令和3年春期試験問題 午前問39
問39解説へ
リスクベース認証の特徴はどれか。
- いかなる利用条件でのアクセスの要求においても,ハードウェアトークンとパスワードを併用するなど,常に二つの認証方式を併用することによって,不正アクセスに対する安全性を高める。
- いかなる利用条件でのアクセスの要求においても認証方法を変更せずに,同一の手順によって普段どおりにシステムにアクセスできるようにし,可用性を高める。
- 普段と異なる利用条件でのアクセスと判断した場合には,追加の本人認証をすることによって,不正アクセスに対する安全性を高める。
- 利用者が認証情報を忘れ,かつ,Webブラウザに保存しているパスワード情報も使用できないリスクを想定して,緊急と判断した場合には,認証情報を入力せずに,利用者は普段どおりにシステムを利用できるようにし,可用性を高める。
広告
解説
リスクベース認証は、利用者のログイン行動や環境を分析し、普段使われているものとは異なる利用環境(IPアドレス・ISP・OS・Webブラウザなど)からの認証要求があった場合に、通常の認証に追加する形で別の認証を求める方式です。
この方式は、不正ログインのリスクが高いアクセスに対してだけ追加の認証を行うため、一定の利便性を保ちつつ、不正アクセスに対するセキュリティを高めることができます。追加認証としては、ワンタイムパスワード、秘密の質問、SMS認証、生体認証などが用いられます。
したがって適切な記述は「ウ」です。
この方式は、不正ログインのリスクが高いアクセスに対してだけ追加の認証を行うため、一定の利便性を保ちつつ、不正アクセスに対するセキュリティを高めることができます。追加認証としては、ワンタイムパスワード、秘密の質問、SMS認証、生体認証などが用いられます。
したがって適切な記述は「ウ」です。
- 二要素認証の説明です。
- RADIUS認証の説明です。
- 正しい。リスクベース認証の説明です。
- 災害などの緊急時に認証なしで使えるようにする仕組みとして、公衆無線LAN(00000JAPANなど)の開放機能や"救済パスワード"がありますが、これらはリスクベース認証ではありません。
広告