情報セキュリティ (全132問中30問目)

No.30

リスクベース認証の特徴はどれか。
  • いかなる環境からの認証の要求においても認証方法を変更せずに,同一の手順によって普段どおりにシステムが利用できる。
  • ハードウェアトークンとパスワードを併用させるなど,認証要求元の環境によらず常に二つの認証方式を併用することによって,安全性を高める。
  • 普段と異なる環境からのアクセスと判断した場合,追加の本人認証をすることによって,不正アクセスに対抗し安全性を高める。
  • 利用者が認証情報を忘れ,かつ,Webブラウザに保存しているパスワード情報も使用できない場合でも,救済することによって,利用者は普段どおりにシステムを利用できる。
  • [出題歴]
  • 応用情報技術者 R3春期 問39
  • 応用情報技術者 H28秋期 問40

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

リスクベース認証は、通常とは異なる環境(例えば、普段とは異なるIPアドレスやISP及びOSやWebブラウザ等)からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式です。不正ログインの可能性のあるアクセスに対してだけ追加の本人認証を行うため、一定の利便性を保ちつつ、異なる環境からの不正アクセスに対してセキュリティを高めることができます。

したがって適切な記述は「ウ」です。
  • RADIUS認証の説明です。
  • 二要素認証の説明です。
  • 正しい。リスクベース認証の説明です。
  • パスワードリマインダの説明です。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop