FIDO2(WebAuthn/CTAP)|情報処理安全確保支援士 シラバス準拠予想問題Ⅰ 問17

出典:3-8:アカウント管理及びアクセス管理|認証情報の割当て及び管理に関する知識 分野:セキュリティ / セキュリティ実装技術
■25問中0問正解 ■正答率:0%
FIDO2(WebAuthn/CTAP)の説明として,最も適切なものはどれか。
  • ア:Webサイトへのログインにおいて,認証器に保持された秘密鍵と,サービス側に登録された公開鍵を用い,パスワードに依存しない認証を実現する標準規格である。
  • イ:認証済みの利用者情報を複数のWebサービス間で連携し,シングルサインオンを実現するためのXMLベースの認証情報交換仕様である。
  • ウ:利用者がリソース所有者として,パスワードを連携先に渡さずに,第三者アプリケーションへ限定的なアクセス権限を委任するための枠組みである。
  • エ:一定時間ごと又は認証要求ごとに変化する使い捨ての値を,パスワードに加えて入力させることで認証強度を高める方式である。