資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

IP 令和3年度 問60

 

 情報システムにおける二段階認証の例として,適切なものはどれか。

  1. 画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。
  2. サーバ室への入室時と退室時に生体認証を行い,認証によって入室した者だけが退室の認証を行える。
  3. 利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。
  4. 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。

解答・解説

解答

 ウ

解説

  1. 画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。
    CAPTCHAの例です。
    入力者が人間であることを確認するもので、認証とは異なります。

  2. サーバ室への入室時と退室時に生体認証を行い,認証によって入室した者だけが退室の認証を行える。
    アンチパスバックの例です。

  3. 利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。
    適切です。
    二段階認証の例です。

  4. 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。
    画面が分かれているだけで、二段階認証ではありません。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ対策・情報セキュリティ実装技術
テキスト

前問 一覧 次問