認証管理
情報セキュリティマネジメント試験「多要素認証の導入」の問題
M社は通信販売を営む従業員約300名の企業で、顧客の氏名・住所・購入履歴を扱う。情報システム部のN課長がセキュリティ運用を統括し、社内CSIRTを兼ねる。最近、取引先を装ったメールや在宅勤務の拡大に伴う持出し端末の管理が課題となっている。
会員サイトへの不正ログインの試みが続いたため、N課長は、万一パスワードが漏れても本人以外はログインしにくくする追加策を検討している。最も効果的な対策はどれか。
アパスワードの最大文字数を短く制限して入力しやすくする。
イログイン画面の配色を変えて利用者が見やすいようにする。
ウパスワードに加え別の要素も求める多要素認証を導入する。
エ会員へのお知らせメールの配信頻度をこれまでより増やす。
正解
ウ.パスワードに加え別の要素も求める多要素認証を導入する。
多要素認証は、知識(パスワード)に加え所持(スマホのワンタイムパスワード等)など別種の要素を求める。万一パスワードが漏れても、別要素がなければログインされにくく、不正ログインに強い。
?選択肢ごとの解説
ア ×文字数を短く制限すると強度が下がり、不正ログインを防ぐ本問の目的に逆行するため不適切である。
イ ×配色の変更は使い勝手の話で、漏えい後の不正ログインを防ぐ本問の目的とは無関係である。
ウ ○多要素認証は、知識(パスワード)に加え所持(スマホのワンタイムパスワード等)など別種の要素を求める。万一パスワードが漏れても、別要素がなければログインされにくく、不正ログインに強い。
エ ×通知頻度の増加は不正ログインの防止には直接寄与せず、本問の目的に合致しない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei-0009
