OS内臓の生体認証の方が望ましいと考えた理由
正答「Gサービスへのアクセスを，ファイル受渡し⽤PCからのアクセスだけに限定できるから」

認証にファイル受渡し用PC以外の端末（スマートフォン）を絡めたくない、という大筋は理解できます。

ただ、スマートフォンはPCとBluetooth接続して認証機になるだけなので、「Gサービスへのアクセス」は発生しないのではないでしょうか？

セキュリティ要件を踏まえた解答から外れますが、「認証情報を持つ端末を、ファイル受け渡しPCだけに限定できるから」のような解答のほうが妥当なのではないかと思っています。

Q1. ファイル受け渡し用PC以外のGサービスへのアクセスはどのように生じるのか
Q2. 私の解答案の妥当性

ご教示いただけると幸いです。
よろしくお願いいたします。

着目すべき観点がズレているように見受けられます。

表5において認証機であるスマートフォンとPCの組み合わせは限定されないとの記載があります。
これはつまり、PCは何でもいいということであり、従業員が個人所有のPCでも認証機であるスマートフォンさえ持っていれば自由にアクセスできることになります。

よって模範解答の「Gサービスへのアクセスを，ファイル受渡し⽤PCからのアクセスだけに限定できるから」が答えになります。

よってAoiさんの回答では誤りとなってしまうと考えます。

むぐむぐ様
ご回答いただきありがとうございます。

ファイル受渡し⽤以外のPCにはアクセスさせないように、ということだったのですね。

どうズレているかよくわかりました。
ありがとうございます。