今回は経営情報システムのH28年第19問のセキュリティの問題について解説します。
H28 情報 第19問
情報システムの利用においては、フィッシング詐欺や情報漏洩事案などの増加に対応するために情報セキュリティをより高めなければならない。その一環としてユーザ認証の強化が叫ばれている。これに関する記述として最も適切なものはどれか。
ア CHAP認証とは、チャレンジ/レスポンスという方式で、Webサイトにアクセスしてきたユーザを認証するものである。
イ 二段階認証とは、同じパスワードを2回入力させてユーザの認証を行う方式のことである。
ウ ハードウェアトークンとは、その機器を認証装置にかざすことで本人を認証する仕組みのことである。
エ ワンタイムパスワードとは、サイトに登録した際に最初の認証に利用されるパスワードである。
解説
ユーザ認証に関する問題です。
それでは早速各選択肢を見ていきましょう。
選択肢アは、その通りで、CHAP認証とは、Challenge Handshake Authentication Protocolの頭文字を取ったもので、チャレンジ/レスポンスという方式を利用した認証方式です。
ただ、もしCHAP認証という用語を知らなかった場合は、一旦スルーして他の選択肢を確認してみましょう。
選択肢イの二段階認証とは、同じパスワードを2回入力させるのではなく、IDとパスワードによる認証に加えて、SMSや指紋といったさらなる認証を求めるものです。
よってこの選択肢は×と判断できます。
選択肢ウのハードウエアトークンとは、パスワードを表示するデバイスなどで、認証装置にかざすことで認証する仕組みではありません。
よってこの選択肢は×と判断できます。
選択肢エのワンタイムパスワードとは、1回だけの使い捨てのパスワードのことで、サイトに登録した際に最初の認証に利用されるパスワードのことではありません。
よってこの選択肢は×と判断できます。
以上から、正解は選択肢アとなります。
もし、CHAP認証について知らなかった場合でも、他の選択肢が×ですので、消去法で選択肢アが選べるかと思います。
■気に入っていただけたら、クリックお願いします!■
2020年度版まとめシート(前編、後編)
Amazon&書店にて好評発売中!
—–
