情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問18: 2 要素認証に該当する組はどれか。

問題本文

2 要素認証に該当する組はどれか。

選択肢

• ア.IC カード認証，指紋認証
• イ.IC カード認証，ワンタイムパスワードを生成するハードウェアトークン
• ウ.虹彩認証，静脈認証
• エ.パスワード認証，パスワードリマインダ

正解

ア. IC カード認証，指紋認証

解説

2 要素認証とは，「所持（持っているもの）」「知識（知っているもの）」「生体（本人自身の特徴）」という異なる3種類の認証要素のうち2つを組み合わせる方式である。IC カード（所持）と指紋（生体）は異なる要素の組合せに該当するため，アが正解である。

選択肢ごとの解説

• ア.IC カードは所持による認証，指紋は生体による認証で，異なる2要素を組み合わせているため正しい。
• イ.IC カードもハードウェアトークンも「所持」による認証であり，同一要素どうしの組合せのため2要素認証にはならない。
• ウ.虹彩認証も静脈認証もいずれも生体認証であり，同じ要素どうしの組合せのため2要素にはならない。
• エ.パスワードもパスワードリマインダもともに知識に基づくものであり，異なる要素の組合せにはならない。