(SG)H30年春 問25

リスクベース認証に該当するものはどれか。

 インターネットからの全てのアクセスに対し, トークンで生成されたワンタイムパスワードを入力させて認証する。

 インターネットバンキングでの連続する取引において,取引の都度, 乱数表の指定したマス目にある英数字を入力させて認証する。

 利用者の IP アドレスなどの環境を分析し,いつもと異なるネットワークからのアクセスに対して追加の認証を行う。

 利用者の記憶, 持ち物、身体の特徴のうち,必ず二つ以上の方式を組み合わせて認証する。

解説を読む


正解:ウ

解説:
リスクベース認証とは通常とは異なるログイン(場所、時間、端末等)が行われた場合に本人確認のために追加の認証(秘密の質問等)を行いパスワード等の漏洩によるなりすましを防止する役割を持ちます。

ア.ワンタイムパスワードの説明です。

イ.乱数表方式による認証の説明です。

ウ.正解です。上記解説もご参照ください。

エ.二要素認証の説明です。

解説を閉じる

コメント