情報処理安全確保支援士試験 令和6年秋期午前Ⅱ AAAフレームワーク
出典:令和6年秋期 午前Ⅱ 問1
分野:セキュリティ / 情報セキュリティ
RADIUSやDiameterが提供するAAAフレームワークの構成要素は,認証(Authentication),認可(Authorization)と,もう一つはどれか。
- ア:Accounting
- イ:Activation
- ウ:Audit
- エ:Augmented Reality
TSUNAGARU-ADVICE
まず押さえたいこと
AAAフレームワークは、Authentication・Authorization・Accountingの三つで構成されます。認証・認可に加えて、利用状況を記録・管理するAccountingが含まれます。
迷ったときの判断軸
Authenticationは本人確認、Authorizationは利用権限の付与、Accountingは利用履歴や課金情報などの記録を表します。したがって、誰が利用し、何を許可され、どのように利用したかを管理する枠組みと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、認証基盤の設計やログ管理の場面で、認証・認可・利用記録を分けて考えられるかが問われます。RADIUSやDiameterは、接続可否だけでなく、権限付与や利用状況の管理まで含む仕組みとして理解しておきましょう。
RADIUSやDiameterが提供するAAAフレームワークは、次の三つで構成されます。
Accountingは、利用者がいつ、どのサービスを、どの程度利用したかを記録する機能です。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:Activation
⇒AAAの構成要素ではありません。Activationは有効化などを意味します。
ウ:Audit
⇒監査を意味しますが、AAAの三要素ではありません。
エ:Augmented Reality
⇒拡張現実のことであり、AAAフレームワークとは関係ありません。