平成20年秋期試験午前問題 問65

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
利用者認証に用いられるICカードの適切な運用はどれか。

  • ICカードによって個々の利用者を識別できるので,管理負荷を軽減するために全利用者に共通なPINを設定する。
  • ICカードの表面に刻印してある数字情報を組み合わせて,PINを設定する。
  • ICカード紛失時には,新たなICカードを発行し,PINを設定した後で,紛失したICカードの失効処理を行う。
  • ICカードを配送する場合にはPINを同封せず,別経路で利用者に知らせる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
PIN(Personal Identification Number)とは、システムとユーザーの間で共有する暗証番号のことです。銀行のATMに代表されるようにユーザがシステムを利用する際にICカード(またはID)とPINの入力によって認証が行われ、番号が一致した場合においてのみシステムへのアクセスが許可される仕組みとなっています。
  • 共通のPINでは他人のICカードを不正入手した場合、容易に不正利用されてしまうことになります。
  • PINの推定を容易にさせる運用方法はセキュリティ上不適切です。
  • まず紛失カードの失効処理を行ってから、新規カードの発行処理を行うべきです。
  • 正しい。

この問題の出題歴


Pagetop