情報セキュリティ対策・実装技術 (全218問中28問目)

No.28

A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち,このシステムに追加することによって,二要素認証になる機能だけを全て挙げたものはどれか。

  1. A社の従業員証として本人に支給しているICカードを読み取る認証
  2. あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
  3. あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証
  • a
  • a,b,c
  • a,c
  • b,c

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

二要素認証とは、ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち2種類の要素を組み合せて認証を行う方式です。
知っている
ユーザーID、パスワード、ジェスチャー、PINコードなど
持っている
ICカード、キャッシュカード、ワンタイムパスワードトークンなど
有している
指紋、虹彩、顔、静脈その他の生体情報など
利用者IDとパスワードは"知っている"情報に該当するので、二要素認証になるのは"持っている"または"有している"情報による認証を組み合わせた場合です。
  1. 正しい。ICカードは"持っている"情報に該当するので、二要素認証になります。
  2. 誤り。秘密の質問に対する答えは"知っている"情報なので、二要素認証にはなりません。
  3. 生体情報は"有している"情報に該当するので、二要素認証になります。
二要素認証になる機能は「a,c」なので「ウ」が正解となります。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop