平成27年度 技術士第二次試験問題【必須科目】
【16】情報工学部門
T−18
公衆Wi-Fi(無線LAN)サービスのセキュリティ対策に関する次の記述のうち、
最も不適切なものはどれか。

 @ アクセスポイントで、UDP(User Datagram Protocol)のブロードキャスト
   パケットを抑止しPCの共有を防ぐことで、効果が期待できる。
 A 暗号化有りのSSID(Sevice Set Identifier)では、WPA-PSK (Wi-Fi
   Protected Access Pre-Shared Key)のように利用者共通の暗号鍵を
   使うより、WPA-EAP(Wi-Fi Protected Access Extensible
   Authentication Protocol)のように利用者ごとに異なる暗号鍵を使う方が、
   リスクは少ない。
 B 暗号化無しのSSIDでは、IPSec(IP Security)のようなVPN (Virtual
   Private Network)技術を使っても効果は期待できない。
 C 暗号化無しのSSIDと暗号化有りのSSIDが選択できる場合、暗号化有りの
   SSIDを利用した方がリスクは少ないが、利用者の利便性は低下する。
 D EtherIP(RFC3378で規定)などのトンネリング技術を使い、利用者ごとに
   アクセス範囲を限定することで、効果が期待できる。



【正解】 B
公衆のWi-Fiは盗聴や成りすましの被害に遭わないように、
暗号化されていないネットワークを利用する際には、個人情報の
入力は極力避けた方がよい。
B
IPSecはTCP/IP環境において、IPパケットの暗号化や認証などを行う
 プロトコルであり、セキュリティ対策になる。
Cパスワードの入力をしたりする必要があるので、利便性は低下すると
 言わざるを得ない。
D
Ethernet over IPはEthernetのトンネリングプロトコルであり、
 
EtherIPはその方法の一つ。


EXCEL VBAのご相談なら ファーストマクロ 



T−17 目次 T−19
ファーストマクロ TOPページ