情報セキュリティ対策・実装技術 (全218問中127問目)
No.127
シングルサインオンの説明として,適切なものはどれか。
出典:平成28年春期 問93
- あるPCからサーバにログインしている間は,他のPCから同じユーザーIDでログインできないようにする仕組み
- 最初に認証に成功すると,その後は許可された複数のサービスに対して,利用者が都度認証の手続をしなくとも利用できるようにする仕組み
- 利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば,PCへのログインの際に電子証明書によって本人認証をする仕組み
- 利用者が認証の際に使用するパスワードに,一度しか使えない使い捨てのパスワードを使うことで,不正アクセスを防止する仕組み
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
シングルサインオン(SSO:Single Sign On)は、ユーザー認証を一度受けるだけで許可された複数のサーバやアプリケーションへのアクセスについても認証する仕組みです。利用するアプリケーションごとに設定されているID・パスワードなどを覚えたり、その都度入力を行う手間がなくなるため、エンドユーザーの利便性の向上が期待できます。
実装方式にはCookieを使うエージェント型やリバースプロキシ型など複数のタイプがあります。
実装方式にはCookieを使うエージェント型やリバースプロキシ型など複数のタイプがあります。
- 排他制御の説明です。
- 正しい。シングルサインオンの説明です。
- 電子証明書方式ログインの説明です。
- ワンタイムパスワードの説明です。