今回は経営情報システムのH28年第6問のセキュリティに関する問題について解説します。
H28 情報 第6問
業務において各種のサービスを各々異なるサーバ機能で運用する場合、各サービスを利用するごとに、それぞれのID、パスワードを入力して認証を受けなければならないのは、運用者・利用者の双方にとってID管理の負担が大きく非効率的である。
この状況を解決するための方法に関する以下の文章の空欄A〜Dに入る語句の組み合わせとして、最も適切なものを下記の解答群から選べ。
複数のサーバ機能による各サービスの利用者認証を、利用者ごとにひとつのIDとパスワードの組み合わせで行う仕組みが[ A ]である。
この仕組みは、サーバ機能によるサービスの利用時だけではなく、社内の[ B ]に[ C ]を接続して利用する際の認証にも利用することができる。
この仕組みを社内で導入するには、[ D ]をサーバマシン上で運用する必要がある。
解答群
ア A:シングルサインオン B:LAN C:プリンタ D:Linux と Apache
イ A:シングルサインオン B:無線LAN C:PC やスマートフォン D:RADIUS と LDAP
ウ A:マルチセッション B:VPN C:プリンタ D:Linux と LDAP
エ A:マルチログイン B:無線LAN C:POS 端末 D:Apache と RADIUS
解説
今回は空欄を埋める形式の問題です。
それでは早速各空欄を見ていきましょう。
まず、空欄Aを見てみると、「利用者ごとにひとつのIDとパスワードの組み合わせで行う仕組み」とありますので、シングルサインオンが入ります。
そのため、正解は選択肢アまたはイに絞られます。
次の空欄BとCはセットで確認します。
シングルサインオンとは1つのパスワードでいろいろなサービスの認証をできる仕組みですので、Cには認証が求められる機器が、Bには通信手段が入ります。
そのため、選択肢アとイを見比べると、認証を求められる機器としてPCやスマートフォン、通信手段として無線LANが挙げられている選択肢イが適切だと考えられます。
しかし、選択肢アも絶対に間違いとは断言できないため、念のため空欄Dについても確認します。
空欄Dは、シングルサインオンの仕組みを社内で導入するために必要なものが入り、選択肢アにはLinuxとApacheが、選択肢イにはRADIUSとLDAPが挙げられています。
LinuxはオープンソースソフトウエアのOSでApacheはオープンソースソフトウエアのWebサーバソフトです。
これらはシングルサインオンには特に関係ないと考えられます。
それに対し、RADIUSは当初はダイヤルアップ接続時に使われる認証方式として使われていましたが、近年では無線LANのアクセスポイントへ接続する際の認証にも多く用いられている方法です。
そのため、空欄DにはRADIUSとLDAPが入ります。
以上から正解は選択肢イとなります。
2020年度版まとめシート(前編)
書店でも好評発売中
ご購入はこちら
—–
