認証の基礎

情報セキュリティマネジメント試験認証の要素」の問題

情報セキュリティ全般認証の基礎難易度:normal
ログイン時にパスワードの入力に加えて、スマートフォンに表示されるワンタイムパスワードの入力を求める。これが認証強度を高める理由として最も適切なものはどれか。
パスワードを毎回変えることで知識要素を二重に確認しているから。
生体情報を二回照合することで本人性を厳密に確認しているから。
知識と所持という別種の要素を組み合わせ多要素認証としているから。
通信そのものを暗号化することで盗聴に対して強くしているから。
正解
知識と所持という別種の要素を組み合わせ多要素認証としているから。

認証要素は知識・所持・生体の3種類。パスワード(知識)とワンタイムパスワード生成器(所持)を組み合わせると、片方が漏れても突破されにくくなり強度が上がる。

?選択肢ごとの解説

ア ×同じ知識要素を重ねても要素の種類は増えず、本問のように所持要素を加える多要素認証とは強度の高め方が異なる。
イ ×生体は所持・知識とは別の要素だが本問では用いておらず、生体二重照合という説明は設問の構成と一致しない。
ウ ○認証要素は知識・所持・生体の3種類。パスワード(知識)とワンタイムパスワード生成器(所持)を組み合わせると、片方が漏れても突破されにくくなり強度が上がる。
エ ×暗号化は通信路の保護であって本人確認の要素数とは無関係で、認証要素を増やす本問の趣旨とは異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-0007

【情報セキュリティマネジメント試験】認証の要素の問題と解答・解説|ukamiru 過去問