60の正解: テクノロジ系セキュリティ

情報システムにおける二段階認証の例として、適切なものはどれか。

この設問が問うていること

セキュリティ強度を高める「二段階認証」の具体的な手順と要件について問う設問です。

画面に表示されたゆがんだ文字列の画像を読み取って入力した後、利用者 ID とパスワードを入力することによって認証を行える。
選択肢の解説: 画像認識(CAPTCHA)とパスワード入力の組み合わせは、ボット排除技術であり、二段階認証とは異なります。
サーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。
選択肢の解説: 入退室時の不正退出・共連れを防ぐアンチパスバック制御の仕組みです。
利用者 IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。正解
選択肢の解説: ID/パスワード認証を行った後、さらに別段階で秘密の質問に回答させる二段階認証の例であり、これが正解です。
利用者 ID の入力画面へ利用者 ID を入力するとパスワードの入力画面に切り替わり、パスワードを入力することによってログインできる。
選択肢の解説: 画面を遷移させてIDとパスワードを別々に入力しているだけであり、通常の1ステップの認証と同じです。

総合解説

二段階認証とは、ログインなどの認証処理を「2つのステップ(段階)」に分けて行う認証方式のことです。ステップ1でIDとパスワードの組み合わせを検証し、それが成功したステップ2で、あらかじめ登録した質問への答え(秘密の質問)や、登録された電話番号・メールに送られるワンタイムパスワード等を追加で入力させます。アのCAPTCHAはロボット判定技術、エはただ画面を分けてパスワードを入力させているだけであり段階的な別要素での確認ではありません。したがって、正解はcです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和3年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和3年度の過去問CBTを解く