予想問題vol.9 問15

問15

有料の公衆無線LANサービスにおいて実施される,ネットワークサービスの不正利用に対するセキュリティ対策の方法と目的はどれか。
  • 利用者ごとに異なるSSIDを割り当てることによって,利用者PCへの不正アクセスを防止する。
  • 利用者ごとに異なるサプリカントを割り当てることによって,利用者PCへの不正アクセスを防止する。
  • 利用者ごとに異なるプライベートIPアドレスを割り当てることによって,第三者によるアクセスポイントへのなりすましを防止する。
  • 利用者ごとに異なる利用者IDを割り当て,パスワードを設定することによって,契約者以外の利用者によるアクセスを防止する。
  • [出典]
  • 情報セキュリティ H24春期 問11

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

無線LANでは電波の届く範囲であれば誰でも通信ができてしまいます。公衆の無線LANアクセスポイントにサービス契約者のみを接続させるためには、利用者の認証が必要になります。
無線LANの接続時認証に使用する規格「IEEE 802.1X」では、IDとパスワード,ディジタル証明書などのいくつかの認証方式を選択できますが、公衆無線LANで利用者PCのすべてにディジタル証明書を組み込むのは困難であるため、IDとパスワードによる認証を行うことで不正利用を防ぐのが最良の方法となります。

したがって正解は「エ」です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop