情報セキュリティマネジメント令和6年問5 リスクベース認証

HOME»情報セキュリティマネジメント令和6年»[科目A]問5

情報セキュリティマネジメント令和6年 [科目A]問5

問5

リスクベース認証の説明として，適切なものはどれか。

機器の画面に表示された点を正しい順序に一筆書きでなぞった場合，認証が成功し，機器のロックが解除される。
通常とは異なるIPアドレス，Webブラウザなどから認証要求があった場合に，追加の認証を行う。
認証局が，Webサイトへのサーバ証明書発行において，サーバ証明書に記載される組織のドメイン利用権，法的及び物理的実在性を確認する。
ゆがんだ文字を含む画像を表示し，その文字が正しく入力された場合に認証が成功する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

イ

解説

リスクベース認証は、普段使われているものとは異なる環境（IPアドレス、ISP、OS、Webブラウザなど）からの認証要求があった場合に、通常の認証に追加する形で別の認証を実施する方式です。不正ログインの可能性のあるアクセスに対してだけ追加の本人認証を行うため、一定の利便性を保ちつつ、異なる環境からの不正アクセスに対してセキュリティを高めることができます。

したがって適切な記述は「イ」です。

パターン認証（パターンロック）の説明です。
正しい。リスクベース認証の説明です。
SSL/TLSにおけるEV証明書発行手続きの説明です。
CAPTCHAの説明です。