情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ 問1: RADIUS や Diameter が提供する AAA フレームワークの構成要素は,認証(Authentication),認可(Authorization)と,
←情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ
RADIUS や Diameter が提供する AAA フレームワークの構成要素は,認証(Authentication),認可(Authorization)と,もう一つはどれか。
問題本文
RADIUS や Diameter が提供する AAA フレームワークの構成要素は,認証(Authentication),認可(Authorization)と,もう一つはどれか。
選択肢
- ア.Accounting
- イ.Activation
- ウ.Audit
- エ.Augmented Reality
解説
RADIUSやDiameterが提供するAAAは、本人確認の認証(Authentication)、何を許すかを決める認可(Authorization)、そして利用量や接続時間を記録する課金/監査の課金記録(Accounting)の3要素から成る。Accountingは通信量・接続時刻などを蓄積し、課金や利用状況の追跡に使うため、アが正解。実務ではアクセスログの一元管理や不正アクセス調査の証跡として重要。
選択肢ごとの解説
- ア.利用量や接続時間を記録するAccountingがAAAの3つ目の要素で、課金や監査の基礎となる。正しい。
- イ.Activation(有効化)はAAAの構成要素ではなく、認証・認可と並ぶ概念でもないため誤り。
- ウ.Audit(監査)は近い概念だがAAAの正式名称はAccounting。用語が不一致で誤り。
- エ.Augmented Reality(拡張現実)はセキュリティと無関係で、ダミーの選択肢。誤り。
情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ の過去問一覧へ戻る・問1