ITパスポート試験 ITパスポート 2017年 (平成29年 春期)100: 無線LANにおいて,あらかじめアクセスポイントへ登録された機器だけに接続を許可するセキュリティ対策はどれか。

ITパスポート 2017年 (平成29年 春期)
Q 100100 / 100
無線LANにおいて,あらかじめアクセスポイントへ登録された機器だけに接続を許可するセキュリティ対策はどれか。
この問の正解率:52.40%(979件)

解説

ITパスポート 2017年 (平成29年 春期) 問100「無線LANにおいて,あらかじめアクセスポイントへ登録された機器だけに接続を許可す…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約52%です。

正解

. MACアドレスフィルタリング

正答率 52.4%(979人中 513人が正解)

問題の解説

MACアドレスフィルタリング(MAC Address Filtering)は無線LANのアクセスポイントにあらかじめ許可する端末のMACアドレス(Media Access Control address、機器固有の48ビットの物理アドレス)を登録し、登録されたMACアドレスを持つ端末のみの接続を許可するセキュリティ対策である。不正端末の接続をアクセスポイントレベルで防止できる。ただしMACアドレスはソフトウェアで偽装(スプーフィング)が可能なため万全ではない。ANY接続拒否はESSID未指定での接続を拒否する機能、ESSIDステルス化はネットワーク名の非通知、WPA2は通信の暗号化規格であり、いずれも機器登録による接続制限とは異なる仕組みである。

選択肢ごとの解説

  • 誤り。ANY接続拒否はESSIDを指定しない(「ANY」を指定する)端末からの接続を拒否する設定である。ESSIDを知らない端末の自動接続を防ぐ効果があるが、正しいESSIDを知っている端末は接続できるため「機器を事前登録して許可する機器を限定する」MACアドレスフィルタリングとは仕組みが異なる。
  • 誤り。ESSIDのステルス化はアクセスポイントがビーコン信号でのESSIDの通知を行わない設定である。ESSIDが周囲の端末に見えなくなるため偶発的な接続を防ぐ効果はあるが、ESSIDを知っている端末は手動で入力して接続できる。機器のMACアドレスで接続を制限する仕組みではない。
  • 正しい。MACアドレスフィルタリングはアクセスポイントに許可する端末のMACアドレスをリストに登録し、登録された機器のみ接続を許可する対策。未登録の端末はMACアドレスが一致しないためアクセスポイントが接続を拒否する。家庭用・企業用Wi-Fiルータに標準的に搭載されている機能。
  • 誤り。WPA2(Wi-Fi Protected Access 2)はIEEE 802.11iに準拠した無線LAN通信の暗号化規格であり、AES-CCMPを使って通信データを暗号化し盗聴を防ぐ。接続を許可する機器を事前登録して制限する仕組みではなく、パスワード(PSK)で認証し通信を暗号化するセキュリティプロトコルである。

ITパスポート 2017年 (平成29年 春期) の過去問一覧に戻る・問100

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード