認証技術

情報セキュリティマネジメント試験CAPTCHA」の問題

情報セキュリティ対策・実装技術認証技術難易度:normal
ログイン画面などで、ゆがんだ文字の入力や画像の選択を求め、プログラムによる自動的な大量アクセスを排除する仕組みはどれか。
毎回使い捨ての値を生成して用いるワンタイムパスワード。
本人の身体的特徴で本人確認を行う生体認証のこと。
人間か自動化かを見分けるCAPTCHAのことである。
通信を暗号化して盗聴から保護するトンネリングのこと。
正解
人間か自動化かを見分けるCAPTCHAのことである。

CAPTCHAは、人間には解けるがプログラムには解きにくい課題を出し、自動化された大量アクセス(ボット)を排除する仕組み。総当たりやリスト攻撃、自動登録の抑止に用いられる。

?選択肢ごとの解説

ア ×ワンタイムパスワードは認証値を毎回変える方式で、自動化を排除する本問のCAPTCHAとは目的が異なる。
イ ×生体認証は本人確認の手段で、人間か機械かを判定する本問のCAPTCHAとは役割が異なる。
ウ ○CAPTCHAは、人間には解けるがプログラムには解きにくい課題を出し、自動化された大量アクセス(ボット)を排除する仕組み。総当たりやリスト攻撃、自動登録の抑止に用いられる。
エ ×トンネリングは通信の暗号化で、自動アクセスを排除する本問のCAPTCHAとは機能が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0025

【情報セキュリティマネジメント試験】CAPTCHAの問題と解答・解説|ukamiru 過去問