ITパスポート 平成29年春期 問94

問94

利用者が,トークンと呼ばれる装置などで生成した毎回異なる情報を用いて,認証を受ける認証方式を何というか。
  • ディジタル署名
  • パスワードクラック
  • パスワードポリシ
  • ワンタイムパスワード

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

ワンタイムパスワードは、一度しか使用できない使い捨てのパスワードを認証に使用する方式の総称です。正しいパスワードは認証の度に発行され、同じパスワードは二度と使えないため固定パスワード方式と比較して堅牢です。盗聴やリプレイアタックへの対策として効果的です。
ワンタイムパスワード方式の実装例としては、設問にあるトークン方式のほか、チャレンジレスポンス方式やS/KEY方式が挙げられます。
  • ディジタル署名は、受信者が受け取ったデータの完全性を検証するための仕組みです。
  • パスワードクラックは、パスワード認証を不正な手段で突破しようとする行為の総称です。
  • パスワードポリシは、設定されるパスワードに対して、最低パスワード長や含めなくてはならない文字種などを条件付けたルールです。
  • 正しい。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop