セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
システムの利用者を認証するための方式に関する記述のうち,適切なものはどれか。
一度しか使えないパスワードを用いて認証する方式を,シングルサインオンという。
一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる方式を,ワンタイムパスワードという。
画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式を,マトリクス認証という。
指紋や声紋など,身体的な特徴を利用して本人認証を行う方式を,チャレンジレスポンス認証という。
正解
画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式を,マトリクス認証という。

マトリクス認証は、認証のたびにランダムに生成される数字や文字のグリッド(マトリクス表)から、利用者が記憶している位置・順序の値を読み取って入力する方式である。マトリクス表は認証ごとに内容が変わるため、通信の盗聴によってパスワードが漏えいしても再利用されない(リプレイ攻撃・通信傍受に強い)点が利点である。ただし、盗み見(ショルダーハッキング)等によって位置・順序の情報そのものを知られてしまうと不正アクセスを受ける可能性があり、盗み見への耐性が高いわけではない。

?選択肢ごとの解説

ア ×一度しか使えないパスワードはワンタイムパスワード(OTP)の説明である。シングルサインオン(SSO)とは一度の認証で複数サービスを利用できる仕組みを指し、ワンタ…
イ ×一度の認証で複数のサーバやアプリケーションを利用できる方式はシングルサインオン(SSO)の説明である。ワンタイムパスワードはその都度使い捨てのパスワードを生成す…
ウ ○マトリクス認証は、認証のたびにランダムに生成される数字や文字のグリッド(マトリクス表)から、利用者が記憶している位置・順序の値を読み取って入力する方式である。マトリクス表は認証ごとに内容が変わるため、通信の盗聴によってパスワードが漏えいしても再利用されない(リプレイ攻撃・通信傍受に強い)点が利点である。ただし、盗み見(ショルダーハッキング)等によって位置・順序の情報そのものを知られてしまうと不正アクセスを受ける可能性があり、盗み見への耐性が高いわけではない。
エ ×指紋や声紋などの身体的特徴を利用する認証はバイオメトリクス認証(生体認証)である。チャレンジレスポンス認証は、サーバが送るランダムな値(チャレンジ)に対して利用…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-h30a-q69

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問