資格ドリル/基本情報技術者試験/問題 119
セキュリティ定義問題

多要素認証(MFA:Multi-Factor Authentication)における「認証要素」の組み合わせとして、正しいものはどれか。

A.知識要素(パスワード)と所持要素(ICカード)と生体要素(指紋)の3種類← 正解
✓ 正解です。多要素認証の要素は「知識・所持・生体」の3種類であり、異なる種類を組み合わせることで安全性を高めます。
B.英数字パスワードと数字のみのPINコードと秘密の質問の3種類
✗ パスワード・PIN・秘密の質問はいずれも「知識要素」であり、同一カテゴリの組み合わせは多要素認証に該当しません。
C.大文字・小文字・数字・記号を含む複雑なパスワード一つで構成される認証
✗ 複雑なパスワード一つは「知識要素」のみの単要素認証です。多要素認証は異なる種類の要素を組み合わせる必要があります。
D.同一のパスワードを二つの異なるシステムに登録して照合する認証
✗ 同一パスワードを2システムに登録することは多要素認証ではなく、むしろセキュリティリスクが高い運用です。
← 前の問題練習を始める次の問題 →

セキュリティ」の他の問題

SQLインジェクションとはどのような攻撃か。最も適切な説明はどれか。公開鍵暗号方式における「デジタル署名」の目的として、最も適切なものはどれか。CVSS(Common Vulnerability Scoring System)とはどのようなものか。最も適切な説明は…ゼロデイ攻撃(Zero-day attack)の説明として、最も適切なものはどれか。DMZ(非武装地帯)をネットワーク設計に導入する主な目的として、最も適切なものはどれか。対称鍵暗号方式と公開鍵暗号方式の違いに関する説明として、最も適切なものはどれか。

IT・技術 の関連資格

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験

IPAが実施する情報セキュリティの管理・運用に関する国家試験。セキュリティリスク管理や法規制の知識を問う。年間4万人超が受験。

基本情報技術者試験 の問題一覧

1234567891011121314151617181920182問 →