ホーム > 情報処理安全確保支援士試験 > 2016年 秋期
情報処理安全確保支援士試験 2016年 秋期 午前2 問01
RADIUSやDIAMETERが提供するAAAフレームワークの構成要素は、認証(Authentication)及び認可(Authorization)の他にどれか。
ア:Accounting(正解)
イ:Audit
ウ:Activation
エ:Augmented Reality
解説
RADIUSやDIAMETERが提供するAAAフレームワークの構成要素は、認証(Authentication)及び認可(Authorization)の他にどれか【午前2 解説】
要点まとめ
- 結論:AAAフレームワークの3つ目の要素は「Accounting(課金・記録)」です。
- 根拠:RADIUSやDIAMETERは認証、認可に加え、利用状況の記録を行うAccounting機能を持ちます。
- 差がつくポイント:AuditやActivationはAAAの正式な構成要素ではなく、ARは全く関連しません。
正解の理由
AAAフレームワークは「Authentication(認証)」「Authorization(認可)」「Accounting(課金・記録)」の3つの要素で構成されます。
RADIUSやDIAMETERはこれらを提供し、ユーザーのアクセス権限を管理しつつ、利用状況のログを記録して課金や監査に活用します。
したがって、選択肢の中でAAAの3要素に該当するのはア: Accountingです。
RADIUSやDIAMETERはこれらを提供し、ユーザーのアクセス権限を管理しつつ、利用状況のログを記録して課金や監査に活用します。
したがって、選択肢の中でAAAの3要素に該当するのはア: Accountingです。
よくある誤解
Accountingは単なる課金だけでなく、利用状況の記録全般を指します。
Auditは監査の意味であり、AAAの正式な要素ではありません。
Auditは監査の意味であり、AAAの正式な要素ではありません。
解法ステップ
- AAAの意味を確認する(Authentication, Authorization, Accounting)
- RADIUSやDIAMETERの役割を理解する(認証・認可・課金管理)
- 選択肢の用語の意味を整理する(Auditは監査、Activationは起動、ARは拡張現実)
- AAAの3要素に該当するものを選ぶ
選択肢別の誤答解説
- ア: Accounting
AAAの3要素の一つで正解。利用状況の記録や課金に関わる。 - イ: Audit
監査を意味し重要だが、AAAの正式な構成要素ではない。 - ウ: Activation
システムやサービスの起動を指し、AAAとは無関係。 - エ: Augmented Reality
拡張現実の略で、ネットワーク認証とは全く関係がない。
補足コラム
AAAフレームワークはネットワークセキュリティの基本概念であり、特にISPや企業ネットワークでユーザー管理に不可欠です。
Accountingは利用時間やデータ量の記録により、不正利用の検知や課金処理に活用されます。
DIAMETERはRADIUSの後継プロトコルで、より拡張性と信頼性が高い設計です。
Accountingは利用時間やデータ量の記録により、不正利用の検知や課金処理に活用されます。
DIAMETERはRADIUSの後継プロトコルで、より拡張性と信頼性が高い設計です。
FAQ
Q: Accountingは具体的にどんな情報を記録しますか?
A: ユーザーの接続時間、使用したデータ量、アクセスしたサービスなどを記録します。
A: ユーザーの接続時間、使用したデータ量、アクセスしたサービスなどを記録します。
Q: AuditとAccountingはどう違いますか?
A: Auditは監査全般を指し、Accountingは利用状況の記録に特化したAAAの一要素です。
A: Auditは監査全般を指し、Accountingは利用状況の記録に特化したAAAの一要素です。
Q: DIAMETERはRADIUSと何が違いますか?
A: DIAMETERはRADIUSの機能を拡張し、信頼性や拡張性を高めた次世代プロトコルです。
A: DIAMETERはRADIUSの機能を拡張し、信頼性や拡張性を高めた次世代プロトコルです。
関連キーワード: AAAフレームワーク, RADIUS, DIAMETER, 認証, 認可, 課金, ネットワークセキュリティ