みちともブログ

一部上場企業でシステムエンジニアとして情報社会の第一線で15年間働き、さらにその後17年間高校教師として教育現場の最前線で子供たちの教育にあたって、さまざまな経験を積みました。社会人経験者教員としての経験をもとに、みんなの暮らしや教育の課題・悩みを解決する方法を紹介します。

新出用語への力がつく必須演習(第12回)

f:id:michitomo2019:20191212143738j:plain

 こんにちは、みちともです。 

 新出用語への力がつく問題演習の第12回目です。

 覚えた知識を試してみましょう。

 解説では、各選択肢に詳しい説明を付けました。

 ぜひ、活用してください。

問題1 ITパスポート 令和元年秋期 問78

 部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として,適切なものはどれか。

 アクセス制御

 タイムスタンプ

 ディジタル署名

 ホットスタンバイ

正解・解説を表示する

正解 ア 

解説

 アクセス制御は、ファイルへのアクセス権限を設定により、ユーザが共通に使えるプログラムの不正な実行によるデータの改ざんや破壊を防止する管理手段です。(基本情報技術者平成16年春期 午前問72)

 タイムスタンプは、電子データが,ある日時に確かに存在していたこと,及びその日時以降に改ざんされていないことを証明します。(基本情報技術者平成29年春期 午前問41)

 ディジタル署名は、送信者が署名鍵を使って署名を作成し,それをメッセージに付加することによって,受信者が送信者を確認できるようにします。(基本情報技術者平成27年春期 午前問38)

 ホットスタンバイは、例えばコンピュータを2台用意しておき,現用系が故障したときは,現用系と同一のオンライン処理プログラムをあらかじめ起動して待機している待機系のコンピュータに速やかに切り替えて,処理を続行することです。(基本情報技術者平成30年春期 午前問14)

問題2  情報セキュリティマネジメント 平成28年春期午前 問18

 2要素認証に該当する組はどれか。

 ICカード認証、指紋認証

 ICカード認証、ワンタイムパスワードを生成するハードウェアトークン

 虹彩認証、静脈認証

 パスワード認証、パスワードリマインダ

正解・解説を表示する 

正解 ア 

解説

認証の要素には、知識要素所有要素生体要素があります。

知識要素は、「ある人が知っている情報が認証要素」となるものです。例えば、パスワードです。

所有要素は、「ある人が持っているものにある情報が認証要素」となるものです。例えば、文字列が表示されるワンタイムパスワードトークン (OTPトークン) です。

生体要素は、「ある人の人体が認証要素」となるものです。指紋、静脈、虹彩などです。

 ICカード認証は、所有認証です。また、指紋認証は生体認証です。そのため、2要素認証です。

 ICカード認証、所有認証です。ハードウェアトークンは、ワンタイムパスワードを生成する専用端末です。そのため、所有認証です。よって、2要素認証ではありません。

 虹彩認証は、生体認証です。静脈認証は、生体認証です。どちらも同じ要素なので、2要素認証ではありません。

 パスワード認証は、知識認証です。パスワードリマインダとは、パスワードを忘れた時に、あらかじめ設定しておいた特定の質問に答えることにより、本人確認ができたとみなされてパスワードが修正できる機能です。そのため、知識認証です。よって、2要素認証ではありません。

問題3  ITパスポート 平成31年春期 問76

 バイオメトリクス認証に関する記述として、適切なものはどれか。

 指紋や静脈を使用した認証は、のぞき見行為によって容易に認証情報が漏えいする。

 装置が大型なので、携帯電話やスマートフォンには搭載できない。

 他人を本人と誤って認証してしまうリスクがない。

 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれます。

正解・解説を表示する

正解 エ 

解説

 指紋や静脈のパターンは,のぞき見行為によってコピーできません。よって、適切ではありません。

 装置は小型化されて、指紋認証は、スマートフォンには搭載されています。よって、適切ではありません。

 他人を本人と誤って認証してしまうリスクは低いですが、ゼロではありません。よって、適切ではありません。

 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれます。

問題4 ITパスポート 平成30年春期 問79

 認証に用いられる情報a~dのうち、バイオメトリクス認証に利用されるものだけを全て挙げたものはどれか。

 a.PIN(Personal Identification Number)

 b.虹彩

 c.指紋

 d.静脈

 a、b、c

 b、c

 b、c、d

 d

正解・解説を表示する

正解 ウ 

解説

a. PIN(Personal Identification Number)は、暗号技術を用いて、個人を認証するための番号です。スマホやPCといった端末やSIMカードに関連付けられています。

b. 虹彩の模様は、指紋以上に複雑なパターンをしていて、できあがってしまうと、その後は一生まったく変わることがありません。そのため、生体認証に利用されます。

c. バイオメトリクス認証に利用されます。

d. 静脈パターンは人によってまったく異なるため、バイオメトリクス認証に利用されます。

問題5 基本情報技術者平成20年春期 午前問64

 バイオメトリクス認証システムの判定しきい値を変化させるとき、FRR(本人拒否率)と FAR(他人受入率)との関係はどれか。

 FRRとFARは独立している。

 FRRを減少させると、FARは減少する。

 FRRを減少させると、FARは増大する。

 FRRを増大させると、FARは増大する。

正解・解説を表示する

正解 ウ 

解説

 FRR(False Rejection Rate)は、 日本語では本人拒否率と呼ばれています。 認証しようとしている本人であるにもかかわらず、認証がエラー(Rejection=拒否)になる確率です。

 FAR(False Acceptance Rate)は、 日本語では他人受入率と呼ばれています。 認証しようとしている人が他の人で認証(Acceptance=受け入れ)されてしまう確率です。

 本人拒否率を高くすると、本人なのに認証されない問題が起こる可能性があります。逆に、本人拒否率を低くすると、許容する範囲を広げることになるので、他人受入率が上がります。よって、FRRとFARは、シーソーのような関係(トレードオフの関係)にあります。

 FRRとFARは、シーソーの関係なので独立していません。よって、誤りです。

 双方とも減少するとあるので、誤りです。

 FRRとFARはシーソーの関係なので、正解です。

 双方とも増大とあるので、誤りです。

 

 正解できましたか?

 誤った問題については、解説で誤答になった理由を確認しておきましょう。

 今回の問題は、以下の用語の問題でした。

 (番号は、「最新ITパスポート試験/テクノロジ系追加用語60の学習ポイント」と共通です。

www.michitomo2019.com

 50.タイムスタンプ(時刻認証)

 51.多要素認証

 52.静脈パターン認証

 53.虹彩認証

 57.本人拒否率

 58.他人受入率

 以上、みちともでした。

↓ ブログ村ランキングに参加しています。応援お願いします。

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村