2006/06/08
【SU-Marathon】セキュアド試験平成13年度問28
〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 「セキュアド試験午前問題徹底攻略マラソン」 〜 2週間で取れた黒帯など実戦では使えない 〜 情報セキュリティアドミニストレータ午前問題攻略サイト 関連サイト: http://su.it-lesson.net/ 〓〓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━〓〓 情報セキュリティアドミニストレータ試験(SU)午前問題対策メルマガ。 これまで教材として書き溜めておいたセキュアド試験過去5年分の午前問題を 電子化して配信します。午前問題は過去問攻略がカギです。 本メルマガの有効利用法 ・メールが届いたときにサッと読み流す。(細切れの時間を有効利用) ・一定期間受信後、問題と解説を読む。(問題集として有効利用) ・他の過去問集と解説を比較。(同じ事をいろいろな角度から学ぶ) ─────────────────────────────────────── ▼ インターネットサイトの有効利用術 ------------------------------------------------------------------------------ 5/29にWebアプリケーションファイアウォール(WAF)の特集記事が追加されています。 基礎講座では、『Web改ざん事件が教えた「新手」の脅威』として分かりやすく解説 されています。 ⇒ http://www.sstokkun.net/archives/2005/06/post_49.html キーマンズネットの記事検索で、「アプリケーションファイアウォール」で検索し てください。必読です。 無料で利用できるインターネットサイトはフル活用しましょう。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆問 題(難易度:★) ------------------------------------------------------------------------------ ※この問題は、ホームページをご覧頂いたほうが、見やすく分かりやすいです。 ⇒ http://su.it-lesson.net/13/1328.html ネットワークのアクセス制御に用いるRADIUSプロトコルに関する記述のうち,適 切なものはどれか。 ア 1台のRADIUS認証サーバで,最大64台までのアクセスサーバのアクセス認証情 報を一元的に管理できる。 イ RADIUSプロトコルを利用することによって,不正利用者が特定でき,不正侵入 を試みた日時などを記録・管理できる。 ウ RADIUSプロトコルを利用することによって,利用者が接続時に使用したIPアド レスを記録・管理できる。 エ 接続端末の認証にCHAPを用いる場合,アクセスサーバでパスワードを復号し, RADIUS認証サーバに送信する。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆解 答(出典:情報セキュリティアドミニストレータ試験平成13年度問28) ------------------------------------------------------------------------------ ウ RADIUSプロトコルを利用することによって,利用者が接続時に使用したIPアド レスを記録・管理できる。 ─────────────────────────────────────── ◆解 説 ------------------------------------------------------------------------------ ネットワークのアクセス制御の問題です。 外部からのアクセスに対するユーザ認証について考えましょう。 > ア 1台のRADIUS認証サーバで,最大64台までのアクセスサーバのアクセス認証情 > 報を一元的に管理できる。 RADIUS認証サーバで管理できるアクセスサーバの台数には、制限はありません。 > イ RADIUSプロトコルを利用することによって,不正利用者が特定でき,不正侵入 > を試みた日時などを記録・管理できる。 RADIUS認証サーバでユーザ認証を行いますが、不正利用者かどうかの判別はできま せん。 > ウ RADIUSプロトコルを利用することによって,利用者が接続時に使用したIPアド > レスを記録・管理できる。 正しい記述です。 ■RADIUS とは。。。 Remote Authenticarion Dial In User Serviceの略です。 クライアントが認証を求める際に、認証を必要とするサーバ(アクセスサーバ) と認証機能を分離し、利用者の一元管理、アクセスログの記録が行えます。 アクセスサーバと認証サーバ間でやり取りする認証プロトコルをRADIUSといいます。 RADIUSプロトコルは、RFC2138/2139で標準化されています。 RADIUSは、ダイヤルアップIP接続環境において利用されてきましたが、現在では、 VPNや無線LANをはじめとする多くのネットワークサービスにおいて、ユーザー認証 に利用されるプロトコルとなっています。 > エ 接続端末の認証にCHAPを用いる場合,アクセスサーバでパスワードを復号し, > RADIUS認証サーバに送信する。 アクセスサーバでパスワードは復号されずに、RADIUS認証サーバへそのまま届きます。 図解解説はこちら⇒ http://su.it-lesson.net/13/1328.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆読者限定プレゼント ------------------------------------------------------------------------------ 「セキュアド試験午前問題徹底攻略マラソン」をご購読頂きましてありがとう ございます。下記ファイルをプレゼントさせて頂きます。 今後もセキュアド試験に役立つ情報をご提供していきますので、よろしくお願いします。 『セキュアド勉強会』情報セキュリティ概論 第1回 ダイジェスト版 ⇒ http://su.it-lesson.net/ (サイト右メニューからダウンロードできます。) パスワード:sugoukaku ============================================================================== ■このメールマガジンは・・・ インターネットの本屋さん『まぐまぐ』を利用して発行しています。 ⇒ http://www.mag2.jp/ ■登録/解除の方法 。。。 http://su.it-lesson.net/ 上記URLより、いつでも登録/解除可能です。 ■注意事項 。。。 ・一部、もしくは全文の無断転載を禁止します。 ・弊誌を利用する上で生じたトラブルは、当方では一切の責任を負いません。 各自の良識と責任のもとにご利用ください。 ============================================================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) sstokkun 2006 All Rights Reserved.
