情報セキュリティ対策・実装技術(全218問中7問目)

システムの利用者認証に関する記述のうち,適切なものはどれか。

出典:令和6年春期 問89

  • 1回の認証で,複数のサーバやアプリケーションなどへのログインを実現する仕組みを,チャレンジレスポンス認証という。
  • 指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みを,シングルサインオンという。
  • 情報システムが利用者の本人確認のために用いる,数字列から成る暗証番号のことを,PINという。
  • 特定の数字や文字の並びではなく,位置についての情報を覚えておき,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を,多要素認証という。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
  • 記述はシングルサインオンの説明です。チャレンジレスポンス認証は、サーバから送信される予測困難な値(チャレンジ)と利用者の認証情報を合わせたデータ(レスポンス)を用いて認証を行う方式です。通信経路上に固定パスワードを流すことなく認証をすることができます。
  • 記述はバイオメトリクス認証の説明です。シングルサインオン(SSO)は、ユーザー認証を一度受けるだけで、許可された複数のサーバやアプリケーションへのアクセスについても認証する仕組みです。
  • 正しい。PIN(Personal Identification Number)は、4桁から6桁程度の数字で構成される暗証番号のことです。クレジットカードやキャッシュカードの利用時や、スマートフォンのロック解除時などに入力を求められる番号がPINの例です。PINは単体で使われるというよりは、他の知識認証や所有物認証を強化する目的で使用されます。
  • 記述はマトリクス認証の説明です。多要素認証は、利用者が知っている・持っている・有している情報のうち2種類以上の要素を組み合わせて認証を行う方式です。

Pagetop