ITパスポート試験 ITパスポート 2013年 (平成25年 春期)58: システムの利用者認証技術に関する記述のうち,適切なものはどれか。

ITパスポート 2013年 (平成25年 春期)
Q 5858 / 84
システムの利用者認証技術に関する記述のうち,適切なものはどれか。
この問の正解率:62.18%(1,047件)

解説

ITパスポート 2013年 (平成25年 春期) 問58「システムの利用者認証技術に関する記述のうち,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約62%です。

正解

. 認証のために一度しか使えないパスワードのことをワンタイムパスワードという。

正答率 62.2%(1,047人中 651人が正解)

問題の解説

システムの利用者認証技術にはさまざまな方式がある.シングルサインオン(SSO)は一度の認証で複数のサーバ・アプリケーションを利用できる仕組み.バイオメトリクス認証は指紋・声紋・顔・虹彩などの身体的特徴で認証する方式.マトリクス認証は表の中の位置情報を覚え画面上の特定位置の文字を入力する方式.ワンタイムパスワードは一度しか使えない使い捨てパスワード(時刻同期方式やチャレンジレスポンス方式等)で,固定パスワードに比べ盗聴・漏洩リスクを大幅に低減できる認証手法.アは説明と用語のミスマッチ(SSOの説明にチャレンジレスポンス),イも逆(バイオメトリクスをSSOと混同),ウも逆(マトリクス認証をバイオメトリクスと混同)で,正しい組合せはエ.

選択肢ごとの解説

  • 一度の認証で複数のサーバやアプリケーションを利用できる仕組みはシングルサインオン(SSO)の説明であり,チャレンジレスポンス認証ではない.チャレンジレスポンスはサーバから送られた乱数(チャレンジ)に対するハッシュ計算(レスポンス)で認証する方式.説明と用語が一致せず誤り.
  • 指紋や声紋など身体的特徴を利用して本人認証を行う仕組みはバイオメトリクス認証の説明であり,シングルサインオン(SSO)ではない.SSOは一度の認証で複数のサーバ・アプリケーションを利用できる仕組みで,身体的特徴の利用とは関係がない.説明と用語が完全に対応していないため本選択肢は誤り.
  • 特定の位置情報を覚え画面表示の表の中で覚えた位置に並ぶ数字や文字をパスワードとして入力する方式はマトリクス認証の説明で,バイオメトリクス認証ではない.バイオメトリクスは身体的特徴に基づく認証.説明と用語が完全に対応しておらず本選択肢は誤り.
  • 正解.認証のために一度しか使えないパスワードのことをワンタイムパスワード(OTP)という.時刻同期方式・チャレンジレスポンス方式・トークン生成方式などの実装があり,固定パスワードと比べ盗聴・漏洩リスクを大幅に低減できる.説明と用語が正しく対応しており設問の正解として適切.

ITパスポート 2013年 (平成25年 春期) の過去問一覧に戻る・問58

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード