情報セキュリティ対策・実装技術(全218問中69問目)

システムの利用者を認証するための方式に関する記述のうち,適切なものはどれか。

出典:平成30年秋期 問69

  • 一度しか使えないパスワードを用いて認証する方式を,シングルサインオンという。
  • 一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる方式を,ワンタイムパスワードという。
  • 画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式を,マトリクス認証という。
  • 指紋や声紋など,身体的な特徴を利用して本人認証を行う方式を,チャレンジレスポンス認証という。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
  • シングルサインオンは、許可されている複数のサーバやアプリケーションなどを利用できる方式です。記述はワンタイムパスワードの説明です。
  • ワンタイムパスワードは、一度しか使えないパスワードを用いて認証する方式です。記述はシングルサインオンの説明です。
  • 正しい。マトリクス認証は、認証ごとにランダムに生成されるマトリクス表と利用者の記憶している位置・順序情報をもとに生成されるワンタイムパスワードで認証を行う方式です。マトリクス表は認証ごとに異なるので、盗聴によりパスワードが漏えいしても再利用されることはありません。ただし、盗み見等の行為により位置・順序情報を知られてしまうと不正アクセスを受ける可能性があります。マトリクス認証は、多要素認証の1つとして他の認証方式と併用されることもあります。
    69.png
  • チャレンジレスポンス方式は、通信経路上に固定パスワードを流さずに、チャレンジコードとレスポンスコードのやり取りによって認証を行う方式です。

Pagetop