本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成30年度 秋期 基本情報技術者試験問題と解説

問44

公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち、適切なものはどれか。

  ┌────────────┬─────────────────┐
  │  セキュリティ対策  │       効 果       │
┌─┼────────────┼─────────────────┤
│ │MACアドレスフィルタリ│正規の端末のMACアドレスに偽装し│
│ア│ングを設定する。    │た攻撃者の端末からの接続を遮断し、│
│ │            │利用者のなりすましを防止する。  │
├─┼────────────┼─────────────────┤
│イ│SSIDを暗号化する。   │SSIDを秘匿して、SSIDの盗聴を防止す│
│ │            │る。               │
├─┼────────────┼─────────────────┤
│ │自社がレジストラに登録し│正規のアクセスポイントと同一のSSID│
│ウ│たドメインを、アクセスポ│を設定した、悪意のあるアクセスポイ│
│ │イントのSSIDに設定する。│ントの設置を防止する。      │
├─┼────────────┼─────────────────┤
│ │同一のアクセスポイントに│同一のアクセスポイントに無線で接続│
│エ│無線で接続している端末同│している他の端末に、公衆無線LANの │
│ │士の通信を、アクセスポイ│利用者がアクセスポイントを経由して│
│ │ントで遮断する。    │無断でアクセスすることを防止する。│
└─┴────────────┴─────────────────┘


正解


解説

ア 公衆無線LANのアクセスポイントにMACアドレスフィルタリングを設定すると特定のMACアドレスの機器からしか利用できない。また、正規の端末のMACアドレスに偽装されると、なりすましを防止できない。

イ SSID (Service Set Identifier) は、無線LANのアクセスポイントの識別名のことであり、暗号化しては、公衆無線LANのアクセスポイントの意味がない。また、SSIDを秘匿して、盗聴を防止するには、SSIDをステルス化 (秘匿化) する。

ウ SSID (Service Set Identifier) は、無線LANのアクセスポイントの識別名であり、ドメインではない。また、正規のアクセスポイントと同一のSSIDを設定した、悪意のあるアクセスポイントの設置防止には、SSIDを類推できないような名前にするか、暗号キーを複雑にする。

エ 正しい。同じ無線LANのアクセスポイントやルータに接続している機器同士の直接通信を禁止する機能をプライバシセパレータという。

問43 目次 問45