応用情報技術者平成28年秋期 午前問40

問40

リスクベース認証の特徴はどれか。
  • Webブラウザに格納しているパスワード情報が使用できず,かつ,利用者が認証情報を忘れても,救済することによって,普段どおりにシステムが利用できる。
  • いかなる環境からの認証の要求においても認証方法を変更せずに,同一の手順によって普段どおりにシステムが利用できるように利便性を高める。
  • ハードウェアトークンとパスワードを併用させるなど,認証要求元の環境によらず二つの認証方式を併用することによって,安全性を高める。
  • 普段と異なる環境からのアクセスと判断した場合,追加の本人認証をすることによって,一定の利便性を保ちながら,不正アクセスに対抗し安全性を高める。
  • [出題歴]
  • 応用情報技術者 R3春期 問39
  • 応用情報技術者 H31春期 問37

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

リスクベース認証は、通常とは異なる環境(例えば、普段とは異なるIPアドレスやISP及びOSやWebブラウザ等)からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式です。不正ログインの可能性のあるアクセスに対してだけ追加の本人認証を行うため、一定の利便性を保ちつつ、異なる環境からの不正アクセスに対してセキュリティを高めることができます。

したがって適切な記述は「エ」です。
  • パスワードリマインダの説明です。
  • RADIUS認証の説明です。
  • 二要素認証の説明です。
  • 正しい。リスクベース認証の説明です。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop