暗号・認証の基礎

情報セキュリティマネジメント試験多要素認証」の問題

情報セキュリティ全般暗号・認証の基礎難易度:normal
パスワードに加えてスマートフォンへの確認コードや指紋を組み合わせて本人確認を行う方式はどれか。
知識・所持・生体など種類の異なる複数の要素を組み合わせて本人確認を行う。
一度の認証で連携する複数のシステムへ追加の入力なしにまとめてアクセスできるようにする。
通信路で暗号化せず平文のままパスワードを送信し受信側で照合する。
利用者の閲覧や購買の行動履歴を解析して広告を最適に表示する。
正解
知識・所持・生体など種類の異なる複数の要素を組み合わせて本人確認を行う。

多要素認証は、知識(パスワード)・所持(トークンやスマホ)・生体(指紋等)という性質の異なる認証要素を二つ以上組み合わせる方式で、一つの要素が漏れても他で防げるため不正アクセスへの耐性が高まる。

?選択肢ごとの解説

ア ○多要素認証は、知識(パスワード)・所持(トークンやスマホ)・生体(指紋等)という性質の異なる認証要素を二つ以上組み合わせる方式で、一つの要素が漏れても他で防げるため不正アクセスへの耐性が高まる。
イ ×シングルサインオンの説明で、一度の認証で複数システムを使う仕組みであり要素の多重化とは異なる。
ウ ×平文認証の説明で、セキュリティを下げる方式であり多要素認証とは正反対の発想である。
エ ×行動分析による広告最適化の説明で、本人確認とは全く無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0009

【情報セキュリティマネジメント試験】多要素認証の問題と解答・解説|ukamiru 過去問