ITパスポート試験 ITパスポート 2013年 (平成25年 秋期)81: 無線LANのセキュリティにおいて,アクセスポイントが接続要求を受け取ったときに,端末固有の情報を基にアクセス制御を行う仕組みはどれか。

ITパスポート 2013年 (平成25年 秋期)
Q 8181 / 84
無線LANのセキュリティにおいて,アクセスポイントが接続要求を受け取ったときに,端末固有の情報を基にアクセス制御を行う仕組みはどれか。
この問の正解率:57.11%(935件)

解説

ITパスポート 2013年 (平成25年 秋期) 問81「無線LANのセキュリティにおいて,アクセスポイントが接続要求を受け取ったときに,…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約57%です。

正解

. MACアドレスフィルタリング

正答率 57.1%(935人中 534人が正解)

問題の解説

MACアドレスフィルタリング(MAC address filtering)は,無線LANアクセスポイントが接続要求を受け取った際に,接続を許可する端末のMACアドレス(機器固有の48ビット番号)に基づきアクセス制御する仕組みです。手軽なアクセス制御ですが,MACアドレスは比較的容易に偽装できるため補助的対策と位置づけられます。混同しやすいESSID(無線LANの識別子),WEP(古い暗号化方式),WPA/WPA2(新しい暗号化・認証方式)はそれぞれ別の役割を持つ無線LANセキュリティの要素です。

選択肢ごとの解説

  • ESSID(Extended Service Set Identifier)は無線LANの識別子(ネットワーク名)でありアクセス制御自体ではないため誤り。SSIDの拡張概念で,ネットワークの名前を表すだけで認証機能はない。
  • 正解。MACアドレスフィルタリングは端末固有情報(MACアドレス)でアクセス制御する仕組み。許可リスト方式で接続端末を限定する。手軽だが偽装可能なため補助的対策。
  • WEP(Wired Equivalent Privacy)は無線LANの暗号化方式(現在は脆弱性により非推奨)であり,端末固有情報でのアクセス制御ではないため誤り。暗号化と認証は別概念で,WEPは暗号化規格。
  • WPA(Wi-Fi Protected Access)も無線LANの暗号化・認証方式であり,MACフィルタリングとは異なる仕組みのため誤り。より強固な暗号化規格で,現在はWPA2/WPA3が主流。

ITパスポート 2013年 (平成25年 秋期) の過去問一覧に戻る・問81

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード