HOME»情報処理安全確保支援士令和6年秋期»午前Ⅱ 問1
情報処理安全確保支援士令和6年秋期 午前Ⅱ 問1
問1
- Accounting
- Activation
- Audit
- Augmented Reality
- [出題歴]
- 情報セキュリティ H28秋期 問1
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
AAAは、利用者が情報システムを使用する際に重要となる3つの機能、Authentication(認証)。Authorization(認可)、Accounting(課金)の頭文字を組み合わせた言葉です。RADIUSやDiameterのようなプロトコルを通じて、特にリモートアクセスやネットワーク管理に利用されます。
3つの機能は次の意味を持ちます。
3つの機能は次の意味を持ちます。
- 認証
- 何らかの識別情報に基づいて情報システムを利用する主体(組織・人およびソフトウェアなど)の真正性を確認すること
- 認可
- 認証を受けた利用者に、定められた機能を利用できる権限を与えること
- 課金
- 利用者ごとにリソース使用や行動(受信データ量や接続時間など)を記録すること
- 正しい。Accountingは、課金を意味し、AAAの要素のひとつです。
- Activationは、活性化・有効化などを意味し、一般にソフトウェアのライセンスを有効化する手続きを指します。
- Auditは、監査を意味します。AAAフレームワークとは無関係の用語です。
- Augmented Realityは、拡張現実(AR)を意味します。AAAフレームワークとは無関係の用語です。
- DIAMETER
- RADIUSの後継となるAAAプロトコル。RADIUSがトランスポート層のプロトコルとしてUDPを使用するのに対して、DIAMETERではTCPまたはSCTPを使用する点が異なる。また、セキュリティ機能としてIPsecやTLSが利用できるように拡張されている