情報セキュリティマネジメント 令和元年度秋期午前問24

午前問24

リスクベース認証に該当するものはどれか。
インターネットバンキングでの取引において、取引の都度、乱数表の指定したマス目にある英数字を入力させて認証する。
全てのアクセスに対し、トークンで生成されたワンタイムパスワードで認証する。
利用者のIPアドレスなどの環境を分析し、いつもと異なるネットワークからのアクセスに対して追加の認証を行う。
利用者の記憶、持ち物、身体の特徴のうち、必ず二つ以上の方式を組み合わせて認証する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

リスクベース認証とは、普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、一定の利便性を保ちながら、不正アクセスに対抗し安全性を高める方式です。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする