資格ドリル/基本情報技術者試験/問題 126
セキュリティ比較問題

認証(Authentication)と認可(Authorization)の違いに関する説明として、最も適切なものはどれか。

A.認証はシステムへのアクセス権限の範囲を決定するプロセスであり、認可はユーザーの本人確認を行うプロセスである。
✗ 説明が逆です。認証が本人確認、認可がアクセス権限の決定を行うプロセスです。
B.認証はユーザーが「誰であるか」を確認するプロセスであり、認可はそのユーザーが「何をしてよいか」を決定するプロセスである。← 正解
✓ 正解です。認証(Authentication)はIDとパスワード等で本人確認を行い、認可(Authorization)は確認済みユーザーに対してリソースへのアクセス権限を付与します。
C.認証と認可はどちらも本人確認を目的としており、使用する場面によって呼称が使い分けられるだけで内容は同一である。
✗ 誤りです。認証と認可は明確に異なる概念です。認証なしに認可は成立しませんが、両者は別のプロセスです。
D.認証はネットワーク上の通信を暗号化する技術であり、認可はログイン後のパスワード変更を管理する機能である。
✗ 誤りです。認証は通信暗号化とは異なる概念です。認可もパスワード管理とは異なり、リソースへのアクセス許可を制御するプロセスです。
← 前の問題練習を始める次の問題 →

セキュリティ」の他の問題

SQLインジェクションとはどのような攻撃か。最も適切な説明はどれか。公開鍵暗号方式における「デジタル署名」の目的として、最も適切なものはどれか。CVSS(Common Vulnerability Scoring System)とはどのようなものか。最も適切な説明は…ゼロデイ攻撃(Zero-day attack)の説明として、最も適切なものはどれか。多要素認証(MFA:Multi-Factor Authentication)における「認証要素」の組み合わせとして、正し…DMZ(非武装地帯)をネットワーク設計に導入する主な目的として、最も適切なものはどれか。

IT・技術 の関連資格

ITパスポート

ITの基礎知識を問う国家試験。ストラテジ・マネジメント・テクノロジの3分野から出題。

応用情報技術者試験

基本情報技術者の上位資格。より高度なIT知識とシステム設計能力を問う。

情報セキュリティマネジメント試験

IPAが実施する情報セキュリティの管理・運用に関する国家試験。セキュリティリスク管理や法規制の知識を問う。年間4万人超が受験。

基本情報技術者試験 の問題一覧

1234567891011121314151617181920182問 →