情報セキュリティ対策・実装技術(全218問中172問目)
No.172解説へ
システムの利用者認証技術に関する記述のうち,適切なものはどれか。
出典:平成25年春期 問58
- 一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる仕組みをチャレンジレスポンス認証という。
- 指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みをシングルサインオンという。
- 特定の数字や文字の並びではなく,位置についての情報を覚え,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式をバイオメトリクス認証という。
- 認証のために一度しか使えないパスワードのことをワンタイムパスワードという。
正解 エ問題へ
広告
解説
- 一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる仕組みをシングルサインオンといいます。チャレンジレスポンス認証は、認証サーバから発行された乱数(チャレンジ)と利用者側の秘密情報の組合せから生成した値をサーバに返送することで、通信経路上にパスワード等の秘密情報を流さずに認証を行う方式です。
- 指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みをバイオメトリクス認証(生体認証)といいます。
- 特定の数字や文字の並びではなく,位置についての情報を覚え,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式をマトリクス認証といいます。
- 正しい。ワンタイムパスワードは、一度しか利用できない使い捨てパスワードです。認証を受けるたびに異なるパスワードを入力するのでパスワードの盗難や不正利用されるリスクが少なくセキュリティ面で優れています。
広告