2016 秋 午前II 問06

リスクベース認証に該当するものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: インターネットからの全てのアクセスに対し、 トークンで生成されたワンタイムパスワードで認証する。
• イ: インターネットバンキングでの連続する取引において、 取引の都度、 乱数表の指定したマス目にある英数字を入力させて認証する。
• ウ: 利用者のTPアドレスなどの環境を分析し、 いつもと異なるネットワークからのアクセスに対して追加の認証を行う。
• エ: 利用者の記憶、 持ち物、 身体の特徴のうち、 必ず二つ以上の方式を組み合わせて認証する。