暗号・認証
情報セキュリティマネジメント試験「リスクベース認証」の問題
普段と異なる環境からのアクセス時のみ追加の本人確認を求める認証方式はどれか。
ア利用者ごとに定めた固定の合言葉を毎回入力させて確認する方式である。
イ一度の認証で連携する複数のシステムを追加の認証なく続けて利用できるようにする方式である。
ウ普段と違う場所や端末からの利用を検知した場合に追加の本人確認を要求する。
エ一定時間ごとに変化する使い捨てのパスコードを毎回入力させて確認する方式である。
正解
ウ.普段と違う場所や端末からの利用を検知した場合に追加の本人確認を要求する。
リスクベース認証は、アクセス元の場所や端末、時間帯などの状況からリスクを評価し、普段と異なる不審なアクセスと判断した場合にのみ追加の本人確認を求める認証方式である。
?選択肢ごとの解説
ア ×固定パスワード認証の説明で、状況に応じた可変要求を行うリスクベースとは異なる。
イ ×シングルサインオンの説明で、追加認証の省略が主眼でありリスク評価とは異なる。
ウ ○リスクベース認証は、アクセス元の場所や端末、時間帯などの状況からリスクを評価し、普段と異なる不審なアクセスと判断した場合にのみ追加の本人確認を求める認証方式である。
エ ×ワンタイムパスワードの説明で、毎回使い捨てコードを使う点がリスクベースと異なる。
暗号・認証の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w4-0015
