情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成31年度春期 午前 問20: 無線LANを利用できる者を限定したいとき,アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。
←情報セキュリティマネジメント試験 平成31年度春期 午前
無線LANを利用できる者を限定したいとき,アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。
問題本文
無線LANを利用できる者を限定したいとき,アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。
選択肢
- ア.MACアドレスフィルタリングを設定する。
- イ.SSIDには英数字を含む8字以上の文字列を設定する。
- ウ.セキュリティ方式にWEPを使用し,十分に長い事前共有鍵を設定する。
- エ.セキュリティ方式にWPA2-PSKを使用し,十分に長い事前共有鍵を設定する。
正解
エ. セキュリティ方式にWPA2-PSKを使用し,十分に長い事前共有鍵を設定する。
解説
無線LANで第三者の無断接続を防ぐには、暗号化と接続認証を兼ねた強固なセキュリティ方式を用い、事前共有鍵を知る者だけが接続できるようにするのが最も効果的である。WPA2-PSKは現在も実用上安全とされる暗号方式で、十分に長い事前共有鍵を設定すれば鍵を知らない第三者の接続を防げる。よってエが最も効果がある。
選択肢ごとの解説
- ア.MACアドレスフィルタリングは一定の抑止になるが、MACアドレスは盗聴・偽装が容易なため決定的な防止策とはならない。
- イ.SSIDは接続先を識別する名前にすぎず長くしても秘密にはならないため、無断接続の防止には効果が乏しい。
- ウ.WEPは暗号方式に既知の脆弱性があり鍵を比較的短時間で解読されるため、鍵を長くしても安全な防止策にはならない。
- エ.WPA2-PSKで十分に長い事前共有鍵を設定すれば鍵を知らない第三者の接続を防げ、無断接続防止に最も効果がある。
情報セキュリティマネジメント試験 平成31年度春期 午前 の過去問一覧へ戻る・問20