基本情報技術者試験 過去問解説
認証とは?基本情報技術者試験 平成26年度 春期 午前 問45を解説
基本情報技術者試験 平成26年度 春期 午前 問45は、認証に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。
この問題の出題ポイント
- 認証の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- 関連タグ: 暗号、マルウェア、認証、統計確率。
選択肢
- アシステムを誤動作させるデータを無害化する機能をもつライブラリを使用する。
- イパターンファイルの頻繁な更新だけでなく,ヒューリスティックスなど別の手段と組み合わせる。
- ウ本人のディジタル証明書を信頼できる第三者機関に発行してもらう。
- エ本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。正解
正解
エ: 本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。
解説
生体認証では本人拒否率(FRR)と他人受入率(FAR)はトレードオフの関係にあり、利便性と安全性のバランスをとってしきい値を調整するのが導入時の重要検討事項です。
なぜ他の選択肢が違うのか
ア
これはアプリケーション側の入力検証/サニタイズの話で、生体認証導入時の主要観点ではありません。
イ
パターンファイルとヒューリスティックスはマルウェア対策の話で、生体認証の検討事項ではありません。
ウ
ディジタル証明書は PKI に基づく公開鍵認証の話で、生体認証とは別の認証方式です。
エ(正解)
FAR と FRR のバランス調整こそ生体認証導入の本質的な考慮事項です。
解き方の整理
認証の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
平成26年度 春期 午前 の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。