情報処理安全確保支援士 - SE娘の剣 -

左門至峰による情報処理安全確保支援士試験に合格するためのサイトです。 過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。

04.認証

認証の全体像

1.認証の3つ(本人認証、メッセージ認証、時刻認証) 2.「本人認証」3つの方式 3.メッセージ認証 4.時刻認証 5.オンラインバンキングの認証 6.余談 1.認証の3つ(本人認証、メッセージ認証、時刻認証) セキュリティ対策の基本として、暗号と並んで重要なの…

シングルサインオン

1.シングルサインオンとは (1)シングルサインオンとは (2)シングルサインオンのデメリット (3)シングルサインオンの2つの方式 ❶エージェント方式(クッキーを使ったシングルサインオン) ❷リバースプロキシを使ったシングルサインオン 2.SAML(Security Asse…

その他の認証技術

1.チャレンジ・レスポンス認証 2.MAC(message authentication code) 3.CAPTCHA(キャプチャ) 4.Oauth2.0 5.ベーシック認証とダイジェスト認証 6.FIDO 1.チャレンジ・レスポンス認証 情報処理安全確保支援士試験の過去問(H21SC秋午前Ⅱ問2)では、チャレン…

生体認証

1.なぜ、生体認証が必要か (1)生体認証の利点 (2)生体認証の欠点 2.生体認証(バイオメトリクス認証)の種類 (1)指紋認証 (2)静脈パターン認証 (3)顔認証 (4)虹彩認証 (5)声紋認証 (6)網膜認証 3.身体的特徴と行動的特徴 4.FRR(False Rejection Rate)とFAR…

所有物認証

1.ワンタイムパスワード ①S/KEY 2.ワンタイムパスワード ②時刻同期方式 3.MACアドレス認証 4.スマホアプリの利用者認証 5.【参考】所有物認証 ICカードとPINコード 6.クレジットカードの不正使用。誰が責任をおう? 1.ワンタイムパスワード ①S/KEY ワンタイ…

知識認証

1.パスワードの問題1 2.パスワードの問題2 3.パスワードは誰が管理すべきか 4.リスクベース認証 5.余談 1.パスワードの問題1 最も簡単な認証はパスワードである。情報処理安全確保支援士試験では、基本すぎて逆に設問では問われないが、認証の基本として…