ITパスポート試験
令和8年 第71問
問71
インターネットバンキングなどのWebサイトで利用されているリスクベース認証の例として、適切なものはどれか。
| 利用者がいつもログインに使っているPCとは異なるPCからのログインであったので,本人しか知らない秘密の質問による追加の認証を行った。 | |
| 利用者がログインした後,画面操作が一定時間なかったので,自動的にログアウトして,再度ログインを求めた。 | |
| 利用者がログインするときにパスワードを連続して複数回間違って入力したので,アカウントをロックした。 | |
| 利用者がログインに使っているパスワードが長期間変更されていなかったので,パスワードの変更を促した。 |
(令和8年 ITパスポート試験 第71問 テクノロジ系/セキュリティ)
解説
(ア)利用者がいつもログインに使っているPCとは異なるPCからのログインであったので,本人しか知らない秘密の質問による追加の認証を行った。
この問題の正解率:0%(かなり低い)
この問題の正解率:0%(かなり低い)
リスクベース認証は、ログイン状況に応じて危険度を判断し、普段と違う場合だけ追加認証を行う仕組みです。いつもと異なるPCからのログインに対して、秘密の質問で追加確認する例が該当します。
- (ア) は、普段と異なるPCからのログインをリスクが高いと判断し、追加認証を行っています。→ これが正解です。
- (イ) は、一定時間操作がない場合にログアウトするセッション管理です。
- (ウ) は、パスワード誤入力が続いた場合のアカウントロックです。
- (エ) は、長期間変更されていないパスワードの変更を促す対策です。
【用語の説明】
リスクベース認証:利用状況から危険度を判断し、必要に応じて追加認証を行う方式です。
【ワンポイントアドバイス】
「普段と違う端末・場所・状況なので追加認証」とあれば、リスクベース認証です。
選択中のリスト
令和8年テクノロジ系過去問一覧