問題
二要素認証の正しい組み合わせはどれか。
選択肢
- 1パスワード+スマホワンタイムパスワード(知識+所持)
- 2パスワード+PIN
- 3指紋+顔認証
- 4ユーザID+パスワード
正解
1. パスワード+スマホワンタイムパスワード(知識+所持)
詳しい解説を見る解説を閉じる
解説
多要素認証は、知識情報(パスワード・PINなど本人が知っているもの)、所持情報(スマートフォン・ICカードなど本人が持っているもの)、生体情報(指紋・顔など本人の身体的特徴)という3種類の認証要素のうち、異なる2つ以上を組み合わせる認証方式である。「パスワード+スマホのワンタイムパスワード」は知識+所持の異なる2要素であるため、二要素認証として正しい。「パスワード+PIN」は両方とも知識要素、「指紋+顔認証」は両方とも生体要素であり、同じ要素の重ね掛けは二段階にはなっても二要素にはならない。「ユーザID+パスワード」のIDは本人を識別する情報であって認証要素ですらない。基本情報技術者試験では、組合せが異なる要素にまたがっているかを判定させる問題が頻出であり、3要素の分類を正確に覚えることが得点の鍵である。
一問一答
科目A 180問+科目B 60問