- トップページ
- 応用情報技術者
- 平成31年度春季問題一覧
- 平成31年度春季問題37-解答・解説-分析
平成31年度春季問題
問題37
リスクベース認証の特徴はどれか。
| ア | いかなる環境からの認証の要求においても認証方法を変更せずに、同一の手順によって普段どおりにシステムが利用できるように利便性を高める。 |
| イ | ハードウェアトークンとパスワードを併用させるなど、認証要求元の環境によらず二つの認証方式を併用することによって、安全性を高める。 |
| ウ | 普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、不正アクセスに対抗し安全性を高める。 |
| エ | 利用者が認証情報を忘れ、かつ、Webブラウザに格納しているパスワード情報も使用できない場合でも、救済することによって、利用者は普段どおりにシステムを利用できる。 |
リスクベース認証の特徴はどれか。
| ア | いかなる環境からの認証の要求においても認証方法を変更せずに、同一の手順によって普段どおりにシステムが利用できるように利便性を高める。 |
| イ | ハードウェアトークンとパスワードを併用させるなど、認証要求元の環境によらず二つの認証方式を併用することによって、安全性を高める。 |
| ウ | 普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、不正アクセスに対抗し安全性を高める。 |
| エ | 利用者が認証情報を忘れ、かつ、Webブラウザに格納しているパスワード情報も使用できない場合でも、救済することによって、利用者は普段どおりにシステムを利用できる。 |
解答:ウ
<解説>
リスクベース認証とは、ネットバンキングやECサイトなど、インターネットサービスを利用する際のアカウント認証を強化する手法の一つ。利用者がアクセス(認証要求)してきたときに、「普段とは異なる行動パターン」を検知し、必要に応じて追加の認証を行うものである。
| ア | × | 標準的な認証方式には,パスワード認証,BASIC 認証,SSL/TLS 認証,RADIUS 認証などがある。 |
| イ | × | 二要素認証の説明である。 |
| ウ | ○ | リスクベース認証の説明である。 |
| エ | × | パスワードリマインダの説明である。 |
お問い合わせ
