情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ 問17: 利用者認証情報を管理するサーバ 1 台と複数のアクセスポイントで構成された無線 LAN 環境を実現したい。PC が無線 LAN 環境に接続するときの利用者認証と
←情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ
利用者認証情報を管理するサーバ 1 台と複数のアクセスポイントで構成された無線 LAN 環境を実現したい。PC が無線 LAN 環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1X と RADIUS を利用する場合の標準的な方法はどれか。
問題本文
利用者認証情報を管理するサーバ 1 台と複数のアクセスポイントで構成された無線 LAN 環境を実現したい。PC が無線 LAN 環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1X と RADIUS を利用する場合の標準的な方法はどれか。
選択肢
- ア.PC には IEEE 802.1X のサプリカントを実装し,かつ,RADIUS クライアントの機能をもたせる。
- イ.アクセスポイントには IEEE 802.1X のオーセンティケータを実装し,かつ,RADIUS クライアントの機能をもたせる。
- ウ.アクセスポイントには IEEE 802.1X のサプリカントを実装し,かつ,RADIUS サーバの機能をもたせる。
- エ.サーバには IEEE 802.1X のオーセンティケータを実装し,かつ,RADIUS サーバの機能をもたせる。
正解
イ. アクセスポイントには IEEE 802.1X のオーセンティケータを実装し,かつ,RADIUS クライアントの機能をもたせる。
解説
IEEE 802.1Xの標準構成では、PCがサプリカント、アクセスポイント(認証スイッチ)がオーセンティケータ、認証情報を管理するサーバがRADIUSサーバとなる。オーセンティケータであるAPは、サプリカントからの認証情報をRADIUSサーバへ中継するRADIUSクライアントの役割も担うため、イが正解。実務では企業無線LANの利用者単位の認証とアクセス制御の基本形である。
選択肢ごとの解説
- ア.PCはサプリカントだがRADIUSクライアントの機能は持たず、それを担うのはAPなので誤り。
- イ.APがオーセンティケータかつRADIUSクライアントとして認証を中継する標準構成で、正しい。
- ウ.APはサプリカントでもRADIUSサーバでもなくオーセンティケータ/RADIUSクライアントであり、誤り。
- エ.サーバはオーセンティケータではなくRADIUSサーバを担う。役割の取り違えで誤り。
情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ の過去問一覧へ戻る・問17