セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
情報セキュリティにおける認証要素は3種類に分類できる。認証要素の3種類として,適切なものはどれか。
ア個人情報,所持情報,生体情報
イ個人情報,所持情報,知識情報
ウ個人情報,生体情報,知識情報
エ所持情報,生体情報,知識情報
正解
エ.所持情報,生体情報,知識情報
認証要素の3種類は、①知識情報(パスワード・PINなど本人だけが知っていること)、②所持情報(ICカード・スマートフォンなど本人だけが持っているもの)、③生体情報(指紋・虹彩など本人の身体的特徴)に分類される。「個人情報」は氏名や住所などのプライバシーデータを指す概念であり、認証要素の分類には含まれない。
?選択肢ごとの解説
ア ×「個人情報」はプライバシー保護の文脈で使われる用語(個人を識別できる情報の総称)であり、認証要素の分類名ではない。正しい3分類のうち「知識情報」が欠落している。
イ ×「個人情報」が含まれており、かつ「生体情報」が欠落している。正しい3種類のうち2つが入れ替わった構成になっている。
ウ ×「個人情報」が含まれており、かつ「所持情報」が欠落している。「個人情報」を認証要素の種別として混同させる典型的な誤答パターンである。
エ ○認証要素の3種類は、①知識情報(パスワード・PINなど本人だけが知っていること)、②所持情報(ICカード・スマートフォンなど本人だけが持っているもの)、③生体情報(指紋・虹彩など本人の身体的特徴)に分類される。「個人情報」は氏名や住所などのプライバシーデータを指す概念であり、認証要素の分類には含まれない。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r5k-q62
