情報セキュリティマネジメント平成31年春期 午前問20

午前問20

無線LANを利用できる者を限定したいとき,アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。
  • MACアドレスフィルタリングを設定する。
  • SSIDには英数字を含む8字以上の文字列を設定する。
  • セキュリティ方式にWEPを使用し,十分に長い事前共有鍵を設定する。
  • セキュリティ方式にWPA2-PSKを使用し,十分に長い事前共有鍵を設定する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

  • MACアドレスフィルタリングでは機器ごとのアクセス制限はできますが、人単位でのアクセス制限はできません。また、MACアドレスは隠されてないため比較的簡単に傍受可能であり、容易に書き換え可能なのでセキュリティ効果が薄いとされています。
  • 無線LANアクセスポイントは自身が存在することを周囲に知らせるためにSSIDを常時発信しています。SSIDに複雑な文字列を設定しても、周囲からは丸見えなので意味はありません。
  • WEPは仕様上の脆弱性により、通信内容を解読されてしまう危険性があるため使用すべきではありません。
  • 正しい。WPA2-PSK(WPA2 Pre-Shared Key)は、無線LANの暗号化方式の規格であるWPA2のうち個人宅やスモールオフィスなどの比較的小規模なネットワークで使用されることを想定したパーソナルモード(PSKモード)です。このモードではアクセスポイントと端末間で事前に8文字から63文字から成る事前共有鍵(Pre-Shared Key)を共有しておき、その事前共有鍵とSSIDによって認証を行います。
    無線LANを利用させたい人だけに事前共有鍵を設定すれば、第三者による無断接続の防止になります。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop