ITパスポート試験 ITパスポート 2018年 (平成30年 秋期)69: システムの利用者を認証するための方式に関する記述のうち,適切なものはどれか。

ITパスポート 2018年 (平成30年 秋期)
Q 6969 / 100
システムの利用者を認証するための方式に関する記述のうち,適切なものはどれか。
この問の正解率:57.48%(1,244件)

解説

ITパスポート 2018年 (平成30年 秋期) 問69「システムの利用者を認証するための方式に関する記述のうち,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約57%です。

正解

. 画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式を,マトリクス認証という。

正答率 57.5%(1,244人中 715人が正解)

問題の解説

利用者認証の各方式を正確に識別する問題。ワンタイムパスワード(OTP)は一度しか使えないパスワード、シングルサインオン(SSO)は一度の認証で複数システム利用可能、マトリクス認証は表の特定位置の文字を組み合わせる認証、バイオメトリクス認証は身体的特徴による認証。チャレンジレスポンス認証はサーバがランダム値(チャレンジ)を送り、クライアントが秘密鍵でハッシュ処理した応答(レスポンス)で認証する方式。各認証方式の定義・特徴・長所を正確に区別することが重要。

選択肢ごとの解説

  • 誤り。一度しか使えないパスワードはワンタイムパスワード(One-Time Password=OTP)の説明。使用済みパスワードは即時無効化されるため盗聴・リプレイ攻撃に対して強い認証方式。シングルサインオン(SSO)は「一回の認証で複数システムを利用できる」仕組みであり全く別の認証方式の説明である。
  • 誤り。一度の認証で複数のサーバ・アプリケーションを利用できる方式はシングルサインオン(SSO:Single Sign-On)の説明。一度ログインすれば関連するすべてのシステム・サービスを追加認証なしで利用できる利便性向上の仕組みであり、ワンタイムパスワードの説明として誤りである。
  • 正解。マトリクス認証(Matrix Authentication)は画面に表示された表(マトリクス)の中から、事前登録した特定の位置に並ぶ数字・文字を読み取りパスワードとして入力する認証方式。マトリクスの内容が毎回変化するため覗き見(ショルダーハッキング)されても次回は異なる入力になる点が特徴。
  • 誤り。指紋・声紋・虹彩・静脈など身体的な特徴で本人認証を行う方式はバイオメトリクス認証生体認証)の説明。チャレンジレスポンス認証はサーバから送られるランダム値(チャレンジ)に対しハッシュ関数等で計算した応答(レスポンス)で認証する全く別の方式であり、混同しないことが重要。

ITパスポート 2018年 (平成30年 秋期) の過去問一覧に戻る・問69

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード