リスクベース認証に該当するものはどれか。
ア インターネットからの全てのアクセスに対し, トークンで生成されたワンタイムパスワードを入力させて認証する。
イ インターネットバンキングでの連続する取引において,取引の都度, 乱数表の指定したマス目にある英数字を入力させて認証する。
ウ 利用者の IP アドレスなどの環境を分析し,いつもと異なるネットワークからのアクセスに対して追加の認証を行う。
エ 利用者の記憶, 持ち物、身体の特徴のうち,必ず二つ以上の方式を組み合わせて認証する。
解説を読む
正解:ウ
解説:
リスクベース認証とは通常とは異なるログイン(場所、時間、端末等)が行われた場合に本人確認のために追加の認証(秘密の質問等)を行いパスワード等の漏洩によるなりすましを防止する役割を持ちます。
ア.ワンタイムパスワードの説明です。
イ.乱数表方式による認証の説明です。
ウ.正解です。上記解説もご参照ください。
エ.二要素認証の説明です。
解説を閉じる
コメント