情報セキュリティ (全143問中25問目)
No.25
リスクベース認証の特徴はどれか。
出典:令和3年春期 問39
- いかなる利用条件でのアクセスの要求においても,ハードウェアトークンとパスワードを併用するなど,常に二つの認証方式を併用することによって,不正アクセスに対する安全性を高める。
- いかなる利用条件でのアクセスの要求においても認証方法を変更せずに,同一の手順によって普段どおりにシステムにアクセスできるようにし,可用性を高める。
- 普段と異なる利用条件でのアクセスと判断した場合には,追加の本人認証をすることによって,不正アクセスに対する安全性を高める。
- 利用者が認証情報を忘れ,かつ,Webブラウザに保存しているパスワード情報も使用できないリスクを想定して,緊急と判断した場合には,認証情報を入力せずに,利用者は普段どおりにシステムを利用できるようにし,可用性を高める。
- [出題歴]
- 応用情報技術者 H28秋期 問40
- 応用情報技術者 H31春期 問37
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
リスクベース認証は、通常とは異なる利用環境(例えば、普段とは異なるIPアドレスやISP及びOSやWebブラウザ等)からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式です。不正ログインの可能性のあるアクセスに対してだけ追加の本人認証を行うため、一定の利便性を保ちつつ、異なる利用環境からの不正アクセスに対してセキュリティを高めることができます。
したがって適切な記述は「ウ」です。
したがって適切な記述は「ウ」です。
- 二要素認証の説明です。
- RADIUS認証の説明です。
- 正しい。リスクベース認証の説明です。
- 災害などの緊急時に認証なしで使えるようにする仕組みとして、公衆無線LAN(00000JAPANなど)の開放機能や"救済パスワード"がありますが、これらはリスクベース認証ではありません。