暗号・認証の基礎
情報セキュリティマネジメント試験「多要素認証」の問題
パスワードに加えてスマートフォンへの確認コードや指紋を組み合わせて本人確認を行う方式はどれか。
ア知識・所持・生体など種類の異なる複数の要素を組み合わせて本人確認を行う。
イ一度の認証で連携する複数のシステムへ追加の入力なしにまとめてアクセスできるようにする。
ウ通信路で暗号化せず平文のままパスワードを送信し受信側で照合する。
エ利用者の閲覧や購買の行動履歴を解析して広告を最適に表示する。
正解
ア.知識・所持・生体など種類の異なる複数の要素を組み合わせて本人確認を行う。
多要素認証は、知識(パスワード)・所持(トークンやスマホ)・生体(指紋等)という性質の異なる認証要素を二つ以上組み合わせる方式で、一つの要素が漏れても他で防げるため不正アクセスへの耐性が高まる。
?選択肢ごとの解説
ア ○多要素認証は、知識(パスワード)・所持(トークンやスマホ)・生体(指紋等)という性質の異なる認証要素を二つ以上組み合わせる方式で、一つの要素が漏れても他で防げるため不正アクセスへの耐性が高まる。
イ ×シングルサインオンの説明で、一度の認証で複数システムを使う仕組みであり要素の多重化とは異なる。
ウ ×平文認証の説明で、セキュリティを下げる方式であり多要素認証とは正反対の発想である。
エ ×行動分析による広告最適化の説明で、本人確認とは全く無関係である。
暗号・認証の基礎の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0009
