情報セキュリティ対策・実装技術 (全209問中37問目)

No.37

二要素認証の説明として,最も適切なものはどれか。
  • 所有物,記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
  • 人間の生体器官や筆跡などを使った認証で,認証情報の2か所以上の特徴点を使用して認証する方式
  • 文字,数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
  • 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

二要素認証とは、ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち2種類の要素を組合せて認証を行う方式です。
知っている
ユーザーID、パスワード、ジェスチャー、PINコードなど
持っている
ICカード、キャッシュカード、ワンタイムパスワードトークンなど
有している
指紋、虹彩、顔、静脈などの生体情報など
  • 正しい。二要素認証の説明です。所有物が"持っている"ことによる認証、記憶が"知っている"ことによる認証、生体情報が"有している"ことによる認証に当たります。
  • 二要素認証の"2"は2ヶ所を用いるという意味ではありません。利用者が有する生体情報だけを認証鍵とするので、二要素認証ではありません。
  • パスワード強度に関する指定です。パスワードという"知っている"情報だけで認証するので、二要素認証ではありません。
  • シングルサインオンの説明です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop