情報セキュリティ対策・実装技術 (全218問中28問目)
No.28
A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち,このシステムに追加することによって,二要素認証になる機能だけを全て挙げたものはどれか。
- A社の従業員証として本人に支給しているICカードを読み取る認証
- あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
- あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証
出典:令和4年春期 問82
- a
- a,b,c
- a,c
- b,c
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
二要素認証とは、ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち2種類の要素を組み合せて認証を行う方式です。
- 知っている
- ユーザーID、パスワード、ジェスチャー、PINコードなど
- 持っている
- ICカード、キャッシュカード、ワンタイムパスワードトークンなど
- 有している
- 指紋、虹彩、顔、静脈その他の生体情報など
- 正しい。ICカードは"持っている"情報に該当するので、二要素認証になります。
- 誤り。秘密の質問に対する答えは"知っている"情報なので、二要素認証にはなりません。
- 生体情報は"有している"情報に該当するので、二要素認証になります。