情報セキュリティアドミニストレータ試験 合格講座 練習問題
《RADIUS》
【問題番号SU01028】
ネットワークのアクセス制御に用いるRADIUSプロトコルに関する記述のうち、適切なものはどれか。
ア 1台のRADIUS認証サーバで、最大64台までのアクセスサーバのアクセス認証情報を一元的に管理できる。
イ RADIUSプロトコルを利用することによって、不正利用者が特定でき、不正侵入を試みた日時などを記録・管理できる。
ウ RADIUSプロトコルを利用することによって、利用者が接続時に使用したIPアドレスを記録・管理できる。
エ 接続端末の認証にCHAPを用いる場合、アクセスサーバでパスワードを復号し、RADIUS認証サーバに送信する。
【解説】
RADIUS(Remote Authentication Dial-In User Service、ラディウス)は、ダイヤルアップユーザの認証システムです。ネットワークシステムは、RADIUSにあるユーザ情報に基づいて、アクセスの許可や拒否を処理、ユーザのIPアドレスの指定などを行います。選択肢ウのように、利用者が接続時に使用したIPアドレスを記録・管理できます。
選択肢エにあるCHAP(Challenge Handshake Authentication Protocol)は、認証方式のひとつですが、パスワードの復号は行いません。
【解答】ウ
