▼令和3年度:問60 情報システムにおける二段階認証の例として、適切なものはどれか。
ア 画面の表示されたゆがんだ文字列の画像を読み取って入力した後、利用者IDとパスワードを入力することによって認証を行える。
イ サーバ室への入室と退室時に生体認証を行い、認証によって入室した者だけが体質の認証を行える。
ウ 利用者IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。
エ 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり、パスワードを入力することによってログインできる。
▼上に出てきた用語の意味
【二段階認証 2-step authentication】情報システムなどで利用者の認証を行う際に、異なる二つの情報や方式を用いた認証を組み合わせる方式。二回続けて認証を行い、両方にパスしたときのみ確かに本人であると確認される。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >63. 情報セキュリティ対策・情報セキュリティ実装技術 >(4) 利用者認証:利用者認証のために利用される技術の種類、特徴
〔用語例〕ログイン(利用者ID とパスワード)
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1.情報セキュリティ >(8)情報セキュリティに関する技術 >③ 利用者認証:利用者認証のために利用される技術の種類、特徴を理解する。
〔用語例〕多段階認証
解答ウ