認証技術

情報セキュリティマネジメント試験リスクベース認証」の問題

情報セキュリティ対策・実装技術認証技術難易度:hard
普段と異なる場所や端末からのログインなど、ふだんと違う状況を検知したときにのみ追加の本人確認を求める認証方式はどれか。
毎回必ず使い捨ての値を入力させるワンタイムパスワード。
本人の身体的特徴のみで判定する生体認証のこと。
状況の異常を検知し追加確認を求めるリスクベース認証。
通信を暗号化して盗聴から守るトンネリングのこと。
正解
状況の異常を検知し追加確認を求めるリスクベース認証。

リスクベース認証は、ログインの場所・端末・時間帯などからリスクを評価し、ふだんと異なる「あやしい」状況のときだけ追加の本人確認を求める。利便性と安全性を両立する考え方である。

?選択肢ごとの解説

ア ×ワンタイムパスワードは毎回値を変える方式で、状況に応じて追加確認の要否を変える本問のリスクベース認証とは考え方が異なる。
イ ×生体認証は本人確認の手段で、状況の異常に応じて確認を変える本問のリスクベース認証とは概念が異なる。
ウ ○リスクベース認証は、ログインの場所・端末・時間帯などからリスクを評価し、ふだんと異なる「あやしい」状況のときだけ追加の本人確認を求める。利便性と安全性を両立する考え方である。
エ ×トンネリングは通信の暗号化で、状況に応じた認証を行う本問のリスクベース認証とは機能が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0029

【情報セキュリティマネジメント試験】リスクベース認証の問題と解答・解説|ukamiru 過去問