情報処理安全確保支援士令和6年秋期 午前Ⅱ 問1

問1

RADIUSやDiameterが提供するAAAフレームワークの構成要素は,認証(Authentication),認可(Authorization)と,もう一つはどれか。
  • Accounting
  • Activation
  • Audit
  • Augmented Reality
  • [出題歴]
  • 情報セキュリティ H28秋期 問1

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

AAAは、利用者が情報システムを使用する際に重要となる3つの機能、Authentication(認証)。Authorization(認可)、Accounting(課金)の頭文字を組み合わせた言葉です。RADIUSやDiameterのようなプロトコルを通じて、特にリモートアクセスやネットワーク管理に利用されます。

3つの機能は次の意味を持ちます。
認証
何らかの識別情報に基づいて情報システムを利用する主体(組織・人およびソフトウェアなど)の真正性を確認すること
認可
認証を受けた利用者に、定められた機能を利用できる権限を与えること
課金
利用者ごとにリソース使用や行動(受信データ量や接続時間など)を記録すること
したがって残る1つは「ア」のAccounting(課金)が正解です。
  • 正しい。Accountingは、課金を意味し、AAAの要素のひとつです。
  • Activationは、活性化・有効化などを意味し、一般にソフトウェアのライセンスを有効化する手続きを指します。
  • Auditは、監査を意味します。AAAフレームワークとは無関係の用語です。
  • Augmented Realityは、拡張現実(AR)を意味します。AAAフレームワークとは無関係の用語です。
DIAMETER
RADIUSの後継となるAAAプロトコル。RADIUSがトランスポート層のプロトコルとしてUDPを使用するのに対して、DIAMETERではTCPまたはSCTPを使用する点が異なる。また、セキュリティ機能としてIPsecやTLSが利用できるように拡張されている
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop