ITトレメ　情報セキュリティ基礎知識

情報セキュリティ基礎知識

前の問題

次の問題

問題（2018年11月26日）

情報通信で外部からアクセスを許可する場合のセキュリティで、不適切なものを次の中から1つ選択してください。

○　3.　正解です！

1.　USBトークンに格納された電子証明書と指紋認証を利用してリモート接続の認証を行っている。

2.　ハードウェアトークンで生成したワンタイムパスワードとあらかじめ決められた暗証番号（PIN）を利用してリモート接続の認証を行っている。

3.　モバイルPCのハードディスク上に格納された電子証明書と、あらかじめアプリケーションに記憶させていたパスワードを利用してリモート接続の認証を行っている。

4.　モバイル接続はVPN方式の接続を採用している。VPNの認証にはUSBトークンに格納された電子証明書を利用した社外からのネットワーク接続認証と、利用者のID、パスワードによる本人認証を行っている。

もっと問題を解く

【解説】 外部からのアクセスの許可では、成り済ましを防ぐ仕組みが必要です。許可されたモバイルPCであっても、盗難や紛失によって正規の利用者が操作しているとは限りません。PCやトークンなどの持ち物と、パスワードや生体情報（指紋、虹彩、静脈など）などを組み合わせて、正しい利用者のみアクセスを許可するようにしなければなりません。