情報セキュリティマネジメント試験 過去問解説
アクセスポイントへの第三者とは?情報セキュリティマネジメント試験 平成31年度春期 午前 問20を解説
情報セキュリティマネジメント試験 平成31年度春期 午前 問20は、アクセスポイントへの第三者に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
無線LANを利用できる者を限定したいとき,アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。
この問題の出題ポイント
- アクセスポイントへの第三者の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アMACアドレスフィルタリングを設定する。
- イSSIDには英数字を含む8字以上の文字列を設定する。
- ウセキュリティ方式にWEPを使用し,十分に長い事前共有鍵を設定する。
- エセキュリティ方式にWPA2-PSKを使用し,十分に長い事前共有鍵を設定する。正解
正解
エ: セキュリティ方式にWPA2-PSKを使用し,十分に長い事前共有鍵を設定する。
解説
無線LANで第三者の無断接続を防ぐには、暗号化と接続認証を兼ねた強固なセキュリティ方式を用い、事前共有鍵を知る者だけが接続できるようにするのが最も効果的である。WPA2-PSKは現在も実用上安全とされる暗号方式で、十分に長い事前共有鍵を設定すれば鍵を知らない第三者の接続を防げる。よってエが最も効果がある。
なぜ他の選択肢が違うのか
ア
MACアドレスフィルタリングは一定の抑止になるが、MACアドレスは盗聴・偽装が容易なため決定的な防止策とはならない。
イ
SSIDは接続先を識別する名前にすぎず長くしても秘密にはならないため、無断接続の防止には効果が乏しい。
ウ
WEPは暗号方式に既知の脆弱性があり鍵を比較的短時間で解読されるため、鍵を長くしても安全な防止策にはならない。
エ(正解)
WPA2-PSKで十分に長い事前共有鍵を設定すれば鍵を知らない第三者の接続を防げ、無断接続防止に最も効果がある。
解き方の整理
アクセスポイントへの第三者の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。