情報システムにおける二段階認証の例として,適切なものはどれか。
ア 画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。
イ サーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。
ウ 利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。
エ 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。
解説を読む
正解:ウ
解説:
二段階認証とは2回の認証でログインできる認証方式でセキュリティ効果を高めます。さらに2つ以上の異なる認証要素と取り入れる二要素認証を用いる場合もあります。
認証要素
知識による認証…パスワードや秘密の質問など
モノによる認証…パスワード生成器や物理キーなど
生体認証…指紋認証、虹彩認証など
ア captureによる自動入力でない判定とID、PWを組み合わせた認証事例です。
イ 生体認証による入退室管理の事例です。
ウ ID、PWと本人しかしらない質問への答えの二段階認証の事例です。
エ ID入力画面とPW入力画面を分けた事例です。
解説を閉じる
コメント