スタディング
資格合格パートナー「スタディング」
  • 全講座一覧
    • 中小企業診断士
    • 技術士
    • 販売士
    • 危険物取扱者
    • メンタルヘルス・マネジメント®検定
    • 司法試験・予備試験
    • 司法書士
    • 行政書士
    • 弁理士
    • ビジネス実務法務検定試験®
    • 知的財産管理技能検定®
    • 個人情報保護士
    • 社会保険労務士
    • 公認会計士
    • 税理士
    • 簿記
    • FP
    • 外務員
    • 貸金業務取扱主任者
    • 宅建士
    • マンション管理士/管理業務主任者
    • 賃貸不動産経営管理士
    • 建築士
    • ITパスポート
    • 情報セキュリティマネジメント
    • 基本情報技術者
    • 応用情報技術者
    • ITストラテジスト
    • ネットワークスペシャリスト
    • データベーススペシャリスト
    • スタディングテック
    • 公務員
    • TOEIC® TEST
    • コンサルタント養成講座
    • 登録販売者
    • 看護師国家試験
    • 保育士
  • 法人のお客様
  • お問い合わせ
スタディング
中小企業診断士講座

認証 - 中小企業診断士 経営情報システム 令和3年 第11問

ピックアップ過去問解説
Xポスト

問題

情報システムの利用において、利用者を認証する仕組みの理解は重要である。それらに関する記述として、最も適切なものはどれか。

ア 生体認証では、IDとパスワードに加えてセキュリティトークンによって利用者を認証する。

イ チャレンジレスポンス認証では、指紋認証、静脈認証、署名の速度や筆圧などによって利用者を認証する。

ウ 二要素認証では、パスワードだけではなく秘密の質問の答えの2 つを組み合わせることによって利用者を認証する。

エ リスクベース認証では、普段と異なる環境からログインする際、通常の認証に加えて合言葉などによって利用者を認証する。

オ ワンタイムパスワードによる認証では、一度認証されれば、利用する権限を持つ各サーバやアプリケーションでの認証が不要となる。


解答・解説

解答:エ

 本問では、利用者を認証する仕組みについて問われています。

ユーザ認証に関して幅広い知識が求められるため、解答にあたってやや悩む問題でしょう。

では、選択肢についてみていきます。

 選択肢アは、生体認証について問われています。生体認証は、指紋などの身体的な特徴で認証する方式です。生体認証は、バイオメトリクス認証とも言われます。選択肢アでは、身体的な特徴で認証するという記述がありません。よって、不適切です。

なお、セキュリティトークンは、認証時に用いるワンタイムパスワードなどを表示するデバイスのことです。物理的なデバイスでなく、ソフトウェアとして提供されるものもあります。

 選択肢イは、チャレンジレスポンス認証について問われています。チャレンジレスポンス認証では、サーバがチャレンジと呼ばれる毎回異なるデータ列を送信します。利用者側がパスワードとチャレンジを組み合わせてレスポンスを生成してサーバに返信し、認証を行います。レスポンスはハッシュ化されており、パスワードそのものをネットワーク上に流さないため、セキュリティが高まります。

選択肢イに記載されている、指紋認証、静脈認証、署名の速度や筆圧などによる認証は、生体認証の例です。よって、不適切です。

 選択肢ウは、二要素認証について問われています。二要素認証とは、異なる2つの要素を組み合わせた認証方式をいいます。認証の要素としては、知識、所有、生体があります。知識認証は、IDやパスワードといった本人が知っている情報を用いて認証します。所有認証は、ICカードなど本人が持っているものを用いて認証します。生体認証は、指紋などの身体的な特徴で認証します。二要素認証は、知識認証と所有認証というように2つの要素を組み合わせて認証します。選択肢ウにあるような、秘密の質問の答えの2つを組み合わせて認証を行うことではありません。よって、不適切です。

 選択肢エは、リスクベース認証について問われています。リスクベース認証は、システムのアクセスログなどから利用者の行動パターンを分析し、通常と異なる認証行為があった場合、追加の要素による認証を求めます。それによって、より確実にユーザ認証を行います。たとえば、普段と異なるOSやIPアドレス、ブラウザからアクセスがあった場合、認証にあたって追加の質問を行います。よって、選択肢エが適切であり、これが正解です。

 選択肢オは、ワンタイムパスワードによる認証について問われています。ワンタイムパスワードは、使い捨てのパスワードであり、1回ごとに変更されます。一度認証されれば、利用する権限を持つ各サーバやアプリケーションでの認証が不要となるのは、シングルサインオンの特徴です。よって、不適切です。

それぞれの認証方式の特徴について覚えておきましょう。


学習するには

経営情報システム

 4-4 インターネットとセキュリティ

  • 上記の講座が含まれる「1次2次合格コース」はこちらから
  • ピックアップ過去問一覧を見る

基礎から着実に
学びたい方におすすめ!

中小企業診断士 1次2次合格コース

中小企業診断士 1次2次合格コース
[2025年度試験対応]

一括 48,400円~
分割例 月々 4,100円 × 12回~

基礎から合格レベルまで着実に学べるストレート合格を目指す方に最適なコースです。重要なポイントを凝縮した「学習マップ」で知識を体系的に整理しながら効率よく学習することができます。詳細はこちら

すべてのコースを見る

中小企業診断士のオンライン講座を、今すぐ無料でお試しできます!

今すぐ使える!3つの特典

  • 最短合格を目指す戦略がわかるセミナー!
    「短期合格の戦略」をいますぐ視聴!
  • 合格者多数輩出講座の初回版を実際に体験!
  • フルカラーだからわかりやすい
    初回版学習マップ&テキストをプレゼント!
さらに
「中小企業診断士 加速合格法」
試験突破のノウハウを凝縮!
学習をいますぐスタートできる
加速合格法をプレゼント!



10%OFFクーポンもらえる!

まずは中小企業診断士講座を
無料で試してみる 簡単
30
秒

※ 自動契約・更新はありません

お申込み後すぐに講座が試せる!
自動契約・更新はありません
お得に受講できる10%クーポン付き
▲
講座一覧
  • 中小企業診断士
  • 技術士
  • 販売士
  • 危険物取扱者
  • メンタルヘルス・マネジメント®検定
  • 司法試験・予備試験
  • 司法書士
  • 行政書士
  • 弁理士
  • ビジネス実務法務検定試験®
  • 知的財産管理技能検定®
  • 個人情報保護士
  • 社会保険労務士
  • 公認会計士
  • 税理士
  • 簿記
  • FP
  • 外務員
  • 貸金業務取扱主任者
  • 宅建士
  • マンション管理士/管理業務主任者
  • 賃貸不動産経営管理士
  • 建築士
  • ITパスポート
  • 情報セキュリティマネジメント
  • 基本情報技術者
  • 応用情報技術者
  • ITストラテジスト
  • ネットワークスペシャリスト
  • データベーススペシャリスト
  • スタディングテック
  • 公務員
  • TOEIC® TEST
  • コンサルタント養成講座
  • 登録販売者
  • 看護師国家試験
  • 保育士
スタディングについて
  • 運営会社
  • IR情報
  • 採用情報
  • お知らせ・ニュース
  • メディア掲載
  • キャンペーン一覧
  • 学習Q&A
コラム
  • 資格取得 お役立ち情報
  • もっと知りたい診断士
  • もっと知りたい税理士
  • もっと知りたい司法試験・予備試験
  • もっと知りたい司法書士
  • もっと知りたいFP(ファイナンシャル・プランナー)
資格情報メディア
  • 資格取得エクスプレス
ご利用ガイド
  • ご購入方法について
  • ご利用環境について
  • お問い合わせ
パートナー募集
  • アフィリエイトプログラム
ソーシャルネットワークアカウント
  • Facebook
  • X
  • LINE
  • YouTube
法人のお客様へ
  • スタディング法人導入のご案内
  • 社員教育をカンタンに。クラウド型eラーニング「エアコース」
転職をお考えの方へ
  • 資格を活かす転職 スタディングキャリア
アプリダウンロード
appstoreスタディング公式アプリ
googleplayスタディング公式アプリ

※このアプリでは購入したコースが利用可能です。コースはウェブサイトよりご購入ください。

©KIYO Learning Co., Ltd.
  • トップページ
  • 法律に基づく表示
  • 利用規約
  • プライバシーポリシー
  • サイトマップ
  • 表示 :
  • PC
  • スマートフォン
  • スタディング公式Facebook
  • スタディング公式X
  • スタディング公式LINE
  • スタディング公式YouTube