情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問19: リモートアクセス環境において,認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
←情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ
リモートアクセス環境において,認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
問題本文
リモートアクセス環境において,認証情報やアカウンティング情報をやり取りするプロトコルはどれか。
選択肢
- ア.CHAP
- イ.PAP
- ウ.PPTP
- エ.RADIUS
解説
RADIUSは、リモートアクセス環境で認証(Authentication)・認可(Authorization)・課金やアカウンティング(Accounting)情報をサーバへ集中させてやり取りするプロトコル。よってエが正解。CHAP/PAPは認証方式、PPTPはVPNトンネリングであり、アカウンティングまで担うのはRADIUSの役割。実務では多数のアクセス回線や無線LANの認証基盤に用いる。
選択肢ごとの解説
- ア.CHAPはチャレンジレスポンス型の認証方式でアカウンティング情報のやり取りは行わないので誤り。
- イ.PAPはパスワードを送る認証方式であり、アカウンティングを担わないので誤り。
- ウ.PPTPはVPNトンネリングプロトコルであり、認証・課金情報の交換が役割ではないので誤り。
- エ.認証・認可・アカウンティング情報を集中管理してやり取りする点でRADIUSとして正しい。
情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ の過去問一覧へ戻る・問19