基本情報技術者試験 基本情報技術者試験 平成30年度 秋期 午前 午前 問44: 公衆無線 LAN のアクセスポイントを設置するときのセキュリティ対策と効果の組合せのうち,適切なものはどれか。 【対策と効果の候補】 ・MAC アドレスフィルタ

基本情報技術者試験 平成30年度 秋期 午前
Q 4444 / 80
公衆無線 LAN のアクセスポイントを設置するときのセキュリティ対策と効果の組合せのうち,適切なものはどれか。 【対策と効果の候補】 ・ アドレスフィルタリングを設定する → 登録された端末以外からのアクセスを拒否する ・ を秘匿にする (ステルス化) → SSID をパケットから推測できなくする ・第三者が無線で接続する場合,傍受されないようにする → WPA2 などで暗号化する ・接続用の SSID とパスワードを店内掲示する → 利用者の利便性を高める
この問の正解率:54.47%(1,331件)

解説

基本情報技術者試験 平成30年度 秋期 午前 問44「公衆無線 LAN のアクセスポイントを設置するときのセキュリティ対策と効果の組合…」の正解と解説です。基本情報技術者試験の「無線セキュリティ」分野の過去問で、これまでの受験者の正答率は約54%です。

正解

. 対策:同一のアクセスポイントに無線で接続している端末同士の通信を,アクセスポイントで遮断する/効果:同一のアクセスポイントに無線で接続している他の端末に,公衆無線LANの利用者がアクセスポイントを経由して無断でアクセスすることを防止する。

正答率 54.5%(1,331人中 725人が正解)

問題の解説

同一アクセスポイントに接続している端末間の通信を AP で遮断する「クライアントアイソレーション(プライバシーセパレータ)」は、利用者が他端末へ無断アクセスすることを防止する適切な対策・効果の組合せです。エが正解。

選択肢ごとの解説

  • MAC アドレスは詐称が容易なため、MAC フィルタリングで完全になりすましを防止できるとは言えず、効果の記述が過大です。
  • SSID を「暗号化」する仕様は無線 LAN 規格には存在せず、SSID 秘匿は SSID ステルス機能で別の話です。
  • 自社ドメインを SSID にしても、悪意ある AP が同じ SSID を名乗ることは技術的に止められず、なりすまし AP 防止にはなりません。
  • クライアント分離により AP 配下の端末同士の通信を遮断し、無断アクセスを防止する正しい対策・効果の組で、正解です。

基本情報技術者試験 平成30年度 秋期 午前 の過去問一覧に戻る・問44

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード