個人的の感想ですが、ドメイン5は割とタフで勉強が大変な印象です。IAAAの基本概念、ID連携、シングルサインオン、LDAP, Kerberos, RADIUS, SAML, OAuthなど認証/認可のシステム、MAC, DAC, RBAC, ABACなどの認可の仕組み、type1〜3 の認証要素、ID管理とライフサイクル、物理アクセス制御、、、日常的に使われている技術や概念であるがゆえに自分の経験に基づいた理解に頼ると間違いやすいところでもあります。
ネットワーク認証システムの中で、LDAP(Lightweight Directory Access Protocol)はどのような役割を果たしていますか?
a. ローカルなファイルへのアクセス
b. ネットワーク上のリソースへのアクセス
c. 生体認証機能の提供
d. ユーザーの電子メールアクセス
正解:b ネットワーク上のリソースへのアクセス
正答が正しい理由
LDAPはディレクトリサービスプロトコルであり、ネットワーク上のディレクトリ情報(ユーザー、デバイスなど)にアクセスするために使用されます。
他の選択肢が間違っている理由
a ローカルなファイルへのアクセスはLDAPの役割ではありません。
c 生体認証機能はLDAPとは異なるセキュリティ機能です。
d ユーザーの電子メールアクセスもLDAPの主要な役割ではありません。
LDAPをユーザのログインのためにも使える仕組み、程度に理解しているとa,b,dのどれも正しそうに見えてしまいます。LDAPはネットワーク上でリソースを管理する仕組みである(ユーザもネットワーク上のリソース)であることを理解していればbが正解なのは自明です。
