認証方式
情報セキュリティマネジメント試験「FIDO2」の問題
端末内の生体認証や鍵で本人を確認し、パスワードを送らずに公開鍵暗号で認証するパスワードレス認証の規格はどれか。
アパスワードを送らず端末内の生体認証と公開鍵暗号によって本人確認を行う認証規格。
イ利用者が記憶した固定パスワードをサーバへ送信して照合する方式。
ウ通信回線を冗長化しておき、一方の回線が故障してもサービスを継続できるようにするための方式である。
エ利用者の操作内容をすべて録画しておき、後から再生して不正の有無を確認できるようにするための機能。
正解
ア.パスワードを送らず端末内の生体認証と公開鍵暗号によって本人確認を行う認証規格。
FIDO2は端末内で生体認証やPINにより本人を確認し、秘密鍵を端末外に出さずチャレンジへ署名して認証するため、サーバへパスワードを送らず、漏えいやフィッシングに強い。
?選択肢ごとの解説
ア ○FIDO2は端末内で生体認証やPINにより本人を確認し、秘密鍵を端末外に出さずチャレンジへ署名して認証するため、サーバへパスワードを送らず、漏えいやフィッシングに強い。
イ ×固定パスワードをサーバへ送る方式は従来型で、パスワードを送らないFIDO2とは正反対の仕組みである。
ウ ×回線の冗長化は可用性の話で、パスワードレス認証を実現するFIDO2とは無関係である。
エ ×操作の録画は事後確認用で、公開鍵暗号で本人を認証するFIDO2とは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0021
