過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集

中小企業診断士の過去問 平成28年度(2016年) 経営情報システム 問19

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
情報システムの利用においては、フィッシング詐欺や情報漏洩(ろうえい)事案などの増加に対応するために情報セキュリティをより高めなければならない。その一環としてユーザ認証の強化が叫ばれている。これに関する記述として最も適切なものはどれか。
   1 .
CHAP認証とは、チャレンジ/レスポンスという方式で、Webサイトにアクセスしてきたユーザを認証するものである。
   2 .
二段階認証とは、同じパスワードを2回入力させてユーザの認証を行う方式のことである。
   3 .
ハードウェアトークンとは、その機器を認証装置にかざすことで本人を認証する仕組みのことである。
   4 .
ワンタイムパスワードとは、サイトに登録した際に最初の認証に利用されるパスワードである。
( 中小企業診断士試験 第1次試験 経営情報システム 平成28年度(2016年) 問19 )
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (2件)

8
1.正しい記述となります。CHAP認証により、クライアント側での「なりすまし」を防止することができます。

2.二段階認証とは、例えばパスワードと指紋認証のように、異なる情報や方式を用いてユーザの認証を行う方式になります。

3.ハードウェアトークンとは、コンピュータシステムユーザの認証時に活用される小型の機器のことを言います。ハードウェアトークンの例としては、銀行のワンタイムパスワードがあります。

4.ワンタイムパスワードとは、コンピュータシステムにアクセスする際に用いられる一度限り有効なパスワードになります。

付箋メモを残すことが出来ます。
0

ユーザ認証に関する問題です。コンピュータを起動する際にパスワードを入力する等、ユーザ認証を行う機会は日常的にあると思いますので、そこから選択肢を絞り込むことは可能です。

選択肢1. CHAP認証とは、チャレンジ/レスポンスという方式で、Webサイトにアクセスしてきたユーザを認証するものである。

正解の選択肢となります。

選択肢2. 二段階認証とは、同じパスワードを2回入力させてユーザの認証を行う方式のことである。

二段階認証は、その名称の通り認証を2段階で行うことです。

1回目はユーザーが自ら設定したパスワードを入力し、正しく認証されれば、2回目は4桁や6桁のセキュリティコードが自動的に発行されてユーザーに通知され、指定された時間内にそのセキュリティコードを入力させるものです。

同じパスワードを2回入力させることに意味はありません(1回で済むはずです)。

選択肢3. ハードウェアトークンとは、その機器を認証装置にかざすことで本人を認証する仕組みのことである。

ハードウェアトークンは、インターネットバンキングを利用する際に1回限りの使い捨てパスワードを生成する小型の端末のことです。

ハードウェアトークンは、その機器を認証装置にかざすのではなく、機器に表示された有効期限のある(例えば1分以内など)パスワードを入力することで本人を認証する仕組みです。

選択肢4. ワンタイムパスワードとは、サイトに登録した際に最初の認証に利用されるパスワードである。

サイトに登録した際に最初の認証に利用されるパスワードは、仮パスワードのことです。

ワンタイムパスワードは、他の選択肢にありましたが、ハードウェアトークン等に表示された有効期限のある(例えば1分以内など)パスワードのことです。

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
この中小企業診断士 過去問のURLは  です。
付箋は自分だけが見れます(非公開です)。