CCNA / セキュリティ基礎
- 認証されたユーザが実行できる操作やアクセスできる範囲を制御する✓ 正解
- ユーザが本人であることを確認する
- ユーザの操作履歴やアクセス時間を記録する
- 通信内容を暗号化する
💡 認可(Authorization)は、認証済みユーザがどのコマンドやリソースを利用できるかという権限・範囲を制御します。本人確認は認証、操作記録はアカウンティングです。
○ 認証されたユーザが実行できる操作やアクセスできる範囲を制御する:正解。認可は認証済みユーザが実行できる操作やアクセス範囲を制御する役割を担います。
✕ ユーザが本人であることを確認する:本人であることの確認は認証(Authentication)の役割で、認可ではありません。
✕ ユーザの操作履歴やアクセス時間を記録する:操作履歴やアクセス時間の記録はアカウンティング(Accounting)の役割で、認可ではありません。
✕ 通信内容を暗号化する:通信内容の暗号化はAAAの認可の役割ではなく、別のセキュリティ機能です。