ITパスポートの過去問
令和6年度
テクノロジ系 問34
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和6年度 ITパスポート試験 テクノロジ系 問34 (訂正依頼・報告はこちら)
システムの利用者認証に関する記述のうち、適切なものはどれか。
- 1回の認証で、複数のサーバやアプリケーションなどへのログインを実現する仕組みを、チャレンジレスポンス認証という。
- 指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みを、シングルサインオンという。
- 情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PINという。
- 特定の数字や文字の並びではなく、位置についての情報を覚えておき、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を、多要素認証という。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
正解は「情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PINという。」です。
シングルサインオンの説明です。
チャレンジレスポンス認証とは、認証サーバから送られるチャレンジ(鍵)に対して、ユーザがレスポンス(計算結果)を返すことで認証する仕組みのことです。
バイオメトリクス認証(生体認証)の説明です。
シングルサインオンとは、1回の認証で、複数のサーバやアプリケーションなどへのログインを実現する仕組みのことです。
正解です。
マトリクス認証の説明です。
多要素認証とは、認証の3要素である知識情報、所持情報、生体情報のうち、2要素以上を組み合わせて行う方式のことです。
参考になった数4
この解説の修正を提案する
02
システムの利用者認証に関する記述の中で、適切なものは次の通りです:
これは不正確です。複数のサーバやアプリケーションへのログインを実現する仕組みは「シングルサインオン(SSO)」と呼ばれます。チャレンジレスポンス認証は、クライアントがサーバからの挑戦(チャレンジ)に応じて応答(レスポンス)する方法です。
これは不正確です。指紋や声紋などを利用して本人認証を行う仕組みは「バイオメトリクス認証」と呼ばれます。シングルサインオンは、前述のように、複数のサービスに対して一度の認証でアクセスできる仕組みです。
これは正しいです。PIN(Personal Identification Number)は、利用者が本人であることを確認するために使用する暗証番号です。
これは不正確です。このような方式は「位置ベース認証」や「グラフィカルパスワード」と呼ばれることがありますが、多要素認証(MFA)は、異なる種類の認証手段を組み合わせて使用することを指します(例えば、パスワード、バイオメトリクス、トークンなど)。
したがって、正しい選択肢は「情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PINという。」です。
参考になった数2
この解説の修正を提案する
03
この問題を解く際のポイントは、利用者認証に関する各種の技術や用語の定義を正確に理解することです。それぞれの用語(チャレンジレスポンス認証、シングルサインオン、PIN、多要素認証)について適切に理解し、記述が正しいか判断します。
1回の認証で複数のシステムやアプリケーションにログインする仕組みは、シングルサインオン(SSO) と呼ばれます。チャレンジレスポンス認証とは、システムから提示された「チャレンジ」に対し、利用者が「レスポンス」を返して認証を行う方式のことです。この選択肢は誤りです。
指紋や声紋など、身体的な特徴を使って本人認証を行う仕組みは、生体認証(バイオメトリクス認証) と呼ばれます。シングルサインオン(SSO)は、1回の認証で複数のシステムにアクセスする仕組みを指し、生体認証とは異なります。この選択肢も誤りです。
PIN(Personal Identification Number) は、個人識別番号のことで、通常は数字列で構成される暗証番号です。ATMなどで使用される暗証番号の例が一般的です。この選択肢の記述は正しいです。
多要素認証とは、複数の異なる要素(例:パスワード+生体認証+ワンタイムパスワードなど)を組み合わせて認証を行う仕組みです。この選択肢で説明されているのは、「位置を覚えて入力する」認証方式であり、多要素認証ではありません。
情報システムにおける暗証番号のことをPINと呼び、これは一般的な認証手段として利用されます。他の選択肢はそれぞれ異なる認証方式や技術の定義と混同しているため、不適切です。
参考になった数1
この解説の修正を提案する
前の問題(問33)へ
令和6年度問題一覧
次の問題(問35)へ