問題本文
無線LANの通信は電波で行われるため,適切なセキュリティ対策が欠かせない。無線LANのセキュリティ対策のうち,無線LANアクセスポイントで行うセキュリティ対策ではないものはどれか。
選択肢
- ア.MACアドレスによるフィルタリングを設定する。
- イ.通信内容に暗号化を施す。
- ウ.パーソナルファイアウォールを導入する。
- エ.無線LANのESSIDのステルス化を行う。
解説
正解はウ.無線LANアクセスポイント側で実施するセキュリティ対策はMACアドレスフィルタリング(特定の端末MACのみ接続許可),通信内容の暗号化(WPA2・WPA3等),ESSIDのステルス化(SSID非通知)など.いずれもアクセスポイントの設定で対応する.パーソナルファイアウォールはPC端末側に導入するソフトウェアで,アクセスポイントに搭載するセキュリティ機能ではない.設問は『アクセスポイントで行わない対策』を選ぶ点に注意.端末側対策とアクセスポイント側対策を区別する典型問題.ITパスポートでは類似用語の混同を狙った出題が多いため明確に区別する.
選択肢ごとの解説
- ア.MACアドレスによるフィルタリングはアクセスポイントで特定のMACアドレス(物理アドレス)を持つ端末だけに接続を許可する設定.アクセスポイント側で行うセキュリティ対策の典型で,設問の『行わない対策』には該当しない.用語の定義を取り違えやすい紛らわしい選択肢.
- イ.通信内容への暗号化施工(WPA2/WPA3等の暗号化プロトコル設定)はアクセスポイント側で行う設定.電波を傍受されてもデータを読まれないようにする基本対策で,アクセスポイントで実施する対策に該当する代表的セキュリティ.対象や目的が設問の条件と異なるため不適切.
- ウ.正解.パーソナルファイアウォールはPC端末にインストールするソフトウェアで,端末側の不正通信を遮断する対策.アクセスポイントの設定として行うセキュリティ対策ではないため設問の『アクセスポイントで行わない』に該当.用語の定義と典型的な使われ方を押さえる.
- エ.ESSID(SSID)のステルス化は無線LANアクセスポイントでSSIDを通知しない(ビーコンでブロードキャストしない)設定で,アクセスポイント側で行う対策.SSIDを公開しないことで存在を隠す物理的・論理的セキュリティ対策.別概念であり設問の答えにはならない選択肢.
ITパスポート 2012年 (平成24年 秋期) の過去問一覧へ戻る・問62