本文へスキップ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説:二要素認証の説明として適切なものはどれか。

テクノロジ系 標準 fe_a_s040_q010

問題

二要素認証の説明として適切なものはどれか。

  1. 2台のサーバで認証を冗長化する方式
  2. 知識・所持・生体の3要素のうち異なる2つを組み合わせて本人確認する方式(正解)
  3. パスワードを2回入力させる方式
  4. 2つのIDを使い分ける方式
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:知識・所持・生体の3要素のうち異なる2つを組み合わせて本人確認する方式

二要素認証は、認証の3要素である「知識情報(パスワードなど)」「所持情報(スマートフォンやICカードなど)」「生体情報(指紋や顔など)」のうち、異なる2種類を組み合わせて本人確認する方式です。

パスワードを2回入力するだけでは、どちらも知識情報なので二要素とはいえません。サーバ冗長化やIDの使い分けも、本人確認の要素を組み合わせる話ではありません。

軽い類題:パスワード入力後にスマートフォンの認証アプリで確認コードを入力する方式は、知識情報+所持情報の二要素認証です。

他の選択肢はなぜ違う?

  • サーバの冗長化は可用性の話。認証の要素数とは無関係。
  • パスワード2回入力は同じ知識要素の繰り返しで、二要素にならない。
  • IDを2つ使い分けても認証の要素は増えない。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題