ITパスポート試験 ITパスポート 2018年 (平成30年 春期)100: 仮想的に二つのESSIDをもつ無線LANアクセスポイントを使用して,PC,タブレット,ゲーム機などの機器をインターネットに接続している。それぞれのESSIDを次

ITパスポート 2018年 (平成30年 春期)
Q 100100 / 100
仮想的に二つのEをもつ無線LANアクセスポイントを使用して,PC,タブレット,ゲーム機などの機器をインターネットに接続している。それぞれのESSIDを次の設定で使用する場合,WEPの暗号化方式の脆弱性によって,外部から無線LANに不正アクセスされたときに発生しやすい被害はどれか。 [設定]
ESSID1ESSID2
暗号化方式WPA2WEP
暗号化キーESSID2のものとは異なるキーESSID1のものとは異なるキー
通信制限なし接続した機器から管理画面とLAN内の他の機器への通信は拒否
使用方法PC,タブレットを接続ゲーム機だけを接続
この問の正解率:80.93%(881件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

仮想的に二つのESSIDをもつ無線LANアクセスポイントを使用して,PC,タブレット,ゲーム機などの機器をインターネットに接続している。それぞれのESSIDを次の設定で使用する場合,WEPの暗号化方式の脆弱性によって,外部から無線LANに不正アクセスされたときに発生しやすい被害はどれか。 [設定]

選択肢

  • .ESSID1に設定した暗号化キーが漏えいする。
  • .PCからインターネットへの通信内容が漏えいする。
  • .インターネット接続回線を不正利用される。
  • .タブレットに不正アクセスされる。

正解

. インターネット接続回線を不正利用される。

解説

WEPは脆弱性があり解読されやすい。ESSID2(WEP)が不正アクセスされてもLAN内通信は拒否されるためESSID1(WPA2)の機器は安全。ただしESSID2経由のインターネット接続は可能で回線を不正利用される恐れがある。

選択肢ごとの解説

  • .ESSID1のキーはESSID2とは別なのでESSID2の脆弱性から漏えいしない。
  • .PCはESSID1(WPA2)で接続のためESSID2経由の攻撃者から通信は見えない。
  • .ESSID2経由でインターネット接続が可能なため回線を不正利用される恐れがある。正解。
  • .LAN内通信は拒否設定のためタブレット(ESSID1)への不正アクセスは困難。

ITパスポート 2018年 (平成30年 春期)過去問一覧へ戻る・問100