情報処理技術者試験ナビ

当サイトは準備中です。

SG H30春 午前 問25

◀️ 前へ次へ ▶️

 リスクベース認証に該当するものはどれか。

  1. インターネットからの全てのアクセスに対し,トークンで生成されたワンタイムパスワードを入力させて認証する。
  2. インターネットバンキングでの連続する取引において,取引の都度,乱数表の「指定したマス目にある英数字を入力させて認証する。
  3. 利用者のIPアドレスなどの環境を分析し,いつもと異なるネットワークからのアクセスに対して追加の認証を行う。
  4. 利用者の記憶,持ち物,身体の特徴のうち,必ず二つ以上の方式を組み合わせて認証する。

 

答え

      ウ

解説

  1. インターネットからの全てのアクセスに対し,トークンで生成されたワンタイムパスワードを入力させて認証する。
    XXX
  2. インターネットバンキングでの連続する取引において,取引の都度,乱数表の「指定したマス目にある英数字を入力させて認証する。
    XXX
  3. 利用者のIPアドレスなどの環境を分析し,いつもと異なるネットワークからのアクセスに対して追加の認証を行う。
    正しいです。
  4. 利用者の記憶,持ち物,身体の特徴のうち,必ず二つ以上の方式を組み合わせて認証する。
    XXX