試題詳解

34. 當使用者主張自己的身分後，系統應該確認使用者是否為所 宣稱的合法身分擁有者，這個證明使用者身分的過程就被稱 為「身分驗證」(Authentication)，常見的身分驗證方法，下 列敘述何者最「不」適切？
(A) 所知之事(Something you Know)：密碼、PIN Code、安全問答等
(B) 所有之物(Something you Have)：Token、USB 金 鑰、智慧晶片卡(Smart Cards)
(C) 所具之形(Something you Are)：生物特徵(指紋、 虹膜、聲紋等)
(D) 所用之物(Something you Use)：透過使用者所使用 的裝置，例如電腦、瀏覽器類型或作業系統來確認 身分