本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和3年度 春期 応用情報技術者試験問題と解説

問39

リスクベース認証の特徴はどれか。

ア いかなる利用条件でのアクセスの要求においても、ハードウェアトークンとパスワードを併用するなど、常に二つの認証方式を併用することによって、不正アクセスに対する安全性を高める。

イ いかなる利用条件でのアクセスの要求においても認証方法を変更せずに、同一の手順によって普段どおりにシステムにアクセスできるようにし、可用性を高める。

ウ 普段と異なる利用条件でのアクセスと判断した場合には、追加の本人認証をすることによって、不正アクセスに対する安全性を高める。

エ 利用者が認証情報を忘れ、かつ、Webブラウザに保存しているパスワード情報を使用できないリスクを想定して、緊急と判断した場合には、認証情報を入力せずに、利用者は普段どおりにシステムを利用できるようにし、可用性を高める。


正解


解説

ア 二要素認証 (2ファクタ認証) の説明である。

イ セキュリティの観点からはあまり好ましい認証方法ではない。

ウ 正しい。

エ システム認証していないため、リスクベース認証とは言えない。
なお、救済することによって、普段どおりにシステムが利用できるようにするとパスワードリマインダーの特徴となる。

問38 目次 問40