午前問25
リスクベース認証に該当するものはどれか。
| インターネットからの全てのアクセスに対し、トークンで生成されたワンタイムパスワードで認証する。 | |
| インターネットバンキングでの連続する取引において、取引の都度、乱数表の指定したマス目にある英数字を入力させて認証する。 | |
| 利用者のIPアドレスなどの環境を分析し、いつもと異なるネットワークからのアクセスに対して追加の認証を行う。 | |
| 利用者の記憶、持ち物、身体の特徴のうち、必ず二つ以上の方式を組み合わせて認証する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
リスクベース認証とは、普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、一定の利便性を保ちながら、不正アクセスに対抗し安全性を高める方式です。
| ア. | インターネットからの全てのアクセスに対し、トークンで生成されたワンタイムパスワードで認証する。 |
| イ. | インターネットバンキングでの連続する取引において、取引の都度、乱数表の指定したマス目にある英数字を入力させて認証する。 |
| マトリクスコード認証の説明です。 | |
| ウ. | 利用者のIPアドレスなどの環境を分析し、いつもと異なるネットワークからのアクセスに対して追加の認証を行う。 |
| リスクベース認証の説明です。 | |
| エ. | 利用者の記憶、持ち物、身体の特徴のうち、必ず二つ以上の方式を組み合わせて認証する。 |
| 二要素認証の説明です。 |