暗号・認証の基礎
情報セキュリティマネジメント試験「ワンタイムパスワード」の問題
認証のたびに一度しか使えない使い捨ての符号を発行し、盗聴された値の再利用を防ぐ方式はどれか。
ア利用者が記憶している固定の文字列を毎回そのまま入力して照合する。
イ一度の認証で連携する複数システムへ再入力なしにアクセスできるようにする。
ウその都度生成され一回限り有効な符号を用いて盗聴値の使い回しを防ぐ。
エ指紋や虹彩などの身体的特徴を読み取って利用者本人を識別する。
正解
ウ.その都度生成され一回限り有効な符号を用いて盗聴値の使い回しを防ぐ。
ワンタイムパスワードは、認証の都度生成され一度きりしか使えない符号を用いる方式で、たとえ通信路で値を盗聴されても次回には無効となるため、リプレイ攻撃やパスワード使い回しに強い。
?選択肢ごとの解説
ア ×固定パスワードの説明で、毎回同じ値を使う方式であり使い捨てとは正反対である。
イ ×シングルサインオンの説明で、認証連携の仕組みであり使い捨て符号とは異なる。
ウ ○ワンタイムパスワードは、認証の都度生成され一度きりしか使えない符号を用いる方式で、たとえ通信路で値を盗聴されても次回には無効となるため、リプレイ攻撃やパスワード使い回しに強い。
エ ×生体認証の説明で、身体的特徴による識別でありワンタイムの符号とは別概念である。
暗号・認証の基礎の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w3-0011
