ITパスポート試験
令和3年 第60問
問60
情報システムにおける二段階認証の例として、適切なものはどれか。
| 画面に表示されたゆがんだ文字列の画像を読み取って入力した後、利用者IDとパスワードを入力することによって認証を行える。 | |
| サーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。 | |
| 利用者IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。 | |
| 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり、パスワードを入力することによってログインできる。 |
(令和3年 ITパスポート試験 第60問 テクノロジ系/セキュリティ)
解説
(ウ)利用者IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。
この問題の正解率:23.9%(やや低い)
この問題の正解率:23.9%(やや低い)
- ア は、CAPTCHAの説明です。利用者がロボットではなく人間であるかを判断するためのものです。
- イ は、アンチパスバックの説明です。生体認証のみで二段階認証になっていません。
- ウ は、IDとパスワードで認証した後、別の情報で認証を行う二段階認証です。
- エ は、IDとパスワードでの通常の認証です。
情報システムにおける二段階認証とは、異なる二つの方法で認証することです。例えば、IDとパスワードによる認証のあと、ワンタイムパスワードによる認証を行うなど。
※二要素認証ではなく二段階認証なので、認証の要素の数は問われません。
選択中のリスト
テクノロジ系セキュリティ過去問一覧