2019 春 午前I 問12

リスクベース認証の特徴はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: いかなる環境からの認証の要求においても認証方法を変更せずに、 同一の手順によって普段どおりにシステムが利用できる。
• イ: ハードウェアトークンとパスワードを併用させるなど、 認証要求元の環境によらず常に二つの認証方式を併用することによって、 安全性を高める。
• ウ: 普段と異なる環境からのアクセスと判断した場合、 追加の本人認証をすることによって、 不正アクセスに対抗し安全性を高める。
• エ: 利用者が認証情報を忘れ、 かつ、 Webブラウザに保存しているパスワード情報も使用できない場合でも、 救済することによって、 利用者は普段どおりにシステムを利用できる。