HOME»情報処理安全確保支援士令和7年秋期»午前Ⅱ 問11
情報処理安全確保支援士令和7年秋期 午前Ⅱ 問11
問11
NIST SP 800-63-3で定義されているIdentity Proofingに該当するものはどれか。
- システムに利用者を登録する際に,利用者本人と写真付き身分証とを照合し,確認する。
- システムに利用者を登録する際に,利用者本人の希望する利用者IDが既に別の利用者に利用されていないかどうかを確認する。
- 利用者がシステムにログインした際に,システムから利用者に電子メールを送信し,ログインしたことを利用者本人に確認させる。
- 利用者がシステムにログインする際に,利用者の入力した利用者ID及びパスワードとシステムに登録されている情報とを照合し,利用者本人かどうかを確認する。
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ
正解 :
ア
解説 :
Identity Proofingは、電子サービスの利用者登録時に、身元識別情報を検証することを指します。利用申請者が主張する実在の人物としての氏名・住所・生年月日等の身元情報を、公的な身分証(例:運転免許証やマイナンバーカード)を用いて収集し、真正性を検証するプロセスがこれに該当します。なりすましや虚偽申請を防ぐために実施されます。
したがって「ア」が正解です。
したがって「ア」が正解です。
- 正しい。本人と写真付き身分証を照合して確認する行為は、まさに身元確認に該当します。
- アカウントの重複防止に関する記述であり、身元識別情報の検証ではありません。
- 登録後の不正ログインの検知に関する記述です。Identity Proofingは登録時のプロセスなので誤りです。
- 登録後の当人認証に関する記述です。Identity Proofingは登録時のプロセスなので誤りです。