認証技術

情報セキュリティマネジメント試験ワンタイムパスワード」の問題

情報セキュリティ対策・実装技術認証技術難易度:normal
一度しか使えず短時間で無効になるパスワードを毎回生成して用いることで、盗聴された場合の再利用を防ぐ認証方式はどれか。
同じ固定の文字列を毎回入力する通常のパスワード認証のこと。
通信そのものを暗号化して盗聴から守る経路保護のこと。
毎回使い捨ての値を用いるワンタイムパスワードのこと。
IPアドレスで接続元を制限するアクセス制御のこと。
正解
毎回使い捨ての値を用いるワンタイムパスワードのこと。

ワンタイムパスワード(OTP)は、その時だけ有効な使い捨てのパスワードを毎回生成して用いる。盗聴されても次回は別の値になるため再利用されにくく、認証強度を高める。

?選択肢ごとの解説

ア ×固定パスワードは盗まれると再利用されるため、毎回使い捨てる本問のワンタイムパスワードとは安全性が異なる。
イ ×経路保護は通信の暗号化で、使い捨ての値を用いる本問のワンタイムパスワードとは仕組みが異なる。
ウ ○ワンタイムパスワード(OTP)は、その時だけ有効な使い捨てのパスワードを毎回生成して用いる。盗聴されても次回は別の値になるため再利用されにくく、認証強度を高める。
エ ×IP制限は接続元の制御で、認証値を毎回変える本問のワンタイムパスワードとは方式が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0012

【情報セキュリティマネジメント試験】ワンタイムパスワードの問題と解答・解説|ukamiru 過去問