問題
テクノロジ系
問62 情報セキュリティにおける認証要素は3種類に分類できる。認証要素の3種類として,適切なものはどれか。
選択肢
- ア個人情報,所持情報,生体情報
- イ個人情報,所持情報,知識情報
- ウ個人情報,生体情報,知識情報
- エ所持情報,生体情報,知識情報
解説
正解:エ
概要
この問題は、情報セキュリティにおける認証要素の分類について問うものです。本人確認の方法がどの3つの要素に分けられるかを理解しているかがポイントです。
正解の理由
認証要素は「知識情報」「所持情報」「生体情報」の3種類に分類されます。知識情報はパスワードなど本人だけが知っている情報、所持情報はICカードなど本人が持っているもの、生体情報は指紋や顔など身体的特徴を利用するものです。したがってエが正解です。
各選択肢の解説
ア(×): 個人情報という分類は認証要素の正式な区分ではありません。認証要素は知識情報、所持情報、生体情報の3種類であり、この組合せは誤りです。
イ(×): 個人情報は認証要素の分類には含まれません。知識情報や所持情報は正しいですが、3種類の一つが誤っているため不正解です。
ウ(×): 生体情報と知識情報は正しいですが、個人情報は認証要素の区分ではありません。3要素が正しくそろっていないため不正解です。
エ(〇): 所持情報、生体情報、知識情報は認証の3要素を正しく示しています。多要素認証はこれらを組み合わせて安全性を高めるため、正解です。
ポイント
認証要素は「知っているもの」「持っているもの」「本人そのもの」の3種類に分類されることを確実に覚えておきましょう。