認証技術

情報セキュリティマネジメント試験多要素認証」の問題

情報セキュリティ対策・実装技術認証技術難易度:normal
認証において、知識・所持・生体という性質の異なる要素のうち二つ以上を組み合わせて本人確認の強度を高める方式はどれか。
性質の異なる二つ以上の要素を併用し本人確認を強化する方式。
利用者の権限を最小限に絞って付与する設計である。
同じ合言葉を二回続けて入力させることで確実性を高めるだけの方式である。
通信を暗号化して経路上での盗聴やのぞき見を防止する仕組みである。
正解
性質の異なる二つ以上の要素を併用し本人確認を強化する方式。

多要素認証は知識(パスワード)・所持(トークン)・生体(指紋)という異なる種類の要素を組み合わせる。一要素が漏れても他要素で防げるため、なりすましを抑止できる。

?選択肢ごとの解説

ア ○多要素認証は知識(パスワード)・所持(トークン)・生体(指紋)という異なる種類の要素を組み合わせる。一要素が漏れても他要素で防げるため、なりすましを抑止できる。
イ ×最小権限は権限付与の原則で、本人確認を強化する多要素認証とは目的が異なる。
ウ ×同じ合言葉の二回入力は同一要素の繰返しにすぎず、異なる要素を組み合わせる多要素認証には当たらない。
エ ×暗号化は通信内容の秘匿で、複数要素で本人を確認する多要素認証とは分野が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w1-0009

【情報セキュリティマネジメント試験】多要素認証の問題と解答・解説|ukamiru 過去問