ITパスポート試験 ITパスポート 2016年 (平成28年 春期)93: シングルサインオンの説明として,適切なものはどれか。

ITパスポート 2016年 (平成28年 春期)
Q 9393 / 100
シングルサインオンの説明として,適切なものはどれか。
この問の正解率:52.55%(746件)

解説

ITパスポート 2016年 (平成28年 春期) 問93「シングルサインオンの説明として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約53%です。

正解

. 最初に認証に成功すると,その後は許可された複数のサービスに対して,利用者が都度認証の手続をしなくとも利用できるようにする仕組み

正答率 52.5%(746人中 392人が正解)

問題の解説

シングルサインオン(SSO, Single Sign-On)は,一度の認証で,連携している複数のサービスやシステムに対し,利用者が都度認証の手続きを行わずにアクセスできるようにする仕組みである. 利用者の負担を減らしパスワード再入力を不要にする一方,認証情報が突破されると複数サービスに影響する点で,強固な認証方式や監視が併せて重要となる. 同一ユーザIDの同時ログイン制限はライセンス管理機能,電子証明書による本人認証は証明書ログイン,使い捨てパスワードはワンタイムパスワード(OTP)の説明であり,いずれもSSOの本質である一度の認証による複数サービス利用とは異なる仕組みである.

選択肢ごとの解説

  • 誤り. あるPCからサーバにログイン中は他PCから同じユーザIDでログインできないようにする仕組みは,同時ログイン制限機能やセッション排他制御の説明である. 一度の認証で複数サービスを利用可能とするシングルサインオンとは仕組みが異なるため,本問のSSOの説明としては適切ではない.
  • 正しい. 最初に認証に成功すると,その後は許可された複数のサービスに対して利用者が都度認証の手続きをしなくても利用できるようにする仕組みは,シングルサインオンの定義そのものである. 一度認証して複数サービスへ自動的にアクセスできる利便性とSSOの本質を表しており,本選択肢が正解となる.
  • 誤り. 利用者が認証局(CA)から発行された電子証明書を一度PCに登録しておけば,PCへのログインの際に電子証明書によって本人認証する仕組みは,電子証明書ベースのクライアント認証の説明である. 複数サービスを一度の認証で利用する仕組みであるSSOとは別の概念であり,本問の答えとして適切ではない.
  • 誤り. 利用者が認証の際に使用するパスワードに一度しか使えない使い捨てパスワードを使う仕組みは,ワンタイムパスワード(OTP)の説明である. パスワード漏えい時のリスクを低減する認証強化策であり,複数サービスを一度の認証で利用するシングルサインオンとは別の仕組みである.

ITパスポート 2016年 (平成28年 春期) の過去問一覧に戻る・問93

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード