問題40
リスクベース認証の特徴はどれか。
| ア | Webブラウザに格納しているパスワード情報が使用できず、かつ、利用者が認証情報を忘れても、救済することによって、普段どおりにシステムが利用できる。 |
| イ | いかなる環境からの認証の要求においても認証方法を変更せずに、同ーの手順によって普段どおりにシステムが利用できるように利便性を高める。 |
| ウ | ハードウェアトークンとパスワードを併用させるなど、認証要求元の環境によらず二つの認証方式を併用することによって、安全性を高める。 |
| エ | 普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、一定の利便性を保ちながら、不正アクセスに対抗し安全性を高める。 |
解答・解説を見る
解答:エ
リスクベース認証とは、ネットバンキングやECサイトなど、インターネットサービスを利用する際のアカウント認証を強化する手法の一つ。利用者がアクセス(認証要求)してきたときに、「普段とは異なる行動パターン」を検知し、必要に応じて追加の認証を行うものである。
| ア | × | 利用者がパスワードを忘れたときの対応に関する説明である。 |
| イ | × | リスクベース認証では,環境によって認証方法を変更する。 |
| ウ | × | 2 要素認証の説明である。 |
| エ | ○ | リスクベース認証の説明である。 |