本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成31年度 春期 応用情報技術者試験問題と解説

問37

リスクベース認証の特徴はどれか。

ア いかなる環境からの認証の要求においても認証方法を変更せずに、同ーの手順によって普段どおりにシステムが利用できる。

イ ハードウェアトークンとパスワードを併用させるなど、認証要求元の環境によらず常に二つの認証方式を併用することによって、安全性を高める。

ウ 普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、不正アクセスに対抗し安全性を高める。

エ 利用者が認証情報を忘れ、かつ、Webブラウザに保存しているパスワード情報も使用できない場合でも、救済することによって、利用者は普段どおりにシステムを利用できる。


正解


解説

ア セキュリティの観点からはあまり好ましい認証方法ではない。
イ 二要素認証 (2ファクタ認証) の説明である。
ウ 正しい。
エ パスワードリマインダーの特徴である。

問36 目次 問38