情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ 問17: 無線 LAN の情報セキュリティ対策に関する記述のうち,適切なものはどれか。
←情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ
無線 LAN の情報セキュリティ対策に関する記述のうち,適切なものはどれか。
問題本文
無線 LAN の情報セキュリティ対策に関する記述のうち,適切なものはどれか。
選択肢
- ア.EAP では,クライアント PC とアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実現できる。
- イ.RADIUS では,クライアント PC とアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
- ウ.SSID は,クライアント PC ごとの秘密鍵を定めたものであり,公開鍵暗号方式による暗号化通信を実現できる。
- エ.WPA2-Enterprise では,IEEE 802.1X の規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実現できる。
正解
エ. WPA2-Enterprise では,IEEE 802.1X の規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実現できる。
解説
WPA2-Enterpriseは、企業向けの無線LANセキュリティ方式で、IEEE 802.1XによりRADIUSサーバを使った利用者ごとの認証を行い、接続のたびに動的に配布される暗号化鍵で通信を保護する。事前共有鍵を全員で共有するPersonal方式より安全で、利用者単位の管理ができる。よってエが正しい。実務では退職者の鍵更新が不要になるなど、規模の大きい組織で運用面の利点が大きい。
選択肢ごとの解説
- ア.EAPは認証の枠組みで、あらかじめ登録した共通鍵での暗号化を行う仕組みそのものではなく誤り。
- イ.RADIUSは認証情報を中継するサーバで、端末とAP間の公開鍵暗号通信を担うものではなく誤り。
- ウ.SSIDはネットワーク識別名であり、秘密鍵でも公開鍵暗号通信の仕組みでもなく誤り。
- エ.IEEE 802.1X認証と動的に配布される鍵を用いるWPA2-Enterpriseの特徴どおりで正解。
情報処理安全確保支援士試験 平成29年度秋期 午前Ⅱ の過去問一覧へ戻る・問17