2021年06月29日

令和3年度春期 応用情報技術者試験問題 問39

問39

リスクベース認証の特徴はどれか。

ア いかなる利用条件でのアクセスの要求においても、ハードウェアトークンとパスワードを併用するなど、常に二つの認証方式を併用することによって、不正アクセスに対する安全性を高める。

イ いかなる利用条件でのアクセスの要求においても認証方法を変更せずに、同一の手順によって普段どおりにシステムにアクセスできるようにし、可用性を高める。

ウ 普段と異なる利用条件でのアクセスと判断した場合には、追加の本人認証をすることによって、不正アクセスに対する安全性を高める。

エ 利用者が認証情報を忘れ、かつ、Webブラウザに保存しているパスワード情報を使用できないリスクを想定して、緊急と判断した場合には、認証情報を入力せずに、利用者は普段どおりにシステムを利用できるようにし、可用性を高める。





正解


解説

ア 二要素認証 (2ファクタ認証) の説明である。

イ セキュリティの観点からはあまり好ましい認証方法ではない。

ウ 正しい。

エ システム認証していないため、リスクベース認証とは言えない。
なお、救済することによって、普段どおりにシステムが利用できるようにするとパスワードリマインダーの特徴となる。

posted by ファーストマクロ at 20:03| Comment(0) | R03春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。