資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 情報セキュリティ㉗

 

 認証処理のうち,FIDO(Fast IDentity Online) UAF(Universal Authentication Framework)1.1に基づいたものはどれか。

  1. SaaS接続時の認証において,PINコードとトークンが表示したワンタイムパスワードとをPCから認証サーバに送信した。
  2. SaaS接続時の認証において,スマートフォンで顔認証を行った後,スマートフォン内の秘密鍵でディジタル署名を生成して,そのディジタル署名を認証サーバに送信した。
  3. インターネットバンキング接続時の認証において,PCに接続されたカードリーダを使って,利用者のキャッシュカードからクライアント証明書を読み取って,そのクライアント証明書を認証サーバに送信した。
  4. インターネットバンキング接続時の認証において,スマートフォンを使い指紋情報を読み取って,その指紋情報を認証サーバに送信した。

解答・解説

解答

 イ

解説

  1. SaaS接続時の認証において,PINコードとトークンが表示したワンタイムパスワードとをPCから認証サーバに送信した。
    UAFは、生体認証のフレームワークです。(肢は、二要素認証の例です。)

  2. SaaS接続時の認証において,スマートフォンで顔認証を行った後,スマートフォン内の秘密鍵でディジタル署名を生成して,そのディジタル署名を認証サーバに送信した。
    正しいです。
    FIDO UAF 1.1 に基づいています。

  3. インターネットバンキング接続時の認証において,PCに接続されたカードリーダを使って,利用者のキャッシュカードからクライアント証明書を読み取って,そのクライアント証明書を認証サーバに送信した。
    UAFは、生体認証のフレームワークです。(肢は、PKI認証の例です。)

  4. インターネットバンキング接続時の認証において,スマートフォンを使い指紋情報を読み取って,その指紋情報を認証サーバに送信した。
    FIDO UAF 1.1 では指紋情報(生体情報)を認証サーバへ送信しません

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • SC 令和元年度秋期 問1

前問 一覧 次問