問題
問62
情報セキュリティにおける認証要素は3種類に分類できる。認証要素の3種類として、適切なものはどれか。
- 個人情報、所持情報、生体情報
- 個人情報、所持情報、知識情報
- 個人情報、生体情報、知識情報
- 所持情報、生体情報、知識情報
[出典:ITパスポート試験 令和5年度 問62]
スポンサーリンク
正解
正解は「エ」です。
解説
認証要素は、個人の身元を確認するために用いられる情報で、以下の3種類に分類されます。
- 知識情報(What you know): パスワードやPINコードなど、本人だけが知っている情報
- 所持情報(What you have): スマートカードやワンタイムパスワード(OTP)など、本人が所有している物理的なもの
- 生体情報(What you are): 指紋認証や顔認証など、本人の身体的特徴
この3要素を組み合わせることで、より強固な認証が可能になります。例えば、スマートフォンのロック解除では、パスコード(知識情報)と指紋認証(生体情報)を組み合わせることで、セキュリティを強化することができます。
ア(個人情報、所持情報、生体情報):
個人情報(氏名や住所など)は認証の要素ではなく、認証後に得られる情報です。
イ(個人情報、所持情報、知識情報):
個人情報は認証の要素ではなく、認証によって確認される情報の一部です。
ウ(個人情報、生体情報、知識情報):
個人情報は認証の要素ではないため、不適切です。
難易度
易しい
認証の3要素は基本的な概念であり、ITパスポート試験では頻出の知識です。日常的にもスマートフォンやオンラインサービスで使用されているため、一般的な知識として理解しやすい問題です。
スポンサーリンク
用語補足
認証の3要素:
認証には「知識情報」「所持情報」「生体情報」の3つがあり、これらを組み合わせることでセキュリティを強化できます。
多要素認証(MFA):
3要素のうち2つ以上を組み合わせた認証方式。例えば、銀行のATMではキャッシュカード(所持情報)と暗証番号(知識情報)を組み合わせています。
対策
- 認証の3要素(知識情報・所持情報・生体情報)を明確に理解する。
- 個人情報と認証情報の違いを正しく理解し、混同しないようにする。
- 多要素認証(MFA)の事例についても確認し、試験対策を行う。
created by Rinker
¥1,793
(2025/04/19 05:40:52時点 楽天市場調べ-詳細)
