問60の正解: ウテクノロジ系/セキュリティ
情報システムにおける二段階認証の例として、適切なものはどれか。
この設問が問うていること
セキュリティ強度を高める「二段階認証」の具体的な手順と要件について問う設問です。
ア画面に表示されたゆがんだ文字列の画像を読み取って入力した後、利用者 ID とパスワードを入力することによって認証を行える。
選択肢アの解説: 画像認識(CAPTCHA)とパスワード入力の組み合わせは、ボット排除技術であり、二段階認証とは異なります。
イサーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。
選択肢イの解説: 入退室時の不正退出・共連れを防ぐアンチパスバック制御の仕組みです。
ウ利用者 IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。正解
選択肢ウの解説: ID/パスワード認証を行った後、さらに別段階で秘密の質問に回答させる二段階認証の例であり、これが正解です。
エ利用者 ID の入力画面へ利用者 ID を入力するとパスワードの入力画面に切り替わり、パスワードを入力することによってログインできる。
選択肢エの解説: 画面を遷移させてIDとパスワードを別々に入力しているだけであり、通常の1ステップの認証と同じです。
総合解説
二段階認証とは、ログインなどの認証処理を「2つのステップ(段階)」に分けて行う認証方式のことです。ステップ1でIDとパスワードの組み合わせを検証し、それが成功したステップ2で、あらかじめ登録した質問への答え(秘密の質問)や、登録された電話番号・メールに送られるワンタイムパスワード等を追加で入力させます。アのCAPTCHAはロボット判定技術、エはただ画面を分けてパスワードを入力させているだけであり段階的な別要素での確認ではありません。したがって、正解はcです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)