ITパスポートの過去問 令和3年度 テクノロジ系 問60
この過去問の解説 (3件)
二段階認証とは、IDとパスワードでの認証後に、別の方法で追加認証をする仕組みです。2回目の認証としては、ワンタイムパスワードや生体認証、秘密の質問への回答などがあります。
1.不正解です。
ゆがんだ文字列の画像の読み取りは、ロボットによる認証を防ぐ手法で、
二段階認証ではありません。
2.不正解です。
入室時の認証が生体認証のみであるため、二段階認証になっていません。
3.正解です。
4.不正解です。
IDとパスワードでの通常の認証です。
3が正解です。
二段認証とは2段階にわたって本人確認をとることで一段階よりも高いセキュリティ認証を行う方法です。
SMS、電話音声、Eメール、専用アプリ(顔認証、QRコードなど)、ワンタイムパスワード(トークン)などさまざまな認証方法があります。
1) 不正解です。CAPTCHAの説明です。
利用者がロボット(AIなど)ではなく人間であるかを判断します。
2) 不正解です。アンチパスバックの説明です。
認証記録がない不審者を許可しないよう作られた仕組みです。
4) 不正解です。
二段階の認証ではなく、1度の認証を二段階に分けているので二段階認証ではありません。
二段階認証とは、IDとPWによる認証のあと、ワンタイムパスワード、SMS認証や生態認証などで2段階目の認証を行うことです。IDやPWが漏洩した場合に備えたセキュリティ対策です。
「画面に表示されたゆがんだ文字列の画像を読み取って入力」することを、CAPTCHAと言います。ロボットによる認証を防止するためです。
よって、本選択肢の内容は誤りです。
「認証によって入室した者だけが退室の認証を行える」ことをアンチパスバックと言います。
本選択肢では、認証時に生体認証のみですので二段階認証とは言えません。
よって、本選択肢の内容は誤りです。
「利用者IDとパスワードを入力して認証」したあと、2段階目として「秘密の質問への答えを入力」していますので、2段階認証と言えます。
よって、本選択肢の内容は正しいです。
IDの入力画面の後、PW入力画面に切り替わっているだけですので、二段階認証とは言えません。
よって、本選択肢の内容は誤りです。
なお、ワンタイムパスワードについては、メール配信などで発行される場合や専用のワンタイムパスワード発行機が発行される場合などがあります。
解説が空白の場合は、広告ブロック機能を無効にしてください。
また、広告右上の×ボタンを押すと広告の設定が変更できます。