認証技術
情報セキュリティマネジメント試験「ワンタイムパスワード」の問題
一度しか使えず短時間で無効になるパスワードを毎回生成して用いることで、盗聴された場合の再利用を防ぐ認証方式はどれか。
ア同じ固定の文字列を毎回入力する通常のパスワード認証のこと。
イ通信そのものを暗号化して盗聴から守る経路保護のこと。
ウ毎回使い捨ての値を用いるワンタイムパスワードのこと。
エIPアドレスで接続元を制限するアクセス制御のこと。
正解
ウ.毎回使い捨ての値を用いるワンタイムパスワードのこと。
ワンタイムパスワード(OTP)は、その時だけ有効な使い捨てのパスワードを毎回生成して用いる。盗聴されても次回は別の値になるため再利用されにくく、認証強度を高める。
?選択肢ごとの解説
ア ×固定パスワードは盗まれると再利用されるため、毎回使い捨てる本問のワンタイムパスワードとは安全性が異なる。
イ ×経路保護は通信の暗号化で、使い捨ての値を用いる本問のワンタイムパスワードとは仕組みが異なる。
ウ ○ワンタイムパスワード(OTP)は、その時だけ有効な使い捨てのパスワードを毎回生成して用いる。盗聴されても次回は別の値になるため再利用されにくく、認証強度を高める。
エ ×IP制限は接続元の制御で、認証値を毎回変える本問のワンタイムパスワードとは方式が異なる。
認証技術の他の問題
電子文書にディジタル署名を付すことで実現できることとして、最も適切なものはどれか。公開鍵が確かにその名義人のものであることを第三者が保証する仕組みにおいて、申請者の本人性を確認したうえでディジタル証明書を発…一度の認証で、連携する複数のシステムやサービスを再度ログインせずに利用できるようにする仕組みはどれか。生体認証で、他人を誤って本人と認めてしまう割合を表す指標はどれか。ログイン画面などで、ゆがんだ文字の入力や画像の選択を求め、プログラムによる自動的な大量アクセスを排除する仕組みはどれか。電子データがある時刻に確かに存在し、その後改ざんされていないことを第三者機関の情報を用いて証明する仕組みはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0012
