予想問題vol.5 問5

問5

ICカードとPINを用いた利用者認証における適切な運用はどれか。
  • ICカードによって個々の利用者を識別できるので,管理負荷を軽減するために全利用者に共通のPINを設定する。
  • ICカードの表面に刻印してある数字情報を組み合わせて,PINを設定する。
  • ICカード紛失時には,新たなICカードを発行し,PINを再設定した後で,紛失したICカードの失効処理を行う。
  • ICカードを配送する場合には,PINを同封せず,別経路で利用者に知らせる。
  • [出典]
  • 基本情報技術者 H26春期 問38

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

PINは「Personal Identification Number」の略で、クレジットカードやキャッシュカードなどのICカードの利用の際に、システムと利用者の間で共有している暗証番号のことです。利用時にはカードとPINで二要素認証を行うことで、正当な利用者以外による不正利用を防止します。
PINは他人に知られると成りすまして悪用される恐れがあるため、推測が困難な文字列を設定するとともに秘密にして管理する必要があります。
  • 共通のPINでは、他人のICカードを不正使用を防ぐことができないので不適切です。
  • ヒントになる情報をICカードに刻印すると、他人にPINを推測されてしまう危険性が増すため不適切です。
  • 紛失したICカードの不正使用を防ぐため、失効処理を先に行う必要があります。
  • 正しい。ICカードが配送中に盗難にあったり紛失しても、PINは別経路で配送されるため不正利用を防ぐことができます。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop