今日は、経営情報システムのR5(再試)第19問について解説します。
利用者を認証する仕組みに関する記述として、最も適切なものはどれか。
ア 生体認証では、普段と異なる環境からログインする際、通常の認証に加えて合言葉などによって利用者を認証する。
イ チャレンジレスポンス認証では、一度認証されれば、利用する権限を持つ各サーバやアプリケーションでの認証が不要となる。
ウ 二要素認証では、パスワードだけではなく指紋などの2 つの要素を組み合わせることによって利用者を認証する。
エ 秘密の質問による認証では、ID とパスワードに加えてセキュリティトークンによって利用者を認証する。
オ リスクベース認証では、指紋認証、静脈認証、署名の速度や筆圧などによって利用者を認証する。
解説
認証に関する問題です。
まとめシートでは、以下の通り解説しています。
それでは選択肢をみていきましょう。
選択肢ア:誤りです。
本選択肢は、リスクベース認証に関する説明です。
よって、この選択肢は×です。
選択肢イ:誤りです。
本選択肢は、シングルサインオンに関する説明です。
よって、この選択肢は×です。
選択肢ウ:その通りです。
二要素認証では、パスワードだけではなく、パスコードや指紋などの2 つの要素を組み合わせることによって利用者を認証する方式です。
よって、この選択肢は〇です。
選択肢エ:誤りです。
秘密の質問とは、登録利用者の認証を行う方式の一つで、システム側から本人にまつわるパーソナルな質問を行い、事前に登録した回答を返せるかを確かめる手法です。セキュリティトークンによって利用者を認証する方式ではありません。
よって、この選択肢は×です。
選択肢オ:誤りです。
本選択肢は、生体認証に関する説明です。
よって、この選択肢は×です。
以上から、正解は選択肢ウとなります。
◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
2024年度版 一発合格まとめシート 前編・後編
好評発売中!
関連教材で学習効率アップ!