セキュリティ
ITパスポート試験「情報セキュリティ管理」の問題
バイオメトリクス認証の例として,適切なものはどれか。
ア本人の手の指の静脈の形で認証する。
イ本人の電子証明書で認証する。
ウ読みにくい文字列が写った画像から文字を正確に読み取れるかどうかで認証する。
エワンタイムパスワードを用いて認証する。
正解
ア.本人の手の指の静脈の形で認証する。
バイオメトリクス認証は「本人の生体情報」を認証要素とする。指静脈パターンは個人差が大きく偽造が困難な生体情報であり、スキャナで読み取ることでパスワードや所持品なしに本人確認ができる。静脈認証・指紋認証・虹彩認証・声紋認証などが代表例である。
?選択肢ごとの解説
ア ○バイオメトリクス認証は「本人の生体情報」を認証要素とする。指静脈パターンは個人差が大きく偽造が困難な生体情報であり、スキャナで読み取ることでパスワードや所持品なしに本人確認ができる。静脈認証・指紋認証・虹彩認証・声紋認証などが代表例である。
イ ×電子証明書による認証は「所持物(証明書ファイルやICカード)」を認証要素とするもの(所有物認証)であり、生体情報を使わない。
ウ ×画像から文字を読み取る確認(CAPTCHA)は「知識・判断能力」による人間性確認であり、ボット排除が目的であって個人の生体情報による本人確認ではない。
エ ×ワンタイムパスワードは、ハードウェアトークン・TOTPアプリ・SMS受信端末などを「所持」することで使い捨てパスワードを生成・取得する所持物認証(somethi…
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r1a-q88
