ITパスポートの過去問
平成27年度 秋期
テクノロジ系 問55

正解は4です。

a：ワンタイムパスワードの説明です。
ワンタイムパスワードとは1度限り有効なパスワードのことなので、「使い捨て」が正解です。

b：パスワードが他人に知られると、そのパスワードでWebサイトなどにログインし、本人を装って操作することができてしまいます。
facebookでもよくあります。
つまり、「なりすまし」が正解です。

DoS攻撃はあるWebサイトへ大量にアクセスし、高負荷をかけることにより、Webサイトの表示が遅くなったり、表示できないようにする妨害行為のことです。

正解：４

ワンタイムパスワードとは１回使い捨てのパスワードであり、１回使い捨てでランダムなもののため、パスワードの推測や、パスワードを盗まれなりすましといったリスクを減らすものです。

ワンタイムパスワードは、トークンで生成した"使い捨て"のパスワードを使って認証を受ける仕組みです。
これを利用することで、パスワード漏えいによる"なりすまし"のリスクを低減できます。

よって、aが使い捨て、bがなりすましとなり、4が正解です。