システムアーキテクト令和1年度春期午前I問 12

令和1年度春期システムアーキテクト午前I 問12

セキュリティ

難度

標準

リスクベース認証の特徴はどれか。

解説

結論 → 詳細 → 補足の 3 層構成

展開

結論Layer 1

リスクベース認証は、認証要求元の環境（例えば、普段と異なるIPアドレスやデバイスからのアクセスなど）を分析し、リスクの度合いに応じて認証強度を変動させる認証方式です。

詳細Layer 2

展開

選択肢ウは、普段と異なる環境からのアクセスと判断した場合に、追加の本人認証（例えば、ワンタイムパスワードの入力を求めるなど）を行うことで、不正アクセスを防ぎ安全性を高めるというリスクベース認証の特徴を的確に表しています。一方、アは認証方法が固定されておりリスクベース認証とは異なります。イは常に二つの認証方式を併用する多要素認証（MFA）であり、リスクに応じて認証強度を変動させるリスクベース認証とは異なります。エは認証情報の紛失時などに利用者を救済する機能であり、リスクベース認証の主眼ではありません。

この解説は？

AI生成

解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、重要な判断は必ず IPA 公式資料でご確認ください。

最終更新: 2026年5月5日

出典: IPA 問題 PDF IPA 公式解答 PDF

検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

分野「セキュリティ」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか: 脅威モデル・暗号方式（共通鍵/公開鍵/ハッシュ）・認証/認可・主要攻撃と対策の対応関係。
学習の進め方: OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル（OAuth/OIDC/SAML）を表で整理しておく。
関連キーワード: 公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP

この分野の問題をもっと解く

AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

他年度の「セキュリティ」問題

システムアーキテクトの同じ分野を年度をまたいで演習する

令和1年度春期システムアーキテクト午前I 問12

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

システムアーキテクトの学習ガイド

令和1年度春期システムアーキテクト午前I 問12

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

システムアーキテクトの学習ガイド

選択肢

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

システムアーキテクト の学習ガイド

選択肢

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

システムアーキテクト の学習ガイド

システムアーキテクトの学習ガイド

システムアーキテクトの学習ガイド