HOME»情報処理安全確保支援士平成31年春期»午前Ⅰ 問12
情報処理安全確保支援士平成31年春期 午前Ⅰ 問12
問12
リスクベース認証の特徴はどれか。
- いかなる環境からの認証の要求においても認証方法を変更せずに,同一の手順によって普段どおりにシステムが利用できる。
- ハードウェアトークンとパスワードを併用させるなど,認証要求元の環境によらず常に二つの認証方式を併用することによって,安全性を高める。
- 普段と異なる環境からのアクセスと判断した場合,追加の本人認証をすることによって,不正アクセスに対抗し安全性を高める。
- 利用者が認証情報を忘れ,かつ,Webブラウザに保存しているパスワード情報も使用できない場合でも,救済することによって,利用者は普段どおりにシステムを利用できる。
- [出典]
- 応用情報技術者
平成31年春期 問37と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
リスクベース認証は、通常とは異なる環境(例えば、普段とは異なるIPアドレスやISP及びOSやWebブラウザ等)からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式です。不正ログインの可能性のあるアクセスに対してだけ追加の本人認証を行うため、一定の利便性を保ちつつ、異なる環境からの不正アクセスに対してセキュリティを高めることができます。
したがって適切な記述は「ウ」です。
したがって適切な記述は「ウ」です。
- RADIUS認証の説明です。
- 二要素認証の説明です。
- 正しい。リスクベース認証の説明です。
- パスワードリマインダの説明です。