AAAプロトコルのうちTCPを使い、認証・認可・アカウンティングを分離してコマンド単位の認可ができるのはどれですか。

Cisco CCNA 200-301「セキュリティ基礎」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

CCNA / セキュリティ基礎
  1. RADIUS
  2. TACACS+✓ 正解
  3. Kerberos
  4. LDAP
💡 TACACS+はTCP/49を使い、AAAの各機能を分離するためコマンド単位の認可に向きます。RADIUSはUDPでありパケット全体ではなくパスワードのみを暗号化します。
✕ RADIUS:RADIUSはUDPで認証と認可を結合し、コマンド単位認可には不向きなため誤り。
○ TACACS+:正しい。TACACS+はTCP/49を使いAAAを分離するためコマンド単位の認可ができる。
✕ Kerberos:Kerberosはチケットベースの認証プロトコルでAAA各機能を分離するものではないため誤り。
✕ LDAP:LDAPはディレクトリアクセス用プロトコルで、コマンド単位認可のAAAではないため誤り。
▶ この分野をクイズ形式で解く

CCNA「セキュリティ基礎」の関連問題

→「セキュリティ基礎」の全42問をまとめて見る