ITパスポート講座
★ 猫本 5-05 利用者認証(その5) ★
ITパスポート 令和3年度 問60
情報システムにおける二段階認証の例として,適切なものはどれか。
| ア | 画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。 |
| イ | サーバ室への入室時と退室時に生体認証を行い,認証によって入室した者だけが退室の認証を行える。 |
| ウ | 利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。 |
| エ | 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。 |
解説
(頭の準備体操)
二段階認証:二段階の認証を経ることによってログインする方式
第一段階:「利用者ID+パスワード」による認証
第二段階:「秘密の質問」による認証
よって,ウである。
※イは,アンチパスバック
解答
ウ
ITパスポート 令和2年度 問86
二要素認証の説明として,最も適切なものはどれか。
| ア | 所有物,記憶及び生体情報の3種類のうちの2種類を使用して認証する方式 |
| イ | 人間の生体器官や筆跡などを使った認証で,認証情報の2か所以上の特徴点を使用して認証する方式 |
| ウ | 文字,数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式 |
| エ | 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式 |
解説
(頭の準備体操)
二要素認証:認証方法の3要素のうち2要素を使用してログインする方式
認証方法の3要素
・記憶(知識)による認証
・所有物(所持品)による認証
・個人の身体的・行動的特徴(生体情報)による認証
よって,アである。
※エは,シングルサインオン
解答
ア
ITパスポート 令和4年度 問82
A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち,このシステムに追加することによって,二要素認証になる機能だけを全て挙げたものはどれか。
| a. | A社の従業員証として本人に支給しているICカードを読み取る認証 |
| b. | あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証 |
| c. | あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証 |
| ア | a |
| イ | a,b,c |
| ウ | a,c |
| エ | b,c |
解説
(頭の準備体操)
二要素認証:認証方法の3要素のうち2要素を使用してログインする方式
認証方法の3要素
・記憶(知識)による認証
・所有物(所持品)による認証
・個人の身体的・行動的特徴(生体情報)による認証
利用者IDとパスワード→記憶による認証
| a. | ICカード→所有物による認証 |
| b. | 秘密の質問→記憶による認証 |
| c. | 顔の特徴→個人の身体的・行動的特徴 |
よって,ウである。
解答
ウ