ITパスポート 平成26年秋期 問51

問51

次の認証方式の特徴に関する記述として,適切なものはどれか。
  • 利用者にはあらかじめ乱数表が渡されている。
  • 乱数表に印刷された数字は利用者ごとに異なる。
  • システムが要求する乱数表の座標位置に記載された数字をパスワードとして入力する。(座標位置は毎回異なる。)
  • 正しいパスワードの入力が確認できた場合に認証が成功する。
51.gif/image-size:419×167
  • システムが要求する乱数表の座標位置が同じでも,パスワードは毎回異なる。
  • 知識による認証の一種である。
  • 盗聴したパスワード利用による,なりすましの防止に有効である。
  • 乱数表を他人に渡しても安全である。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

  • 乱数表は利用者ごとに固定なので、座標位置が同じであれば要求するパスワードは常に同じになります。
  • 乱数表を用いる方式は「持ち物による認証」に分類されます。知識による認証とは本人しか知り得ない情報(親の旧姓やペットの名前など)をパスワードとして利用する方法です。
  • 正しい。システムが要求する座標位置は毎回異なるので、正しいパスワードは毎回異なることになります。したがって盗聴したパスワードを悪用した不正アクセスを防ぐことができます。
  • 乱数表を持っていることで本人を認証する方法なので、他人に渡せば不正に使用される可能性があります。
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop