基本情報技術者平成20年秋期 午前問65

午前問65

利用者認証に用いられるICカードの適切な運用はどれか。
  • ICカードによって個々の利用者を識別できるので,管理負荷を軽減するために全利用者に共通なPINを設定する。
  • ICカードの表面に刻印してある数字情報を組み合わせて,PINを設定する。
  • ICカード紛失時には,新たなICカードを発行し,PINを設定した後で,紛失したICカードの失効処理を行う。
  • ICカードを配送する場合にはPINを同封せず,別経路で利用者に知らせる。
  • [この問題の出題歴]
  • 初級シスアド H19春期 問48
  • 基本情報技術者 H26春期 問38
  • 基本情報技術者 H28秋期 問40

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

PIN(Personal Identification Number)とは、システムとユーザーの間で共有する暗証番号のことです。銀行のATMに代表されるようにユーザがシステムを利用する際にICカード(またはID)とPINの入力によって認証が行われ、番号が一致した場合においてのみシステムへのアクセスが許可される仕組みとなっています。
  • 共通のPINでは他人のICカードを不正入手した場合、容易に不正利用されてしまうことになります。
  • PINの推定を容易にさせる運用方法はセキュリティ上不適切です。
  • まず紛失カードの失効処理を行ってから、新規カードの発行処理を行うべきです。
  • 正しい。
© 2010-2021 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop