セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:hard
A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち,このシステムに追加することによって,二要素認証になる機能だけを全て挙げたものはどれか。A社の従業員証として本人に支給しているICカードを読み取る認証あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証
a
a,b,c
a,c
b,c
正解
a,c

多要素認証は「知識(something you know)」「所持(something you have)」「生体(something you are)」の異なる種別を組み合わせる。現行システムはID・パスワード=知識要素のみ。aのICカード=所持要素、cの顔認証=生体要素であり、それぞれ既存の知識要素と組み合わせると別種別同士の二要素認証が成立する。bの秘密の質問は「本人しか知らない答えを入力」という形式で知識要素であり、既存のパスワードと同一種別の組み合わせとなるため二要素認証にはならない。

?選択肢ごとの解説

ア ×選択肢aのICカードのみが二要素認証になるというのは不完全な回答であり、cの顔認証も同様に二要素認証を構成するため、aだけを選ぶのは誤りである。
イ ×a・b・cの全てが二要素認証になるとする選択肢だが、bの秘密の質問は知識要素(パスワード)に知識要素(秘密の答え)を追加するだけであり、認証要素の「種別」が変わ…
ウ ○多要素認証は「知識(something you know)」「所持(something you have)」「生体(something you are)」の異なる種別を組み合わせる。現行システムはID・パスワード=知識要素のみ。aのICカード=所持要素、cの顔認証=生体要素であり、それぞれ既存の知識要素と組み合わせると別種別同士の二要素認証が成立する。bの秘密の質問は「本人しか知らない答えを入力」という形式で知識要素であり、既存のパスワードと同一種別の組み合わせとなるため二要素認証にはならない。
エ ×b(秘密の質問)とc(顔認証)の組み合わせとする選択肢だが、bが知識要素の重複にあたり二要素認証を構成しない点が誤りである。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r4k-q82

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問