問題
インターネットバンキングなどのWebサイトで利用されているリスクベース認証の例として、適切なものはどれか。
選択肢
- 1利用者がいつもログインに使っているPCとは異なるPCからのログインであったので、本人しか知らない秘密の質問による追加の認証を行った。
- 2利用者がログインした後、画面操作が一定時間なかったので、自動的にログアウトして、再度ログインを求めた。
- 3利用者がログインするときにパスワードを連続して複数回間違って入力したので、アカウントをロックした。
- 4利用者がログインに使っているパスワードが長期間変更されていなかったので、パスワードの変更を促した。
正解
1. 利用者がいつもログインに使っているPCとは異なるPCからのログインであったので、本人しか知らない秘密の質問による追加の認証を行った。
詳しい解説を見る解説を閉じる
解説
リスクベース認証は、普段と異なる端末・場所・時間帯など平常と異なる挙動を検知した際に、追加の認証(秘密の質問、ワンタイムパスワード等)を求めて不正アクセスを防ぐ仕組みです。アは普段と違うPCからのアクセスに追加認証を行っており、まさにリスクベース認証の典型例です。イはセッションタイムアウト、ウはアカウントロック、エはパスワード変更促進であり別機能です。(出典: 令和8年度分 ITパスポート試験 問71)
記憶定着問題
全200問を繰り返し学習