HOME»情報セキュリティマネジメント令和元年秋期»午前問24
情報セキュリティマネジメント令和元年秋期 午前問24
午前問24
リスクベース認証に該当するものはどれか。
- [この問題の出題歴]
- 情報セキュマネ H30春期 問25
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
リスクベース認証は、通常とは異なる環境(例えば、普段とは異なるIPアドレスやISP及びOSやWebブラウザ等)からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式です。不正ログインの可能性のあるアクセスに対してだけ追加の本人認証を行うため、一定の利便性を保ちつつ、異なる環境からの不正アクセスに対してセキュリティを高めることができます。
したがって適切な記述は「ウ」です。
したがって適切な記述は「ウ」です。
- マトリクスコード認証の説明です。
- リスクベース認証では、通常時と異なる環境からのアクセスに対してだけ追加の認証を要求します。
- 正しい。リスクベース認証の説明です。
- 多要素認証の説明です。