IEEE802.1Xにおけるサプリカント|情報処理安全確保支援士試験 令和6年春期午前Ⅱ 問14

出典:令和6年春期 午前Ⅱ 問14 分野:セキュリティ / セキュリティ実装技術
IEEE802.1Xにおけるサプリカントはどれか。
  • ア:一度の認証で複数のサーバやアプリケーションを利用できる認証システム
  • イ:クライアント側から送信された認証情報を受け取り,認証を行うシステム
  • ウ:クライアント側と認証サーバの仲介役となり,クライアント側から送信された認証情報を受け取り,認証サーバに送信するネットワーク機器
  • エ:認証を要求するクライアント側の装置やソフトウェア
この問題を解く
解説

IEEE 802.1Xにおけるサプリカントは、ネットワークへの接続を要求し、認証を受けるクライアント側の装置やソフトウェアです。

IEEE802.1X
役割 内容
サプリカント (利用者端末) ネットワークに接続したい端末側の認証クライアント。 例:PC・スマートフォン・プリンタなど。
オーセンティケータ (アクセスポイント) サプリカントの接続を受け付け、認証が成功するまで通信を制御する中継・制御装置。 例:スイッチ、無線LANアクセスポイント。
認証サーバ サプリカントの認証情報を検証し、接続を許可するか判断する認証判定サーバ。 例:RADIUSサーバ。

例えば、無線LANに接続するPCやスマートフォン、その中で動作する認証用ソフトウェアがサプリカントに該当します。

したがって、が適切です。

❌他選択肢が誤りの理由
ア:一度の認証で複数のサーバやアプリケーションを利用できる認証システム
⇒シングルサインオン(SSO)の説明です。IEEE 802.1Xのサプリカントではありません。
イ:クライアント側から送信された認証情報を受け取り,認証を行うシステム
⇒認証サーバの説明です。IEEE 802.1Xでは、RADIUSサーバなどが認証サーバとして利用されます。
ウ:クライアント側と認証サーバの仲介役となり,クライアント側から送信された認証情報を受け取り,認証サーバに送信するネットワーク機器
⇒オーセンティケータの説明です。アクセスポイントやスイッチがこの役割を担います。
TSUNAGARU-ADVICE

まず押さえたいこと

IEEE802.1Xにおけるサプリカントは、ネットワークへ接続するために、認証を要求するクライアント側の装置やソフトウェアです。

迷ったときの判断軸

IEEE802.1Xでは、サプリカント・オーセンティケータ・認証サーバの役割を切り分けます。サプリカントは認証を受ける側、オーセンティケータは認証情報を中継する側、認証サーバは認証を行う側です。したがって、認証を要求するクライアント側と整理すると判断しやすくなります。

科目Bにつなげるために

科目Bでは、無線LANや有線LANの認証構成を見て、端末・アクセスポイント・認証サーバがそれぞれどの役割を担うのかを読み取る力が問われます。IEEE802.1Xは、サプリカント・オーセンティケータ・認証サーバの三者構成で理解しておきましょう。

の問題 試験TOPへ の問題