ホーム > 情報処理安全確保支援士試験 > 2024年秋期

情報処理安全確保支援士試験 2024年秋期午前2 問01

RADIUSやDiameterが提供するAAAフレームワークの構成要素は、認証(Authentication)、認可(Authorization)と、もう一つはどれか。

ア：Accounting（正解）

イ：Activation

ウ：Audit

エ：Augmented Reality

解説

RADIUSやDiameterが提供するAAAフレームワークの構成要素は、認証(Authentication)、認可(Authorization)と、もう一つはどれか【午前2 解説】

要点まとめ

結論：AAAフレームワークの3つ目の要素は「Accounting（課金・記録）」です。
根拠：RADIUSやDiameterは認証、認可に加え、利用状況の記録を行うAccounting機能を持ちます。
差がつくポイント：ActivationやAuditではなく、利用者の行動を記録し管理するAccountingが正解です。

正解の理由

AAAフレームワークは「Authentication（認証）」「Authorization（認可）」「Accounting（課金・記録）」の3つの要素で構成されます。RADIUSやDiameterはこれらを提供し、ネットワークアクセスの管理を行います。Accountingは利用者の接続時間や使用量などを記録し、課金や監査に利用されるため、AAAの重要な構成要素です。

よくある誤解

Accountingを「Audit（監査）」や「Activation（起動）」と混同しやすいですが、AAAのAccountingは利用状況の記録に特化しています。

解法ステップ

AAAの意味を確認する（Authentication, Authorization, Accounting）。
RADIUSやDiameterの役割を理解する。
選択肢の意味を整理し、AAAの3要素に該当するものを選ぶ。
「Accounting」が利用状況の記録であることを確認する。
他の選択肢がAAAの要素に該当しないことを確認して正解を決定する。

選択肢別の誤答解説

ア: Accountingは利用者の接続や使用状況を記録し、課金や監査に用いられるため正解です。
イ: Activationは「起動」や「有効化」を意味し、AAAの構成要素ではありません。
ウ: Auditは「監査」を意味しますが、AAAのAccountingとは異なり、直接的な利用状況の記録ではありません。
エ: Augmented Realityは「拡張現実」の意味で、ネットワーク管理とは無関係です。

補足コラム

RADIUS（Remote Authentication Dial-In User Service）は主に認証と認可に加え、Accounting機能も提供し、ISPや企業ネットワークで広く使われています。DiameterはRADIUSの後継プロトコルで、より拡張性と信頼性が高い設計です。AAAはネットワークセキュリティの基本概念として重要で、特にクラウドやモバイル環境でのアクセス管理に欠かせません。

FAQ

Q: AAAのAccountingは具体的にどんな情報を記録しますか？
A: 接続開始・終了時間、使用データ量、サービス利用状況などを記録し、課金や監査に利用されます。

Q: RADIUSとDiameterの違いは何ですか？
A: DiameterはRADIUSの後継で、拡張性や信頼性、セキュリティ機能が強化されています。

関連キーワード: AAAフレームワーク, RADIUS, Diameter, 認証, 認可, 課金, ネットワーク管理, セキュリティ

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2024年 秋期 午前2 問01

解説