問題本文
無線LANにおいて,端末とアクセスポイント間で伝送されているデータの盗聴を防止するために利用されるものはどれか。
選択肢
- ア.ANY接続拒否
- イ.ESSIDステルス
- ウ.MACアドレスフィルタリング
- エ.WPA2
解説
正答はエ. 無線LANにおいて端末とアクセスポイント間で伝送されるデータの盗聴防止のために利用されるのはWPA2 (Wi-Fi Protected Access 2) であり, AES暗号化を採用したセキュリティプロトコル. WEP・WPAの後継として広く使われる. 一方ANY接続拒否 (SSID未指定接続の拒否), ESSIDステルス (SSID非通知), MACアドレスフィルタリング (機器制限) はいずれもアクセス制御 (接続を許可する機器の限定) であり, 伝送データ自体の暗号化による盗聴防止策ではない. 通信内容の暗号化がWPA2の本質的役割.
選択肢ごとの解説
- ア.ANY接続拒否はSSIDを指定せずに接続しようとする端末を拒否するアクセス制御策であり, アクセスポイントへの接続制限が目的. 伝送データ自体の暗号化による盗聴防止策ではないため目的が異なり誤りで対策領域が違う. 試験頻出概念で確実な理解が必要となる選択肢.
- イ.ESSIDステルスはアクセスポイントがSSIDを定期送信しないことで存在を隠すアクセス制御策であり, 不特定多数からの接続を防ぐ. 伝送データの暗号化による盗聴防止とは別目的の対策であり誤りで領域が異なる. 試験頻出概念で確実な理解が必要となる選択肢.
- ウ.MACアドレスフィルタリングは特定MACアドレスの機器だけ接続を許可するアクセス制御策で, 接続機器の制限が目的. 伝送データの暗号化による盗聴防止策ではないため目的が異なり誤りである. 機器制限が本質. 試験頻出概念で確実な理解が必要となる選択肢.
- エ.WPA2 (Wi-Fi Protected Access 2) はAES暗号化を用いた無線LANのセキュリティプロトコルで, 端末-AP間の通信内容を暗号化し盗聴を防止する役割を果たし問題文に完全合致する正答である. 暗号化が本質. 試験頻出概念で確実な理解が必要となる選択肢.
ITパスポート 2015年 (平成27年 春期) の過去問一覧へ戻る・問74