情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ 問15: 無線 LAN を利用するとき,セキュリティ方式として WPA2 を選択することで利用される暗号化アルゴリズムはどれか。
←情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ
無線 LAN を利用するとき,セキュリティ方式として WPA2 をすることで利用される暗号化アルゴリズムはどれか。
問題本文
無線 LAN を利用するとき,セキュリティ方式として WPA2 を選択することで利用される暗号化アルゴリズムはどれか。
解説
WPA2はIEEE 802.11iに基づき、暗号方式としてAES(CCMP)を採用する。これにより、旧来WEPやWPAでRC4を使っていた脆弱性を克服した。よってアが正解。AESは現在主流のブロック暗号で、無線LANの機密性確保の中核。鍵管理や認証(802.1X/PSK)と組み合わせて安全性を担保する点も押さえたい。
選択肢ごとの解説
- ア.WPA2はAES(CCMP)を暗号化アルゴリズムとして用い、強固な機密性を実現するため正しい。
- イ.ECCは楕円曲線暗号(公開鍵方式)で鍵交換や署名向けであり、WPA2のデータ暗号化アルゴリズムではなく誤り。
- ウ.RC4はWEPや旧WPA(TKIP)で使われたストリーム暗号で、WPA2で標準採用される方式ではないため誤り。
- エ.RSAは公開鍵暗号でディジタル署名や鍵交換に使うもので、WPA2のデータ暗号化方式ではなく誤り。
情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅰ の過去問一覧へ戻る・問15