情報セキュリティ対策 (全57問中3問目)
No.3
2要素認証に該当する組みはどれか。
出典:令和4年免除 問35
- クライアント証明書,ハードウェアトークン
- 静脈認証,指紋認証
- パスワード認証,静脈認証
- パスワード認証,秘密の質問の答え
- [出典]
- 午前免除試験 R4-1月 問35
- 情報セキュマネ H29 問18と同題
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
2要素認証とは、ICカードとパスワード、指紋とパスワードなどのように、利用者が知っている・持っている・有している情報のうち2種類の要素を使用して認証を行う方式です。2段階で認証を行うのでセキュリティを高めることができますが、認証システムの導入コストが掛かることや認証のプロセスが煩雑になるデメリットもあります。
- 両方とも所有による認証なので誤りです。
- 両方とも身体的特徴による認証なので誤りです。
- 正しい。パスワード認証は知識による認証、静脈認証は身体的特徴による認証なので2要素認証に該当します。
- 両方とも知識による認証なので誤りです。