ITパスポート講座
★ 猫本 5-05 利用者認証(その4) ★
※令和4年度の問題より,表記が「ディジタル」から「デジタル」へ変更されたため統一
ITパスポート 平成30年度春期 問91
シングルサインオンの特徴として,適切なものはどれか。
| ア | データの処理や保存などがサーバ側で行われ,端末内にデータが残らないので,情報漏えい対策として効果的である。 |
| イ | データを保存するときに,データは複数のディスクに自動的に分散配置されるので,可用性が高い。 |
| ウ | パスワードに加えて指紋や虹彩による認証を行うので,機密性が高い。 |
| エ | 利用者は最初に1回だけ認証を受ければ,許可されている複数のサービスを利用できるので,利便性が高い。 |
解説
(頭の準備体操)
シングルサインオン:「利用者が認証を一度受けるだけで,許可されている複数のシステムを利用できることである。」(IP22.2.62)
| ア | シンクライアントシステム |
| イ | RAID |
| ウ | パスワード(記憶による認証)+指紋や虹彩(生体情報による認証)→二要素認証 |
| エ | シングルサインオン(正解) |
解答 エ
ITパスポート 平成28年度春期 問93
シングルサインオンの説明として,適切なものはどれか。
| ア | あるPCからサーバにログインしている間は,他のPCから同じユーザIDでログインできないようにする仕組み |
| イ | 最初に認証に成功すると,その後は許可された複数のサービスに対して,利用者が都度認証の手続をしなくとも利用できるようにする仕組み |
| ウ | 利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば,PCへのログインの際に電子証明書によって本人認証をする仕組み |
| エ | 利用者が認証の際に使用するパスワードに,一度しか使えない使い捨てのパスワードを使うことで,不正アクセスを防止する仕組み |
解説
(頭の準備体操)
シングルサインオン:「利用者が認証を一度受けるだけで,許可されている複数のシステムを利用できることである。」(IP22.2.62)
| ア | 二重ログインの禁止 |
| イ | シングルサインオン(正解) |
| ウ | 電子証明書による認証 |
| エ | ワンタイムパスワード |
解答
イ
ITパスポート 平成30年度秋期 問69
システムの利用者を認証するための方式に関する記述のうち,適切なものはどれか。
| ア | 一度しか使えないパスワードを用いて認証する方式を,シングルサインオンという。 |
| イ | 一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる方式を,ワンタイムパスワードという。 |
| ウ | 画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式を,マトリクス認証という。 |
| エ | 指紋や声紋など,身体的な特徴を利用して本人認証を行う方式を,チャレンジレスポンス認証という。 |
解説
(頭の準備体操)
マトリックス認証:位置と順序についてのイメージによる認証
| ア | 一度しか使えないパスワードを用いて認証する方式を,ワンタイムパスワードという。 |
| イ | 一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる方式を,シングルサインオンという。 |
| ウ | 画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式を,マトリクス認証という。 |
| エ | 指紋や声紋など,身体的な特徴を利用して本人認証を行う方式を,バイオメトリクス認証という。 |
よって,ウである。
解答
ウ
ITパスポート 平成29年度秋期 問97
次のような認証方式の特徴に関する記述として,適切なものはどれか。
| ・ | 利用者は認証用のマトリクス表における位置,順序情報だけを記憶する。 |
| ・ | マトリクス表には認証の都度ランダムに数字が割り当てられる。 |
| ・ | 利用者は記憶した位置に表示されている数値を順にパスワードとして入力する。 |
| ・ | 正しい位置に表示されている数値の入力が確認できた場合に認証が成功する。 |
| ア | 位置,順序情報は定期的に変更しなくてもよい。 |
| イ | 位置,順序情報は人に教えても安全である。 |
| ウ | 盗聴されたパスワード利用によるなりすましの防止に有効である。 |
| エ | バイオメトリクス認証の一種である。 |
解説
(頭の準備体操)
マトリックス認証:位置と順序についてのイメージによる認証
| ア | 位置,順序情報は定期的に変更する。定期的に変更しないと,なりすましのリスクが高まる。 |
| イ | 位置,順序情報は人に教えてはいけない。人に教えると,なりすましのリスクが高まる。 |
| ウ | 盗聴されたパスワード利用によるなりすましの防止に有効である。(正解) |
| エ | バイオメトリクス認証の一種ではない。 |
解答
ウ
ITパスポート 平成29年度春期 問94改
利用者が,トークンと呼ばれる装置などで生成した毎回異なる情報を用いて,認証を受ける認証方式を何というか。
| ア | デジタル署名 |
| イ | パスワードクラック |
| ウ | パスワードポリシ |
| エ | ワンタイムパスワード |
解説
(頭の準備体操)
ワンタイムパスワード:「一度しか使えないパスワードを用いて認証する方式」(IP30.2.69)
| ア | 「デジタル文書の正当性を保証するために付けられる暗号化された情報」(IP29.1.61改) |
| イ | 他人のパスワードを割り出す行為 |
| ウ | 「コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたもの」(IP29.2.59) |
| エ | 「一度しか使えないパスワードを用いて認証する方式」(IP30.2.69)(正解) |
解答
エ