テクノロジー基礎定義問題
認証における多要素認証(MFA)の定義として最も適切なものはどれか。
A.複数のユーザーがそれぞれ異なるパスワードを設定し、管理する認証方式
✗ これはパスワード管理に関する説明であり、多要素認証の定義ではありません。
B.異なるカテゴリの認証要素を2つ以上組み合わせて本人確認を行う認証方式← 正解
✓ 正解です。MFAは知識要素(パスワード)、所有要素(トークン)、生体要素など異なる種類の要素を組み合わせます。
C.同じ要素の認証を複数回繰り返すことで、セキュリティを強化する認証方式
✗ 同じ要素を複数回繰り返すのは多要素認証ではなく、単なる強化されたシングルファクタ認証です。
D.生体認証と暗号化を組み合わせることで、全てのサイバー攻撃を防止する認証方式
✗ MFAが全てのサイバー攻撃を防止することはできません。過度な主張は誤りです。
「テクノロジー基礎」の他の問題
HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…