情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問19: 参加者が毎回変わる 100 名程度の公開セミナにおいて,参加者に対して無線 LAN 接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止する
←情報セキュリティマネジメント試験 平成29年度秋期 午前
参加者が毎回変わる 100 名程度の公開セミナにおいて,参加者に対して無線 LAN 接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果がある情報セキュリティ対策はどれか。
問題本文
参加者が毎回変わる 100 名程度の公開セミナにおいて,参加者に対して無線 LAN 接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果がある情報セキュリティ対策はどれか。
選択肢
- ア.アクセスポイントがもつ DHCP サーバ機能において,参加者の端末に対して動的に割り当てる IP アドレスの範囲をセミナごとに変更する。
- イ.アクセスポイントがもつ URL フィルタリング機能において,参加者の端末に対する条件をセミナごとに変更する。
- ウ.アクセスポイントがもつ認証機能において,参加者の端末とアクセスポイントとの間で事前に共有する鍵をセミナごとに変更する。
- エ.アクセスポイントがもつプライバシセパレータ機能において,参加者の端末へのアクセス制限をセミナごとに変更する。
正解
ウ. アクセスポイントがもつ認証機能において,参加者の端末とアクセスポイントとの間で事前に共有する鍵をセミナごとに変更する。
解説
参加者以外の端末からの接続を防ぐには、接続時にアクセスポイントへの認証を要求し、その鍵を参加者だけに知らせて毎回変更するのが有効である。事前共有鍵(WPA2-PSKのパスフレーズなど)を知らない第三者は接続できなくなる。鍵をセミナごとに変更するとしたウが正解である。
選択肢ごとの解説
- ア.誤り。IPアドレスの割当範囲を変えても、認証がなければ第三者は手動設定などで接続できるため防止効果は乏しい。
- イ.誤り。URLフィルタリングは接続後に閲覧先を制限する機能であり、接続自体の防止にはならない。
- ウ.正しい。参加者だけが知る事前共有鍵で認証し、毎回変更することで参加者以外の接続を防止できる。
- エ.誤り。プライバシセパレータは接続済み端末同士の通信を遮断する機能であり、接続そのものは防げない。
情報セキュリティマネジメント試験 平成29年度秋期 午前 の過去問一覧へ戻る・問19