「応用情報技術者試験/平成31年春季午前問37」リスクベース認証

問題

出典:応用情報技術者平成31年春季午前問37

リスクベース認証の特徴はどれか。

ア:いかなる環境からの認証の要求においても認証方法を変更せずに、同一の手順によって普段どおりにシステムが利用できる。
イ:ハードウェアトークンとパスワードを併用させるなど、認証要求元の環境によらず常に二つの認証方式を併用することによって、安全性を高める。
ウ:普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、不正アクセスに対抗し安全性を高める。
エ:利用者が認証情報を忘れ、かつ、Webブラウザに保存しているパスワード情報も使用できない場合でも、救済することによって、利用者は普段どおりにシステムを利用できる。

解説

リスクベース認証とは、普段とは異なる環境からのアクセスと判断した場合は、追加の本人認証をすることによって、不正アクセスに対抗し安全性を高める。

普段の環境であれば本人認証は比較的簡易なもので済む、そして普段と異なる場合は追加で認証を必要とする。
このようなロジックにすることで、利用者の安全性と利便性を両立させている。

解答

正解:ウ

アドセンス
改行

テックキャンプ