テクノロジー基礎誤り発見
以下の記述で誤っているものはどれか。
A.多要素認証(MFA)では複数の異なる認証要素(知識・所有・生体)を組み合わせることにより、セキュリティを強化する。
✓ この記述は正しい。MFAは複数の独立した認証要素を組み合わせてセキュリティを強化する。
B.生体認証(指紋認証)は他者による複製が困難であるため、本人確認の精度が非常に高い認証方式である。
✓ この記述は正しい。生体認証は複製が困難で、本人確認精度が高い認証方式である。
C.ワンタイムパスワード(OTP)は毎回異なるパスワードを生成するため、パスワード盗聴による不正ログインを完全に防止できる。← 正解
✓ 正解です。この記述が誤りで、OTPは盗聴による盗用には強いが、フィッシングやマルウェアによる不正ログインを完全には防止できません。
D.シングルサインオン(SSO)は1回の認証で複数のシステムにアクセス可能にするため、ユーザーの利便性を向上させる。
✓ この記述は正しい。SSOはユーザーの利便性を向上させるが、統一認証基盤の侵害時は全システムが影響を受ける。
「テクノロジー基礎」の他の問題
HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…