セキュリティ

ITパスポート試験情報セキュリティ対策・実装技術」の問題

テクノロジ系セキュリティ難易度:normal
システムの利用者認証に関する記述のうち,適切なものはどれか。
1回の認証で,複数のサーバやアプリケーションなどへのログインを実現する仕組みを,チャレンジレスポンス認証という。
指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みを,シングルサインオンという。
情報システムが利用者の本人確認のために用いる,数字列から成る暗証番号のことを,PINという。
特定の数字や文字の並びではなく,位置についての情報を覚えておき,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を,多要素認証という。
正解
情報システムが利用者の本人確認のために用いる,数字列から成る暗証番号のことを,PINという。

PIN(Personal Identification Number)は「個人識別番号」を意味し、数字のみで構成される暗証番号の総称である。銀行ATMの4桁暗証番号やスマートフォンのロック解除コードなどが代表例であり、知識認証(What you know)カテゴリの認証手段に分類される。

?選択肢ごとの解説

ア ×「1回の認証で複数のサーバやアプリケーションへのログインを実現する仕組み」はシングルサインオン(SSO)の定義である。チャレンジレスポンス認証はパスワードを平文…
イ ×「指紋や声紋など身体的特徴を利用して本人認証を行う仕組み」はバイオメトリクス認証(生体認証)の定義である。シングルサインオンは認証手段ではなく、複数サービスへの…
ウ ○PIN(Personal Identification Number)は「個人識別番号」を意味し、数字のみで構成される暗証番号の総称である。銀行ATMの4桁暗証番号やスマートフォンのロック解除コードなどが代表例であり、知識認証(What you know)カテゴリの認証手段に分類される。
エ ×「位置についての情報を覚えておき、画面に表示された表の中で覚えた位置の文字をパスワードとして入力する方式」はマトリクス認証の説明である。多要素認証は知識・所持・…
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · ITパスポート試験 · itpass-r6k-q89

【ITパスポート試験】情報セキュリティ対策・実装技術の問題と解答・解説|ukamiru 過去問