ユーザーが知っていることとパスワードは、認証を実行する 3 つの方法のうちの 1 つにのみ当てはまります。パスワードはユーザーが知っていることの一例であり、ユーザーが知っていることとパスワードはどちらも同じ要素のカテゴリに属する​​ため、2 要素認証にはなりません。
2 要素 (強力な) 認証は、次の 3 つの選択肢から 2 種類の認証要素に依存します。
あなたが知っているもの（例：PINやパスワード）
あなたが持っているもの（例：スマートカード、トークン、磁気カード）
あなたが何者であるかは、主に生体認証（例：指紋）またはあなたが何をするか（例：
署名ダイナミクス)。
クレメントからのヒント:
実際の試験では、メインカテゴリの下に同義語やサブカテゴリが表示されることがあります。人々は、Pin、パスフレーズ、パスワードをサブセットとしてよく知っています。
あなたが知っていること。
しかし、「あなたがすること」や「あなたが何者であるか」などの選択肢を見ると、人々はすぐに混乱し、行動や生理的属性に基づいた生体認証の実装がある生体認証のサブセットとして考えません。そのため、「あなたがすること」はサブセットとして「あなたが何者であるか」のカテゴリに分類されます。
たとえば、署名したり、キーボードでテキストを入力したりすることが挙げられます。
強力な認証とは、単に 2 つの異なるカテゴリ内の 2 つの要素を使用することです。
この質問に使用された参考文献:
Shon Harris、CISSP All In One、第 5 版、158-159 ページ

長時間にわたる高電圧はサージです。
出典: HARRIS, Shon, All-In-One CISSP Certification Exam Guide, 3rd. Edition McGraw-
Hill/Osborne、2005年、368ページ。

マクロ ウイルスは、これらのプログラミング言語のいずれかで記述された、プラットフォームに依存しないウイルスです。テンプレートやドキュメント内で感染し、複製します。 - Shon Harris オールインワン CISSP 認定ガイド 784 ページ

セクション: ソフトウェア開発セキュリティ

Capstone は、Clipper チップと同様に、エスクロー暗号化標準を採用し、Skipjack アルゴリズムを組み込んだ超大規模集積回路 (VLSI) チップです。そのため、LEAf を備えています。また、Capstone は公開鍵交換とデジタル署名もサポートしています。現時点では、Capstone 製品では LEAF 機能が抑制されており、認証局が鍵の回復を提供しています。
* 答え「電磁放射を傍受する装置」は明らかに誤りです。ただし、参考までに、機密情報を危険にさらす可能性のある電磁放射の傍受を研究および管理する米国政府のプログラムは、TEMPEST と呼ばれています。
*回答「クリッパー チップ システムの PC カード実装」も、明らかに誤りです。
しかし、キャップストーンは最初にPCカードに実装されました。
要塞。
*回答「公開鍵暗号化の実装のための一方向関数」は誤りです。
キャップストーンは数学的なものではない
関数ですが、重要な数学関数を組み込んでいます
交換、認証、暗号化。