ホーム > 情報処理安全確保支援士試験 > 2024年 春期
情報処理安全確保支援士試験 2024年 春期 午前2 問14
IEEE 802.1Xにおけるサプリカントはどれか。
ア:一度の認証で複数のサーバやアプリケーションを利用できる認証システム
イ:クライアント側から送信された認証情報を受け取り、認証を行うシステム
ウ:クライアント側と認証サーバの仲介役となり, クライアント側から送信された認証情報を受け取り、認証サーバに送信するネットワーク機器
エ:認証を要求するクライアント側の装置やソフトウェア(正解)
解説
IEEE 802.1Xにおけるサプリカントはどれか【午前2 解説】
要点まとめ
- 結論:サプリカントは認証を要求するクライアント側の装置やソフトウェアです。
- 根拠:IEEE 802.1Xはネットワークアクセス制御の標準で、サプリカントは認証開始の主体となります。
- 差がつくポイント:サプリカント、認証サーバ、認証者の役割を正確に区別できるかが重要です。
正解の理由
IEEE 802.1Xの認証モデルは「サプリカント(Supplicant)」「認証者(Authenticator)」「認証サーバ(Authentication Server)」の3者で構成されます。
サプリカントはネットワークアクセスを要求するクライアント側の端末やソフトウェアであり、認証情報を認証者に送信します。
選択肢エは「認証を要求するクライアント側の装置やソフトウェア」として、サプリカントの定義に完全に合致します。
サプリカントはネットワークアクセスを要求するクライアント側の端末やソフトウェアであり、認証情報を認証者に送信します。
選択肢エは「認証を要求するクライアント側の装置やソフトウェア」として、サプリカントの定義に完全に合致します。
よくある誤解
サプリカントを認証サーバや認証者と混同しやすいですが、サプリカントはあくまで認証を受ける側のクライアントです。
また、認証者はネットワーク機器(スイッチや無線アクセスポイント)であり、認証サーバは認証処理を行うサーバです。
また、認証者はネットワーク機器(スイッチや無線アクセスポイント)であり、認証サーバは認証処理を行うサーバです。
解法ステップ
- IEEE 802.1Xの3者モデル(サプリカント、認証者、認証サーバ)を理解する。
- サプリカントは認証を要求するクライアント側であることを確認する。
- 選択肢の説明文と役割を照らし合わせる。
- クライアント側の装置やソフトウェアを示す選択肢を選ぶ。
- 他の選択肢は認証者や認証サーバの説明であることを確認し除外する。
選択肢別の誤答解説
- ア: 「一度の認証で複数のサーバやアプリケーションを利用できる認証システム」はシングルサインオンの説明であり、サプリカントの役割ではありません。
- イ: 「クライアント側から送信された認証情報を受け取り、認証を行うシステム」は認証サーバの説明です。
- ウ: 「クライアント側と認証サーバの仲介役となり、認証情報を送信するネットワーク機器」は認証者(Authenticator)を指します。
- エ: 「認証を要求するクライアント側の装置やソフトウェア」はサプリカントの正しい定義です。
補足コラム
IEEE 802.1Xは有線・無線LANのネットワークアクセス制御に広く使われており、EAP(Extensible Authentication Protocol)を用いて認証を行います。
サプリカントはユーザ認証情報を認証者に送信し、認証者はそれを認証サーバに中継します。
この仕組みにより、不正な端末のネットワーク接続を防止できます。
サプリカントはユーザ認証情報を認証者に送信し、認証者はそれを認証サーバに中継します。
この仕組みにより、不正な端末のネットワーク接続を防止できます。
FAQ
Q: サプリカントはどのような装置が該当しますか?
A: ノートパソコンやスマートフォンなどの端末、またはそれらに組み込まれた認証ソフトウェアがサプリカントに該当します。
A: ノートパソコンやスマートフォンなどの端末、またはそれらに組み込まれた認証ソフトウェアがサプリカントに該当します。
Q: 認証者(Authenticator)とは何ですか?
A: 認証者はネットワーク機器(スイッチや無線アクセスポイント)で、サプリカントと認証サーバの間で認証情報を中継します。
A: 認証者はネットワーク機器(スイッチや無線アクセスポイント)で、サプリカントと認証サーバの間で認証情報を中継します。
関連キーワード: IEEE 802.1X, サプリカント, ネットワーク認証, EAP, 認証モデル, 認証サーバ, 認証者, ネットワークアクセス制御