情報セキュリティマネジメント 平成28年秋期 午前問1

午前問1

ICカードとPINを用いた利用者認証における適切な運用はどれか。
  • ICカードによって個々の利用者を識別できるので,管理負荷を軽減するために全利用者に共通のPINを設定する。
  • ICカード紛失時には,新たなICカードを発行し,PINを再設定した後で,紛失したICカードの失効処理を行う。
  • PINには,ICカードの表面に刻印してある数字情報を組み合わせたものを設定する。
  • PINは,ICカードには同封せず,別経路で利用者に知らせる。
  • [この問題の出題歴]
  • 基本情報技術者 H26春期 問38

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

PINとは「Personal Identification Number」の略で、クレジットカードやキャッシュカードなどのICカードの利用の際に、システムと利用者の間で共有している暗証番号のことです。利用時にはカードとPINで二要素認証を行うことで、正当な利用者以外による不正利用を防止します。
PINは他人に知られると成りすまして悪用される恐れがあるため、推測が困難な文字列を設定するとともに秘密にして管理する必要があります。
  • 共通のPINでは、他人にICカードを不正使用されることが防げないため不適切です。
  • 紛失したICカードの不正使用を防ぐため、失効処理を先に行う必要があります。
  • ヒントになる情報をICカードに刻印すると、他人にPINを推測されてしまう危険性が増すため不適切です。
  • 正しい。ICカードが配送中に盗難にあったり紛失しても、PINを別経路で配送すれば不正利用を防ぐことができます。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop