情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ 問1: RADIUS や DIAMETER が提供する AAA フレームワークの構成要素は,認証(Authentication)及び認可(Authorization)の
←情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ
RADIUS や DIAMETER が提供する AAA フレームワークの構成要素は,認証(Authentication)及び認可(Authorization)の他にどれか。
問題本文
RADIUS や DIAMETER が提供する AAA フレームワークの構成要素は,認証(Authentication)及び認可(Authorization)の他にどれか。
選択肢
- ア.Accounting
- イ.Activation
- ウ.Audit
- エ.Augmented Reality
解説
AAAフレームワークは認証(Authentication)・認可(Authorization)・課金/監査記録(Accounting)の3要素から成る。RADIUSやDIAMETERは、利用者が誰かを確認し(認証)、何を許可するかを決め(認可)、いつ何をどれだけ使ったかを記録する(Accounting)。よってアが正解。実務ではAccountingの記録がリモートアクセスの利用状況把握や不正利用の追跡に役立つ。
選択肢ごとの解説
- ア.Accountingは利用状況の記録・課金を担うAAAの第三要素であり正解。
- イ.Activation(有効化)はAAAの構成要素ではなく誤り。
- ウ.Audit(監査)は近い概念だがAAAの正式な第三要素はAccountingであり誤り。
- エ.Augmented Reality(拡張現実)は認証技術と無関係で明らかに誤り。
情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ の過去問一覧へ戻る・問1