HOME»情報セキュリティスペシャリスト平成28年秋期»午前U 問1
情報セキュリティスペシャリスト平成28年秋期 午前U 問1
問1
RADIUSやDIAMETERが提供するAAAフレームワークの構成要素は,認証(Authentication)及び認可(Authorization)の他にどれか。
- Accounting
- Activation
- Audit
- Augmented Reality
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
AAAは、利用者が情報システムを使用する際に重要となる3つの機能、「Authentication(認証)」、「Authorization(認可)」、「Accounting(課金)」の頭文字を組み合わせた言葉です。各機能は次の意味を持ちます。
- 認証
- 何らかの識別情報に基づいて情報システムを利用する主体(組織・人およびソフトウェアなど)の真正性を確認すること
- 認可
- 認証を受けた利用者に、定められた機能を利用できる権限を与えること
- 課金
- 利用者ごとの送受信データ量や接続時間などを記録すること
- 正しい。
- Activationは活性化・有効化などを意味するため誤りです。
- Auditは監査を意味するため誤りです。
- Augmented Realityは拡張現実(AR)を意味するため誤りです。
- DIAMETER
- RADIUSの後継となるAAAプロトコル。RADIUSがトランスポート層のプロトコルとしてUDPを使用するのに対して、DIAMETERではTCP又はSCTPが使用される点が異なる。またセキュリティ機能としてIPsecやTLSが利用できるように拡張が行われている。