情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ 問17: 利用者認証情報を管理するサーバ 1 台と複数のアクセスポイントで構成された無線 LAN 環境を実現したい。PC が無線 LAN 環境に接続するときの利用者認証と
←情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ
利用者認証情報を管理するサーバ 1 台と複数のアクセスポイントで構成された無線 LAN 環境を実現したい。PC が無線 LAN 環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1X と RADIUS を利用する場合の標準的な方法はどれか。
問題本文
利用者認証情報を管理するサーバ 1 台と複数のアクセスポイントで構成された無線 LAN 環境を実現したい。PC が無線 LAN 環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1X と RADIUS を利用する場合の標準的な方法はどれか。
選択肢
- ア.PC には IEEE 802.1X のサプリカントを実装し,かつ,RADIUS クライアントの機能をもたせる。
- イ.アクセスポイントには IEEE 802.1X のオーセンティケータを実装し,かつ,RADIUS クライアントの機能をもたせる。
- ウ.アクセスポイントには IEEE 802.1X のサプリカントを実装し,かつ,RADIUS サーバの機能をもたせる。
- エ.サーバには IEEE 802.1X のオーセンティケータを実装し,かつ,RADIUS サーバの機能をもたせる。
正解
イ. アクセスポイントには IEEE 802.1X のオーセンティケータを実装し,かつ,RADIUS クライアントの機能をもたせる。
解説
IEEE 802.1XとRADIUSを使う標準構成では、利用者端末(PC)がサプリカント、アクセスポイントがオーセンティケータ兼RADIUSクライアントとなり、認証サーバ(RADIUSサーバ)に問い合わせて認可を判断する。よってアクセスポイントにオーセンティケータとRADIUSクライアント機能を持たせるイが正解。これにより認証情報をサーバで一元管理しつつ、APがアクセス可否を制御できる。
選択肢ごとの解説
- ア.PCはサプリカントだがRADIUSクライアントはAP側であり、PCに持たせるのは誤り。
- イ.APがオーセンティケータ兼RADIUSクライアントとなる標準構成どおりで、これが正解。
- ウ.APはサプリカントでもRADIUSサーバでもなく、役割の取り違えで誤り。
- エ.サーバはRADIUSサーバだがオーセンティケータはAP側であり、サーバに持たせるのは誤り。
情報処理安全確保支援士試験 平成29年度春期 午前Ⅱ の過去問一覧へ戻る・問17