認証の基礎
情報セキュリティマネジメント試験「認証の要素」の問題
ログイン時にパスワードの入力に加えて、スマートフォンに表示されるワンタイムパスワードの入力を求める。これが認証強度を高める理由として最も適切なものはどれか。
アパスワードを毎回変えることで知識要素を二重に確認しているから。
イ生体情報を二回照合することで本人性を厳密に確認しているから。
ウ知識と所持という別種の要素を組み合わせ多要素認証としているから。
エ通信そのものを暗号化することで盗聴に対して強くしているから。
正解
ウ.知識と所持という別種の要素を組み合わせ多要素認証としているから。
認証要素は知識・所持・生体の3種類。パスワード(知識)とワンタイムパスワード生成器(所持)を組み合わせると、片方が漏れても突破されにくくなり強度が上がる。
?選択肢ごとの解説
ア ×同じ知識要素を重ねても要素の種類は増えず、本問のように所持要素を加える多要素認証とは強度の高め方が異なる。
イ ×生体は所持・知識とは別の要素だが本問では用いておらず、生体二重照合という説明は設問の構成と一致しない。
ウ ○認証要素は知識・所持・生体の3種類。パスワード(知識)とワンタイムパスワード生成器(所持)を組み合わせると、片方が漏れても突破されにくくなり強度が上がる。
エ ×暗号化は通信路の保護であって本人確認の要素数とは無関係で、認証要素を増やす本問の趣旨とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0007
