サイトアイコン やさしいネットワークとセキュリティ

FIDO

特徴

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問1

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問1(一部、加工あり)】

認証処理のうち、FIDO(Fast IDentity Online)UAF(Universal Authentication Framework)1.1に基づいたものはどれか。

  1. SaaS接続時の認証において、PINコードとトークンが表示したワンタイムパスワードとをPCから認証サーバに送信した。
    →利用者の認証をローカルで行うため、認証情報は認証サーバに送信されません。
  2. SaaS接続時の認証において、スマートフォンで顔認証を行った後、スマートフォン内の秘密鍵でディジタル署名を生成して、そのディジタル署名を認証サーバに送信した。
    →正解
  3. インターネットバンキング接続時の認証において、PCに接続されたカードリーダを使って、利用者のキャッシュカードからクライアント証明書を読み取って、そのクライアント証明書を認証サーバに送信した。
    →クライアント証明書は認証サーバに送信されません。
  4. インターネットバンキング接続時の認証において、スマートフォンを使い指紋情報を読み取って、その指紋情報を認証サーバに送信した。
    →利用者の認証をローカルで行うため、認証情報は認証サーバに送信されません。
モバイルバージョンを終了