科目A問89
システムの利用者認証に関する記述のうち,適切なものはどれか。
| 1回の認証で,複数のサーバやアプリケーションなどへのログインを実現する仕組みを,チャレンジレスポンス認証という。 | |
| 指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みを,シングルサインオンという。 | |
| 情報システムが利用者の本人確認のために用いる,数字列から成る暗証番号のことを,PINという。 | |
| 特定の数字や文字の並びではなく,位置についての情報を覚えておき,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を,多要素認証という。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
利用者認証は,情報システムが「本人かどうか」を確認する仕組みです。代表的な方法として,利用者が知っている情報で確認する知識認証(パスワード・暗証番号など)や,身体的特徴で確認する生体認証,端末やICカードなどを使う所有物認証があります。
| ア. | 1回の認証で,複数のサーバやアプリケーションなどへのログインを実現する仕組みを,チャレンジレスポンス認証という。 |
| 1回の認証で複数サービスにログインできる仕組みはシングルサインオン(SSO)のことです。 | |
| イ. | 指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みを,シングルサインオンという。 |
| 指紋や声紋など身体的特徴を使う認証はバイオメトリクス認証(生体認証)です。 | |
| ウ. | 情報システムが利用者の本人確認のために用いる,数字列から成る暗証番号のことを,PINという。 |
| 数字列で本人確認に用いる暗証番号はPIN(Personal Identification Number)です。 | |
| エ. | 特定の数字や文字の並びではなく,位置についての情報を覚えておき,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を,多要素認証という。 |
| 位置を覚えて入力する方式はマトリクス認証であり,複数要素を組み合わせる多要素認証とは別物です。 |