ITパスポート令和3年春期 問60

問60

情報システムにおける二段階認証の例として,適切なものはどれか。
  • 画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。
  • サーバ室への入室時と退室時に生体認証を行い,認証によって入室した者だけが退室の認証を行える。
  • 利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。
  • 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

二段階認証は、IDとパスワードによる認証に成功した後、ワンタイムパスワード、SMS認証、生体認証などで追加の認証を行うセキュリティ対策です。1回目の認証を通過してから、2回目の認証を行うというのがポイントです。複数の手段で認証を行うことによってアカウントのセキュリティが強化されます。総当たり攻撃やパスワードリスト攻撃は、ID・パスワードだけの認証では対策しにくい面がありますが二段階認証を導入することで防ぐことができます。

要素認証が、知っている・持っている・有している情報のうち2種類の要素を組み合わせるのに対し、二段階認証では必ずしも異なる種類の情報を組み合わせるとは限りません。また、2つの要素を使用してもそれを1画面に入力させるようになっていれば、それは二段階認証に該当しません。
  • ゆがんだ文字列を読み取って入力させることで、自動プログラムによる不正操作を防ぐ仕組みをCAPTCHAと言います。ゆがんだ文字列は人間であれば読み取れるようになっている(秘密の情報ではない)ので、CAPTCHAとID・パスワードの組合せは二段階認証に該当しません。
  • アンチパスバックの説明です。
  • 正しい。IDとパスワードで認証した後に、別の情報で認証を行っているので二段階認証です。
  • パスワードを入力するまでは認証に成功したとは言えないので、二段階認証ではありません。
© 2009-2021 ITパスポート試験ドットコム All Rights Reserved.

Pagetop