情報システムにおける二段階認証の例として,適切なものはどれか。
- 画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。
- サーバ室への入室時と退室時に生体認証を行い,認証によって入室した者だけが退室の認証を行える。
- 利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。
- 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。
解答
ウ
解説
- 画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。
CAPTCHAの例です。
入力者が人間であることを確認するもので、認証とは異なります。 - サーバ室への入室時と退室時に生体認証を行い,認証によって入室した者だけが退室の認証を行える。
アンチパスバックの例です。 - 利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。
適切です。
二段階認証の例です。 - 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。
画面が分かれているだけで、二段階認証ではありません。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策・情報セキュリティ実装技術 |
テキスト
