基本情報技術者試験 基本情報技術者試験 平成26年度 春期 午前 午前 問38: IC カードと PIN を用いた利用者認証における適切な運用はどれか。

基本情報技術者試験 平成26年度 春期 午前
Q 3838 / 80
IC カードと PIN を用いた利用者認証における適切な運用はどれか。
この問の正解率:47.90%(1,050件)

解説

基本情報技術者試験 平成26年度 春期 午前 問38「IC カードと PIN を用いた利用者認証における適切な運用はどれか。…」の正解と解説です。基本情報技術者試験の「認証」分野の過去問で、これまでの受験者の正答率は約48%です。

正解

. IC カードを配送する場合には,PIN を同封せず,別経路で利用者に知らせる。

正答率 47.9%(1,050人中 503人が正解)

問題の解説

ICカードとPINは「持っているもの」と「知っているもの」の二要素認証で、両者は別経路で受け渡すのが鉄則です。同封すれば盗難時に同時に漏えいします。

選択肢ごとの解説

  • 共通PINにすれば誰が使ったか追跡できなくなり、二要素認証の意味も失われます。
  • 表面刻印情報からPINが推測できる運用は、見ただけで盗まれるリスクが高く不適切です。
  • 紛失時はまず古いカードの失効処理を最優先で行わないと、不正利用される時間を与えてしまいます。
  • カードとPINを別経路で受け渡すのは標準的な安全運用で、適切です。

基本情報技術者試験 平成26年度 春期 午前 の過去問一覧に戻る・問38

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード