情報セキュリティ対策・実装技術(全218問中126問目)
No.126解説へ
認証に必要な情報の変更又は更新を定期的に行う必要がないものだけを全て挙げたものはどれか。
- 虹彩認証
- 電子証明書による認証
- パスワード認証
出典:平成28年春期 問90
- a
- b
- c
- a,b
正解 ア問題へ
広告
解説
- 変更を行う必要はありません。
虹彩認証とは、眼球の特徴で本人認証を行うバイオメトリクス認証技術です。
虹彩とは、眼球の黒目部分、瞳孔の外側にある円状の部分のことで、その部分のしわのパターンが個人ごとに異なることを認証に利用します。身体的特徴の中でも網膜や虹彩、手指の静脈パターンは経年変化のない特徴と言われているため更新の必要はありません。 - 変更を行う必要があります。
電子証明書の有効性を担保するには証明対象を定期的に確認する必要があるため、電子証明書には有効期限が設けられ定期的に更新する必要があります。また更新が行われない場合は、暗号アルゴリズムの危殆化によって昔に発行された電子証明書技術の有効性が低下する可能性もあります。 - 変更を行う必要があります。
パスワードを頻繁に変えることによって生じる効果と弊害への議論はありますが、一般的には、パスワードが盗まれ、それに気付かない場合でも不正アクセスを受ける期間を制限するためにパスワードの定期的な変更が推奨されています。
広告