情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ 問17: 利用者認証情報を管理するサーバ 1 台と複数のアクセスポイントで構成された無線 LAN 環境を実現したい。PC が無線 LAN 環境に接続するときの利用者認証と
←情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ
利用者認証情報を管理するサーバ 1 台と複数のアクセスポイントで構成された無線 LAN 環境を実現したい。PC が無線 LAN 環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1X と RADIUS を利用する場合の標準的な方法はどれか。
問題本文
利用者認証情報を管理するサーバ 1 台と複数のアクセスポイントで構成された無線 LAN 環境を実現したい。PC が無線 LAN 環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1X と RADIUS を利用する場合の標準的な方法はどれか。
選択肢
- ア.PC には IEEE 802.1X のサプリカントを実装し,かつ,RADIUS クライアントの機能をもたせる。
- イ.アクセスポイントには IEEE 802.1X のオーセンティケータを実装し,かつ,RADIUS クライアントの機能をもたせる。
- ウ.アクセスポイントには IEEE 802.1X のサプリカントを実装し,かつ,RADIUS サーバの機能をもたせる。
- エ.サーバには IEEE 802.1X のオーセンティケータを実装し,かつ,RADIUS サーバの機能をもたせる。
正解
イ. アクセスポイントには IEEE 802.1X のオーセンティケータを実装し,かつ,RADIUS クライアントの機能をもたせる。
解説
IEEE 802.1XとRADIUSによる認証では、利用者端末がサプリカント、アクセスポイントがオーセンティケータ、認証サーバがRADIUSサーバという役割を担う。APはサプリカントの認証要求をRADIUSサーバへ中継するRADIUSクライアントとして機能する。イがAPにオーセンティケータとRADIUSクライアントを実装すると正しく述べておりイが正解。実務では認証情報をサーバへ集約し、安全な企業無線LANを実現する標準構成となる。
選択肢ごとの解説
- ア.PCは認証を要求するサプリカントであり、RADIUSクライアントの役割はAPが担うためPCに持たせるのは誤り。
- イ.APにオーセンティケータとRADIUSクライアント機能を持たせ認証要求をサーバへ中継する構成が標準で、正解。
- ウ.APはサプリカントでもRADIUSサーバでもなくオーセンティケータ兼RADIUSクライアントであり、役割が逆で誤り。
- エ.サーバはRADIUSサーバの役割でありオーセンティケータはAPが担うため、サーバに実装するという記述は誤り。
情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ の過去問一覧へ戻る・問17