ITパスポートの過去問
令和3年度
テクノロジ系 問60
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和3年度 ITパスポート試験 テクノロジ系 問60 (訂正依頼・報告はこちら)
情報システムにおける二段階認証の例として、適切なものはどれか。
- 画面に表示されたゆがんだ文字列の画像を読み取って入力した後、利用者IDとパスワードを入力することによって認証を行える。
- サーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。
- 利用者IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。
- 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり、パスワードを入力することによってログインできる。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
二段階認証とは、IDとパスワードでの認証後に、別の方法で追加認証をする仕組みです。2回目の認証としては、ワンタイムパスワードや生体認証、秘密の質問への回答などがあります。
1.不正解です。
ゆがんだ文字列の画像の読み取りは、ロボットによる認証を防ぐ手法で、
二段階認証ではありません。
2.不正解です。
入室時の認証が生体認証のみであるため、二段階認証になっていません。
3.正解です。
4.不正解です。
IDとパスワードでの通常の認証です。
参考になった数10
この解説の修正を提案する
02
3が正解です。
二段認証とは2段階にわたって本人確認をとることで一段階よりも高いセキュリティ認証を行う方法です。
SMS、電話音声、Eメール、専用アプリ(顔認証、QRコードなど)、ワンタイムパスワード(トークン)などさまざまな認証方法があります。
1) 不正解です。CAPTCHAの説明です。
利用者がロボット(AIなど)ではなく人間であるかを判断します。
2) 不正解です。アンチパスバックの説明です。
認証記録がない不審者を許可しないよう作られた仕組みです。
4) 不正解です。
二段階の認証ではなく、1度の認証を二段階に分けているので二段階認証ではありません。
参考になった数6
この解説の修正を提案する
03
二段階認証とは、IDとPWによる認証のあと、ワンタイムパスワード、SMS認証や生態認証などで2段階目の認証を行うことです。IDやPWが漏洩した場合に備えたセキュリティ対策です。
「画面に表示されたゆがんだ文字列の画像を読み取って入力」することを、CAPTCHAと言います。ロボットによる認証を防止するためです。
よって、本選択肢の内容は誤りです。
「認証によって入室した者だけが退室の認証を行える」ことをアンチパスバックと言います。
本選択肢では、認証時に生体認証のみですので二段階認証とは言えません。
よって、本選択肢の内容は誤りです。
「利用者IDとパスワードを入力して認証」したあと、2段階目として「秘密の質問への答えを入力」していますので、2段階認証と言えます。
よって、本選択肢の内容は正しいです。
IDの入力画面の後、PW入力画面に切り替わっているだけですので、二段階認証とは言えません。
よって、本選択肢の内容は誤りです。
なお、ワンタイムパスワードについては、メール配信などで発行される場合や専用のワンタイムパスワード発行機が発行される場合などがあります。
参考になった数2
この解説の修正を提案する
前の問題(問59)へ
令和3年度問題一覧
次の問題(問61)へ