情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度春期 午前 問18: 2要素認証に該当する組みはどれか。

問題本文

2要素認証に該当する組みはどれか。

選択肢

• ア.クライアント証明書，ハードウェアトークン
• イ.静脈認証，指紋認証
• ウ.パスワード認証，静脈認証
• エ.パスワード認証，秘密の質問の答え

正解

ウ. パスワード認証，静脈認証

解説

本問は2要素認証の定義を問う。2要素認証とは、知識情報（記憶）・所持情報（持ち物）・生体情報（身体的特徴）という異なる3種類の認証要素のうち2つを組み合わせる方式である。正解はウで、パスワード認証（知識情報）と静脈認証（生体情報）は異なる要素のため2要素認証に該当する。

選択肢ごとの解説

• ア.誤り。クライアント証明書もハードウェアトークンも所持情報であり、同一要素を2つ使う2段階認証にすぎず2要素認証ではない。
• イ.誤り。静脈認証も指紋認証も生体情報であり、同じ要素の組合せのため2要素認証には該当しない。
• ウ.正しい。パスワード認証（知識情報）と静脈認証（生体情報）は異なる2要素の組合せであり、2要素認証に該当する。
• エ.誤り。パスワードも秘密の質問の答えもともに知識情報であり、同一要素のため2要素認証ではない。