29. 當使用者主張自己的身分後，系統應該確認使用者是否為所宣稱的合法身分擁有者，這個證明使用者身分的過程就被稱為「身分驗證」(Authentication)。關於常見身分驗證方法中的所具之形(Something you Are)，下列敘述何者最「不」適切？
(A) 指紋(Fingerprints)
(B) 視網膜(Retina)
(C) 掌形(Palm)
(D) 個人密碼(Password)

答案：登入後查看
統計： A(0), B(6), C(12), D(87), E(0) #3671715

hiiii

B2 · 2025/11/23

#7148869

這題的正確答案是 (D) 個人密碼 (Password)。

身分驗證（Authentication）的三大要素（Factors）通常分類如下，本題考的是第一類與第二類的區別：

所知之事 (Something you Know)：
- 使用者「知道」的資訊。
- 範例： 密碼 (Password)、PIN 碼、安全性問題答案。
- 因此，選項 (D) 屬於此類，不屬於「所具之形」。
所具之形 (Something you Are)：
- 使用者的「生理特徵」或「行為特徵」（生物辨識）。
- 範例： 指紋 (A)、視網膜 (B)、掌形 (C)、臉部辨識、聲紋、虹膜。
所持有之物 (Something you Have)：
- 使用者「擁有」的實體物品。
- 範例： 識別證、晶片卡、手機 (OTP)、硬體 Token。

選項 (A)、(B)、(C) 皆屬於生物辨識特徵，即 Something you Are。

選項 (D) 密碼屬於記憶中的資訊，即 Something you Know，故為本題答案。