ITパスポート令和6年問89 システムの利用者認証

ITパスポート令和6年問89

システムの利用者認証に関する記述のうち，適切なものはどれか。

1回の認証で，複数のサーバやアプリケーションなどへのログインを実現する仕組みを，チャレンジレスポンス認証という。
指紋や声紋など，身体的な特徴を利用して本人認証を行う仕組みを，シングルサインオンという。
情報システムが利用者の本人確認のために用いる，数字列から成る暗証番号のことを，PINという。
特定の数字や文字の並びではなく，位置についての情報を覚えておき，認証時には画面に表示された表の中で，自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を，多要素認証という。

ウ

記述はシングルサインオンの説明です。チャレンジレスポンス認証は、サーバから送信される予測困難な値(チャレンジ)と利用者の認証情報を合わせたデータ(レスポンス)を用いて認証を行う方式です。通信経路上に固定パスワードを流すことなく認証をすることができます。
記述はバイオメトリクス認証の説明です。シングルサインオン(SSO)は、ユーザー認証を一度受けるだけで許可された複数のサーバやアプリケーションへのアクセスについても認証する仕組みです。
正しい。PIN(Personal Identification Number)は、4桁から6桁程度の数字で構成される暗証番号のことです。クレジットカードやキャッシュカードの利用時や、スマートフォンのロック解除時などに入力を求められる番号がPINの例です。PINは単体で使われるというよりは、他の知識認証や所有物認証を強化する目的で使用されます。
記述はマトリクス認証の説明です。多要素認証は、利用者が知っている・持っている・有している情報のうち2種類以上の要素を組み合わせて認証を行う方式です。