中小企業診断士 過去問
平成28年度(2016年)
問175 (経営情報システム 問19)
問題文
情報システムの利用においては、フィッシング詐欺や情報漏洩(ろうえい)事案などの増加に対応するために情報セキュリティをより高めなければならない。その一環としてユーザ認証の強化が叫ばれている。これに関する記述として最も適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
中小企業診断士試験 第1次試験 経営情報システム 平成28年度(2016年) 問175(経営情報システム 問19) (訂正依頼・報告はこちら)
情報システムの利用においては、フィッシング詐欺や情報漏洩(ろうえい)事案などの増加に対応するために情報セキュリティをより高めなければならない。その一環としてユーザ認証の強化が叫ばれている。これに関する記述として最も適切なものはどれか。
- CHAP認証とは、チャレンジ/レスポンスという方式で、Webサイトにアクセスしてきたユーザを認証するものである。
- 二段階認証とは、同じパスワードを2回入力させてユーザの認証を行う方式のことである。
- ハードウェアトークンとは、その機器を認証装置にかざすことで本人を認証する仕組みのことである。
- ワンタイムパスワードとは、サイトに登録した際に最初の認証に利用されるパスワードである。
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
2.二段階認証とは、例えばパスワードと指紋認証のように、異なる情報や方式を用いてユーザの認証を行う方式になります。
3.ハードウェアトークンとは、コンピュータシステムユーザの認証時に活用される小型の機器のことを言います。ハードウェアトークンの例としては、銀行のワンタイムパスワードがあります。
4.ワンタイムパスワードとは、コンピュータシステムにアクセスする際に用いられる一度限り有効なパスワードになります。
参考になった数12
この解説の修正を提案する
02
ユーザ認証に関する問題です。コンピュータを起動する際にパスワードを入力する等、ユーザ認証を行う機会は日常的にあると思いますので、そこから選択肢を絞り込むことは可能です。
正解の選択肢となります。
二段階認証は、その名称の通り認証を2段階で行うことです。
1回目はユーザーが自ら設定したパスワードを入力し、正しく認証されれば、2回目は4桁や6桁のセキュリティコードが自動的に発行されてユーザーに通知され、指定された時間内にそのセキュリティコードを入力させるものです。
同じパスワードを2回入力させることに意味はありません(1回で済むはずです)。
ハードウェアトークンは、インターネットバンキングを利用する際に1回限りの使い捨てパスワードを生成する小型の端末のことです。
ハードウェアトークンは、その機器を認証装置にかざすのではなく、機器に表示された有効期限のある(例えば1分以内など)パスワードを入力することで本人を認証する仕組みです。
サイトに登録した際に最初の認証に利用されるパスワードは、仮パスワードのことです。
ワンタイムパスワードは、他の選択肢にありましたが、ハードウェアトークン等に表示された有効期限のある(例えば1分以内など)パスワードのことです。
参考になった数3
この解説の修正を提案する
前の問題(問174)へ
平成28年度(2016年) 問題一覧
次の問題(問176)へ