ITパスポートの過去問
令和2年度 秋期
テクノロジ系 問86

認証方法には「本人だけが知りうること」「本人だけが持っているもの」「本人の生体情報」という3種類の認証方法があります。二要素認証とは、このうちの2種類を組み合わせて認証を行う仕組みです。

１．二要素認証の説明ですので、正解です。

２．特徴を2か所選んでいても、認証としては生体情報だけですので、二要素認証の説明にはなりません。よって誤りです。

３．パスワードの強度をあげるだけで、二要素認証の説明にはなりません。よって誤りです。

４．シングルサインオンの説明です。よって誤りです。

二要素認証（2 - Factor Authentication,2FA）とは、セキュリティを強化するために2種類の異なる認証要素を要求する認証方式です。

これらの要素は一般に「記憶情報（例：パスワードやPIN番号）」、「所有物（例：スマートフォンやトークンデバイス）」、「生体情報（例：指紋や虹彩スキャン）」の３つの要素に分けられます。

二要素認証とは、本人の記憶(パスワード、パスフレーズなど)、所有(ICカード、携帯電話認証確認など)、生体(指紋、虹彩など)といった要素のうち異なる２つの要素を使って認証する仕組みです。


1 .所有物、記憶及び生体情報の3種類のうちの2種類を使用して認証する方式

二要素認証に関する記述です。正解です。


2 .人間の生体器官や筆跡などを使った認証で、認証情報の2か所以上の特徴点を使用して認証する方式

生体認証の生体認証鍵についての記述です。


3 .文字、数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式

パスワード強度に関する記述です。


4 .利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式

シングルサインオンに関する記述です。


したがって、１が正解です。