【過去問解説(経営情報システム)】R5(再試) 第19問 認証

今日は、経営情報システムのR5(再試)第19問について解説します。

 R5(再試) 経営情報システム 第19問

利用者を認証する仕組みに関する記述として、最も適切なものはどれか。

ア 生体認証では、普段と異なる環境からログインする際、通常の認証に加えて合言葉などによって利用者を認証する。
イ チャレンジレスポンス認証では、一度認証されれば、利用する権限を持つ各サーバやアプリケーションでの認証が不要となる。
ウ 二要素認証では、パスワードだけではなく指紋などの2 つの要素を組み合わせることによって利用者を認証する。
エ 秘密の質問による認証では、ID とパスワードに加えてセキュリティトークンによって利用者を認証する。
オ リスクベース認証では、指紋認証、静脈認証、署名の速度や筆圧などによって利用者を認証する。

解説

認証に関する問題です。
まとめシートでは、以下の通り解説しています。

 

それでは選択肢をみていきましょう。

選択肢ア:誤りです。
本選択肢は、リスクベース認証に関する説明です。

よって、この選択肢は×です。

選択肢イ:誤りです。
本選択肢は、シングルサインオンに関する説明です。
よって、この選択肢は×です。

選択肢ウ:その通りです。
二要素認証では、パスワードだけではなく、パスコードや指紋などの2 つの要素を組み合わせることによって利用者を認証する方式です。
よって、この選択肢は〇です。

選択肢エ:誤りです。
秘密の質問とは、登録利用者の認証を行う方式の一つで、システム側から本人にまつわるパーソナルな質問を行い、事前に登録した回答を返せるかを確かめる手法です。セキュリティトークンによって利用者を認証する方式ではありません。
よって、この選択肢は×です。

選択肢オ:誤りです。
本選択肢は、生体認証に関する説明です。
よって、この選択肢は×です。

以上から、正解は選択肢ウとなります。

 

◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
にほんブログ村 資格ブログ 中小企業診断士試験へ

2024年度版 一発合格まとめシート 前編・後編
好評発売中!

関連教材で学習効率アップ!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


プロフィール

中小企業診断士一次試験テキスト「一目でわかる!覚えてしまう!中小企業診断士一次試験 一発合格まとめシート」著者によるブログです。
「まとめシート」の知識を使った過去問解説や、「まとめシート」に関する情報を発信していきます。

◆ブログ村参加しています◆
気に入っていただけたら、クリックお願いします!
にほんブログ村 資格ブログ 中小企業診断士試験へ