HOME»情報処理安全確保支援士令和6年秋期»午前Ⅱ 問17
情報処理安全確保支援士令和6年秋期 午前Ⅱ 問17
問17
- PCにはIEEE802.1Xのサプリカントを実装し,かつ,RADIUSクライアントの機能をもたせる。
- アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し,かつ,RADIUSクライアントの機能をもたせる。
- アクセスポイントにはIEEE802.1Xのサプリカントを実装し,かつ,RADIUSサーバの機能をもたせる。
- サーバにはIEEE802.1Xのオーセンティケータを実装し,かつ,RADIUSサーバの機能をもたせる。
- [出題歴]
- 安全確保支援士 R4春期 問17
- 情報セキュリティ H25春期 問7
- 安全確保支援士 H29春期 問17
- 安全確保支援士 H30秋期 問17
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
IEEE 802.1Xは、LAN内のユーザー認証の方式を定めたIEEE規格で、正当な端末以外がLANに参加することを防ぐ技術です。当初は有線LAN向けとして策定されましたが、その後にEAP(Extensible Authentication Protocol)として実装され、現在では無線LAN環境(IEEE 802.11)における標準の認証機構として利用されています。また、IEEE 802.1Xは「検疫ネットワーク」を実現するための中核技術となっています。
IEEE 802.1Xの認証システムでは、認証を受けるクライアントである「サプリカント(supplicant)」、RADIUSなどの「認証サーバ(authentication server)」、RADIUSクライアントの機能を持ち、認証サーバ間の認証プロセスを相互に中継する認証装置(認証スイッチ)である「オーセンティケータ(authenticator)」の3つの要素で構成されます。
IEEE 802.1Xの認証システムでは、認証を受けるクライアントである「サプリカント(supplicant)」、RADIUSなどの「認証サーバ(authentication server)」、RADIUSクライアントの機能を持ち、認証サーバ間の認証プロセスを相互に中継する認証装置(認証スイッチ)である「オーセンティケータ(authenticator)」の3つの要素で構成されます。
- RADIUSクライアントの機能はアクセスポイントにもたせます。
- 正しい。アクセスポイントはPC端末からの接続要求を受けるオーセンティケータを実装し、かつ、認証サーバにRADIUSプロトコルで問合せを行うRADIUSクライアントの機能を持たせます。
- サプリカントはPC端末に実装し、RADIUSサーバの機能は認証サーバにもたせます。
- オーセンティケータはアクセスポイントに実装します。