HOME»ITパスポート令和2年秋期»問86
ITパスポート令和2年秋期 問86
問86
二要素認証の説明として,最も適切なものはどれか。
- 所有物,記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
- 人間の生体器官や筆跡などを使った認証で,認証情報の2か所以上の特徴点を使用して認証する方式
- 文字,数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
- 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
二要素認証とは、ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち2種類の要素を組合せて認証を行う方式です。
- 知っている
- ユーザーID、パスワード、ジェスチャー、PINコードなど
- 持っている
- ICカード、キャッシュカード、ワンタイムパスワードトークンなど
- 有している
- 指紋、虹彩、顔、静脈などの生体情報など
- 正しい。二要素認証の説明です。所有物が"持っている"ことによる認証、記憶が"知っている"ことによる認証、生体情報が"有している"ことによる認証に当たります。
- 二要素認証の"2"は2ヶ所を用いるという意味ではありません。利用者が有する生体情報だけを認証鍵とするので、二要素認証ではありません。
- パスワード強度に関する指定です。パスワードという"知っている"情報だけで認証するので、二要素認証ではありません。
- シングルサインオンの説明です。