平成21年 秋期 ITサービスマネージャ 午前II 問9

複数のサーバへのアクセスに用いられる、シングルサインオンに関する記述のうち、適切なものはどれか。

 ア  安全性を高めるために、利用者認証には使い捨てパスワード(ワンタイムパウワード)方式の採用が前提になる。
 イ  公開鍵暗号方式を用いるので、認証局への利用者登録が必要となる。
 ウ  ディレクトリサービスを用いることで、複数サーバのIDとパスワードを統一して管理できる。
 エ  利用者によるパスワードの管理が容易になり、パスワード漏えい時のリスクが減少する。


答え ウ


解説

 ア  ワンタイムパスワードはインターネットなどの公衆回線からのアクセスで使用し、シングルサインオンで使われることはほとんどありません。(使っている例を知りません。)
 イ  通常、認証局への登録はサーバのみで、利用者サーバとの利用者認証を行います。
 ウ  シングルサインオンの説明です。
 エ  シングルサインオンを使うと一つのID・パスワードで複数のシステムを利用できるため、パスワード漏えいのリスクは高くなります。


キーワード
・シングルサインオン

キーワードの解説

戻る 一覧へ 次へ