暗号・認証の基礎
情報セキュリティマネジメント試験「シングルサインオン」の問題
一度の認証で、許可された複数のシステムへ再入力なしに利用できるようにする仕組みはどれか。
ア知識や所持や生体など異なる種類の認証要素を複数組み合わせて本人確認の強度を高める。
イ一回の認証で連携する複数のサービスへ追加の入力なしにアクセスできるようにする。
ウ使い捨ての一時的なパスワードをその都度生成して認証に用いる。
エ通信経路を暗号化して途中の経路での第三者による盗聴を防止する。
正解
イ.一回の認証で連携する複数のサービスへ追加の入力なしにアクセスできるようにする。
シングルサインオン(SSO)は、利用者が一度認証を受ければ、連携する複数のシステムやサービスへ改めて認証情報を入力せずにアクセスできる仕組みで、利便性向上とパスワード管理の負担軽減を狙う。
?選択肢ごとの解説
ア ×多要素認証の説明で、要素を重ねて強度を高める仕組みであり一度の認証で複数利用するSSOとは異なる。
イ ○シングルサインオン(SSO)は、利用者が一度認証を受ければ、連携する複数のシステムやサービスへ改めて認証情報を入力せずにアクセスできる仕組みで、利便性向上とパスワード管理の負担軽減を狙う。
ウ ×ワンタイムパスワードの説明で、使い捨て鍵による認証でありSSOの仕組みとは別である。
エ ×通信暗号化の説明で、盗聴防止が目的でありSSOとは無関係である。
暗号・認証の基礎の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0010
