令和6年試験問題 問89
問89解説へ
システムの利用者認証に関する記述のうち,適切なものはどれか。
- 1回の認証で,複数のサーバやアプリケーションなどへのログインを実現する仕組みを,チャレンジレスポンス認証という。
- 指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みを,シングルサインオンという。
- 情報システムが利用者の本人確認のために用いる,数字列から成る暗証番号のことを,PINという。
- 特定の数字や文字の並びではなく,位置についての情報を覚えておき,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を,多要素認証という。
正解 ウ問題へ
広告
解説
- 記述はシングルサインオンの説明です。チャレンジレスポンス認証は、サーバから送信される予測困難な値(チャレンジ)と利用者の認証情報を合わせたデータ(レスポンス)を用いて認証を行う方式です。通信経路上に固定パスワードを流すことなく認証をすることができます。
- 記述はバイオメトリクス認証の説明です。シングルサインオン(SSO)は、ユーザー認証を一度受けるだけで、許可された複数のサーバやアプリケーションへのアクセスについても認証する仕組みです。
- 正しい。PIN(Personal Identification Number)は、4桁から6桁程度の数字で構成される暗証番号のことです。クレジットカードやキャッシュカードの利用時や、スマートフォンのロック解除時などに入力を求められる番号がPINの例です。PINは単体で使われるというよりは、他の知識認証や所有物認証を強化する目的で使用されます。
- 記述はマトリクス認証の説明です。多要素認証は、利用者が知っている・持っている・有している情報のうち2種類以上の要素を組み合わせて認証を行う方式です。
広告