100問チャレンジ!
~ITパスポート~
第4問(解答と解説)

【第4問の解答】

③ 利用者IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。

 

【第4問の解説】

二段階認証は、IDとパスワードによる認証に成功した後、ワンタイムパスワード、SMS認証、生体認証などで追加の認証を行うセキュリティ対策です。1回目の認証を通過してから2回目の認証を行うというのがポイントです。複数の手段で認証を行うことによってアカウントのセキュリティが強化されます。総当たり攻撃やパスワードリスト攻撃は、ID・パスワードだけの認証では対策しにくい面がありますが二段階認証を導入することで防ぐことができます。

① ゆがんだ文字列を読み取って入力させることで、自動プログラムによる不正操作を防ぐ仕組みをCAPTCHAと言います。ゆがんだ文字列は人間であれば読み取れるようになっている(秘密の情報ではない)ので、CAPTCHAとID・パスワードの組み合わせは二段階認証に該当しません。

② アンチパスバックの説明です。

③ IDとパスワードで認証した後に、別の情報で認証を行っているので二段階認証です。

④ パスワードを入力するまでは認証に成功したとは言えないので、二段階認証ではありません。

 

以上です。
正解できましたか?

ITパスポートとは?
問題と解答はこちら
ビジネスに役立つページはこちら