情報セキュリティマネジメント令和元年秋期 午前問24

問24

リスクベース認証に該当するものはどれか。
  • インターネットバンキングでの取引において,取引の都度,乱数表の指定したマス目にある英数字を入力させて認証する。
  • 全てのアクセスに対し,トークンで生成されたワンタイムパスワードで認証する。
  • 利用者のIPアドレスなどの環境を分析し,いつもと異なるネットワークからのアクセスに対して追加の認証を行う。
  • 利用者の記憶,持ち物,身体の特徴のうち,必ず二つ以上の方式を組み合わせて認証する。
  • [出題歴]
  • 情報セキュマネ H30春期 問25

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

リスクベース認証は、普段使われているものとは異なる環境(IPアドレス、ISP、OS、Webブラウザなど)からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式です。不正ログインの可能性のあるアクセスに対してだけ追加の本人認証を行うため、一定の利便性を保ちつつ、異なる環境からの不正アクセスに対してセキュリティを高めることができます。

したがって適切な記述は「ウ」です。
  • マトリクスコード認証の説明です。
  • リスクベース認証は、いつもと異なる環境からのアクセスに対してだけ追加の認証を要求するので、「全てのアクセスに対し」とする本肢は誤りです。
  • 正しい。リスクベース認証の説明です。
  • 多要素認証の説明です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop