情報セキュリティマネジメント 平成30年春期 午前問25

午前問25

リスクベース認証に該当するものはどれか。
  • インターネットからの全てのアクセスに対し,トークンで生成されたワンタイムパスワードで認証する。
  • インターネットバンキングでの連続する取引において,取引の都度,乱数表の指定したマス目にある英数字を入力させて認証する。
  • 利用者のIPアドレスなどの環境を分析し,いつもと異なるネットワークからのアクセスに対して追加の認証を行う。
  • 利用者の記憶,持ち物,身体の特徴のうち,必ず二つ以上の方式を組み合わせて認証する。
  • [この問題の出題歴]
  • 情報セキュリティ H28秋期 問6

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

リスクベース認証は、通常とは異なる環境(例えば、普段とは異なるIPアドレスやISP及びOSやWebブラウザ等)からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式です。不正ログインの可能性のあるアクセスに対してだけ追加の本人認証を行うため、一定の利便性を保ちつつ、異なる環境からの不正アクセスに対してセキュリティを高めることができます。

したがって適切な記述は「ウ」です。
  • リスクベース認証は、通常時と異なる環境からのアクセスに対してだけ追加の認証を要求します。
  • マトリクスコード認証の説明です。
  • 正しい。リスクベース認証の説明です。
  • 二要素認証の説明です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop