シカクモン

【問265】個人情報保護士 練習問題|多要素認証

情報セキュリティ難易度B標準

問題文

多要素認証(MFA)に関する次の記述のうち、最も不適切なものはどれか。

  1. 1.多要素認証とは、認証の三要素のうち2つ以上の異なる要素を組み合わせて認証を行う方式である
  2. 2.パスワードと秘密の質問を組み合わせた認証は、多要素認証に該当する
  3. 3.多要素認証を導入することで、パスワード漏えい時のリスクを低減できる
  4. 4.スマートフォンアプリで生成されるワンタイムパスワードとパスワードの組み合わせは、多要素認証に該当する