情報セキュリティスペシャリスト 平成28年秋期 午前U 問1

午前U 問1

RADIUSやDIAMETERが提供するAAAフレームワークの構成要素は,認証(Authentication)及び認可(Authorization)の他にどれか。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

AAAは、利用者が情報システムを使用する際に重要となる3つの機能、「Authentication(認証)」、「Authorization(認可)」、「Accounting(課金)」の頭文字を組み合わせた言葉です。各機能は次の意味を持ちます。
認証
何らかの識別情報に基づいて情報システムを利用する主体(組織・人およびソフトウェアなど)の真正性を確認すること
認可
認証を受けた利用者に、定められた機能を利用できる権限を与えること
課金
利用者ごとの送受信データ量や接続時間などを記録すること
したがって「ア」が正解です。
  • 正しい。
  • Activationは活性化・有効化などを意味するため誤りです。
  • Auditは監査を意味するため誤りです。
  • Augmented Realityは拡張現実(AR)を意味するため誤りです。
DIAMETER
RADIUSの後継となるAAAプロトコル。RADIUSがトランスポート層のプロトコルとしてUDPを使用するのに対して、DIAMETERではTCP又はSCTPが使用される点が異なる。またセキュリティ機能としてIPsecやTLSが利用できるように拡張が行われている。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop