ITパスポートの過去問
令和4年度
テクノロジ系 問82
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和4年度 ITパスポート試験 テクノロジ系 問82 (訂正依頼・報告はこちら)
A社では、従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。認証機能a〜cのうち、このシステムに追加することによって、二要素認証になる機能だけを全て挙げたものはどれか。
a A社の従業員証として本人に支給しているICカードを読み取る認証
b あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
c あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証
a A社の従業員証として本人に支給しているICカードを読み取る認証
b あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
c あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証
- a
- a, b, c
- a, c
- b, c
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
認証の要素として、次の3つがあります。
所有要素
本人だけが保有しているモノをつかって認証します。
例)
運転免許証、社員証、保険証、マイナンバーカード
知識要素
本人しか知り得ない情報をつかって認証します。
例)
パスワード、暗証番号、パターン、アカウント作成時に設定した秘密の質問
生体要素
本人の身体的特徴を認証につかいます。
例)
指紋、虹彩、筆跡、顔全体の特徴、声紋
二要素認証とはこれら3つの要素の中から2つを選び、それらの両方で本人確認をすることです。
設問の場合、既に運用されているIDとパスワードは知識要素であるため、所有要素か生体要素と組み合わせる必要があります。
a 従業員証を兼ねたICカード・・・所有要素 ◯
b 秘密の質問・・・知識要素 ×
c 顔認証・・・生体要素 ◯
よって、3が正解となります。
参考になった数38
この解説の修正を提案する
02
3が正解です。
二要素認証とは、パスワード、PINなどの「知識情報」、携帯電話、ICカードなどの「所持情報」、指紋、声紋などの「生体情報」という認証の三要素の中の2つ以上を組み合わせて行う認証方式です。
aの解説)所持情報による認証方式です。
ID、PWの認証とあわせて二要素認証となります。
bの解説)ID、PWの同じ知識情報による認証方式の為、二要素認証ではなく二段階認証です。
cの解説)生体情報による認証方式です。
ID、PWの認証とあわせて二要素認証となります。
参考になった数6
この解説の修正を提案する
03
二要素認証とは、IDとパスワードだけでなく、ICカードや指紋、顔認証など利用者が保有する他の要素も組み合せて行う認証方式です。
a.適切です。
b.不適切です。秘密の質問の答えは、別要素ではありません。
c.適切です。
よって、3が正解です。
参考になった数4
この解説の修正を提案する
前の問題(問81)へ
令和4年度問題一覧
次の問題(問83)へ