今日は、情報システムのR3 第11問について解説します。
情報システムの利用において、利用者を認証する仕組みの理解は重要である。
それらに関する記述として、最も適切なものはどれか。
ア 生体認証では、IDとパスワードに加えてセキュリティトークンによって利用者を認証する。
イ チャレンジレスポンス認証では、指紋認証、静脈認証、署名の速度や筆圧などによって利用者を認証する。
ウ 二要素認証では、パスワードだけではなく秘密の質問の答えの 2つを組み合わせることによって利用者を認証する。
エ リスクベース認証では、普段と異なる環境からログインする際、通常の認証に加えて合言葉などによって利用者を認証する。
オ ワンタイムパスワードによる認証では、一度認証されれば、利用する権限を持つ各サーバやアプリケーションでの認証が不要となる。
解説
セキュリティ認証に関する問題です。
認証については、まとめシートでは以下の通りまとめています。
認証については、種類が多くあるため他の用語の説明とそっくり入れ替えて出題されるケースがよくあります。
日常生活で使う場面をイメージしながら覚えると覚えやすいかと思います。
それでは選択肢をみていきましょう。
選択肢ア:誤りです。生体認証とは、バイオメトリクス認証とも呼ばれ、指紋や顔、静脈などで本人を認証する方法です。一方、セキュリティトークンとはハードウェアトークンとも呼ばれ、パスワードが表⽰されるデバイスを配布したり、パスワード表⽰⽤のアプリを別に⽤意し、それらに表⽰される毎回異なるパスワードによって認証を⾏ったりすることで安全性を⾼めるものです。
よって、この選択肢は×です。
選択肢イ:誤りです。チャレンジレスポンス認証とは、利⽤者が⼊⼒したパスワードと、サーバから送られてきたランダムなデータ(チャレンジ)を組み合わせて演算し、演算結果を認証サーバにレスポンスとして返すことにより認証を⾏う⽅法です。ネットワークに流れるのはパスワードとランダムなデータを組み合わせて演算した結果で、パスワード⾃体を流すことなく認証できます。選択肢の説明は、生体認証に関するものです。
よって、この選択肢は×です。
選択肢ウ:誤りです。二要素認証とは、本人確認に、異なる2つの要素を組み合わせる方法を言います。認証の三要素のうち、知識、所有、生体の要素を2通り組み合わせます。選択肢の説明は、「二段階」認証の説明であり、言葉は似ていますが方法は異なりますので区別して覚えるようにしましょう。
よって、この選択肢は×です。
選択肢エ:その通りです。リスクベース認証とは、より確実に本人認証を行うために、普段と異なる環境からログインする際、通常の認証に加えて合言葉などによって利用者を認証する方法です。
よって、この選択肢は〇です。
選択肢オ:誤りです。ワンタイムパスワードは、毎回1回だけの使い捨てのパスワードを⽣成する⽅法で、銀⾏のインターネットバンキングなどで⽤いられています。
よって、この選択肢は×です。
以上から、正解は選択肢エとなります。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2022年度版まとめシート
好評発売中!
