基本情報技術者試験「入退室管理」の問題
A社のサーバ室はICカードのかざしだけで解錠できる。退職者が返却し忘れたカードや、貸し借りされたカードによる無断入室が懸念されている。カード保持者が本人であることまで確かめて入室させたい。最も適切な対策はどれか。
ア解錠時に暗証番号の入力や指紋の読取りを併せて求め、所持に加え別の要素で照合する。
イ券面に顔写真と氏名と所属を印刷し、保持者と一致するか目視で見比べられるようにする。
ウ解錠操作で連続二回かざすことを必須化し、誤って通り過ぎる入室を減らす。
エカードに一年の有効期限を設け、期限が過ぎたものを順次失効させて整理する。
正解
ア.解錠時に暗証番号の入力や指紋の読取りを併せて求め、所持に加え別の要素で照合する。
課題は『カードを持っていれば誰でも入れてしまう』点である。ICカード(所持要素)に暗証番号(知識要素)や指紋(生体要素)を組み合わせれば、カードを貸借・拾得した第三者は第二要素を満たせず入室できない。所持だけでなく本人性を確認できるため課題に直接対応する。
?選択肢ごとの解説
ア ○課題は『カードを持っていれば誰でも入れてしまう』点である。ICカード(所持要素)に暗証番号(知識要素)や指紋(生体要素)を組み合わせれば、カードを貸借・拾得した第三者は第二要素を満たせず入室できない。所持だけでなく本人性を確認できるため課題に直接対応する。
イ ×券面の顔写真は無人の電気錠では照合されず、目視確認者が常駐しない限り本人性の担保にならない。
ウ ×二回かざす操作はカード保持者が誰かを問わないため、貸借・拾得カードでの無断入室を防げない。
エ ×有効期限の設定は古いカードの整理に役立つが、有効なカードを他人が使う場合の本人性は確認できない。
✎くわしく
認証は『知識・所持・生体』の要素で整理される。カードのみは単要素(所持)で、紛失・貸与に弱い。重要区画では複数要素を併用し、保持者本人であることまで確認するのが定石である。
✓本番での押さえどころ
試験のコツ
入退室で『カードだけでは本人と限らない』が論点なら、知識や生体を足した二要素認証が正解になりやすい。
覚え方
カードは『持っているだけ』。本人と確かめるには『知っている/本人の体』をもう一つ足す。
よくある誤り
カードの管理(券面表示や期限)を強化すれば足りると考えがちだが、論点は『カードを持つ者が本人か』であり要素の追加が要る。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0169