平成20年秋期試験問題 午前問65

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
利用者認証に用いられるICカードの適切な運用はどれか。

  • ICカードによって個々の利用者を識別できるので,管理負荷を軽減するために全利用者に共通なPINを設定する。
  • ICカードの表面に刻印してある数字情報を組み合わせて,PINを設定する。
  • ICカード紛失時には,新たなICカードを発行し,PINを設定した後で,紛失したICカードの失効処理を行う。
  • ICカードを配送する場合にはPINを同封せず,別経路で利用者に知らせる。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
PIN(Personal Identification Number)とは、システムとユーザーの間で共有する暗証番号のことです。銀行のATMに代表されるようにユーザーがシステムを利用する際にICカード(またはID)とPINの入力によって認証が行われ、番号が一致した場合においてのみシステムへのアクセスが許可される仕組みとなっています。
  • PINが共通だと、他人のICカードを取得した者が不正使用することを防げないので不適切です。
  • ヒントになる情報をICカードに刻印すると、他人にPINを推測されてしまう危険性が増すため不適切です。
  • 紛失したICカードの不正使用を防ぐため、失効処理を先に行う必要があります。
  • 正しい。ICカードとPINが同封されていると、配送中の盗難や紛失により第三者に取得された場合に不正利用されてしまうリスクがあります。別経路で配送することは、このリスクを排除することに繋がるので適切な運用です。

この問題の出題歴


Pagetop