「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問7回答」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問7)
* 正解 イ
* 解説
RADIUSネットワーク実装に関する問題です。
>RADIUS(Remote Authentication Dial In User Service ラディウス)とは、ネットワークその物の利用について1台のサーバ(RADIUSサーバ)とネットワーク機器(RADIUSクライアント)によって認証を行う方式です。
>IEEE802.1Xは、LANの利用可否を制御するプロトコルで、今回の問題はIEEE802.1XとRADIUSを組み合わせてRADIUSにって認証されたPCにネットワークの利用を許可させるというものです。
>
>RADIUSとIEEE802.1Xを組み合わせたネットワーク構成は以下のようになります。
>>【PC】-【ルータ】-【サーバ】
>このときPCにはRADIUSクライアントソフトをインストールします。
>RADIUSクライアントをインストールしたPCをサプリカントと呼びます。
>>(supplicant 嘆願者、哀願者)つまり、認証してくださいとお願いする立場。
>
>ルータは、IEEE802.1X対応ルータが必要で、このときルータはRADIUSクライアントとなります。
>>参考[[I-O DATA ] WN-APG/BBR>http://www.iodata.jp/prod/network/wnlan/2003/wn-apgbbr/print.htm]]
>>※上記製品は、ラディウスクライアントかつラディウス認証サーバではないかと思われます。
>
>サーバには、RADIUSサーバソフトをインストールし、RADIUS認証サーバとなります。
>>参考[[Radiusサーバソフトウェア fullflex(フルフレックス) SGシリーズ | NECネッツエスアイ>http://www.nesic.co.jp/solution/product/at/fullflex.html]]
ア 不正解
>PCにIEEE802.1Xのサプリカントを実装するのは正しいですが、RADIUSクライアントの機能をもたせるのは間違いです。
イ 正解
>アクセスポイント(ルータ等)にIEEE802.1Xのオーセンティケータを実装し、RADIUSクライアントとするのは正しいです。
>>オーセンティケータとは、RADIUSクライアントがRADIUSサーバに送信するRADIUS要求パケットに含まれる認証識別子です。
>>オーセンティケータはRADIUSクライアントが決定し、RADIUSサーバに送信します。
ウ 不正解
>アクセスポイントにIEEE802.1Xのサプリカントを実装するのも、RADIUSサーバの機能をもたせるのも間違いです。
>>ルータ単体をRADIUSクライアント兼RADIUSサーバとする場合は間違いではありません。
エ 不正解
>サーバにRADIUSサーバの機能をもたせるのは正しいですが、IEEE802.1Xのオーセンティケータを実装するのは間違いです。
[[問8へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問8]]
[[問6へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問6]]
#include(資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問7)
* 正解 イ
* 解説
RADIUSネットワーク実装に関する問題です。
>RADIUS(Remote Authentication Dial In User Service ラディウス)とは、ネットワークその物の利用について1台のサーバ(RADIUSサーバ)とネットワーク機器(RADIUSクライアント)によって認証を行う方式です。
>IEEE802.1Xは、LANの利用可否を制御するプロトコルで、今回の問題はIEEE802.1XとRADIUSを組み合わせてRADIUSにって認証されたPCにネットワークの利用を許可させるというものです。
>
>RADIUSとIEEE802.1Xを組み合わせたネットワーク構成は以下のようになります。
>>【PC】-【ルータ】-【サーバ】
>このときPCにはRADIUSクライアントソフトをインストールします。
>RADIUSクライアントをインストールしたPCをサプリカントと呼びます。
>>(supplicant 嘆願者、哀願者)つまり、認証してくださいとお願いする立場。
>
>ルータは、IEEE802.1X対応ルータが必要で、このときルータはRADIUSクライアントとなります。
>>参考[[I-O DATA ] WN-APG/BBR>http://www.iodata.jp/prod/network/wnlan/2003/wn-apgbbr/print.htm]]
>>※上記製品は、ラディウスクライアントかつラディウス認証サーバではないかと思われます。
>
>サーバには、RADIUSサーバソフトをインストールし、RADIUS認証サーバとなります。
>>参考[[Radiusサーバソフトウェア fullflex(フルフレックス) SGシリーズ | NECネッツエスアイ>http://www.nesic.co.jp/solution/product/at/fullflex.html]]
ア 不正解
>PCにIEEE802.1Xのサプリカントを実装するのは正しいですが、RADIUSクライアントの機能をもたせるのは間違いです。
イ 正解
>アクセスポイント(ルータ等)にIEEE802.1Xのオーセンティケータを実装し、RADIUSクライアントとするのは正しいです。
>>※オーセンティケータとは、RADIUSクライアントがRADIUSサーバに送信するRADIUS要求パケットに含まれる認証識別子です。
>>※オーセンティケータはRADIUSクライアントが決定し、RADIUSサーバに送信します。
ウ 不正解
>アクセスポイントにIEEE802.1Xのサプリカントを実装するのも、RADIUSサーバの機能をもたせるのも間違いです。
>>※ルータ単体をRADIUSクライアント兼RADIUSサーバとする場合は間違いではありません。
エ 不正解
>サーバにRADIUSサーバの機能をもたせるのは正しいですが、IEEE802.1Xのオーセンティケータを実装するのは間違いです。
[[問8へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問8]]
[[問6へ>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前2/問6]]
