問題本文
IC カードと PIN を用いた利用者認証における適切な運用はどれか。
選択肢
- ア.IC カードによって個々の利用者が識別できるので、管理負荷を軽減するために全利用者に共通の PIN を設定する。
- イ.IC カード紛失時には、新たな IC カードを発行し、PIN を再設定した後で、紛失した IC カードの失効処理を行う。
- ウ.PIN には、IC カードの表面に刻印してある数字情報を組み合わせたものを設定する。
- エ.PIN は、IC カードの配送には同封せず、別経路で利用者に知らせる。
正解
エ. PIN は、IC カードの配送には同封せず、別経路で利用者に知らせる。
解説
IC カードと PIN を組み合わせる二要素認証では、PIN は IC カード本体や配送物とは別経路で利用者に通知すべき。
選択肢ごとの解説
- ア.全利用者に共通の PIN を設定すると意味がなくなる(個別設定が必要)。
- イ.紛失時はまず失効処理を行ってから新カード発行が原則(順序が逆)。
- ウ.カード表面の刻印を PIN にすれば誰でも知ってしまう。
- エ.PIN は別経路で利用者に通知=正解。
基本情報技術者試験 令和2年度 科目A 修了認定試験 の過去問一覧へ戻る・問39