平成30年秋期試験問題 午前問44

公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち,適切なものはどれか。

44.png
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
  • MACアドレスフィルタリングは、無線LANのアクセスポイントに正当な機器のMACアドレスを登録しておくことで、正当な機器以外からのアクセスを拒否する機能です。しかし、MACアドレスを正当なものに偽装している端末からの接続を遮断することはできません。
  • SSIDを暗号化することはできません。SSIDを秘匿にするためにはアクセスポイントにSSIDステルスの設定を行います。これにより、アクセスポイントから発せられるビーコンにSSIDの情報が含まれなくなるため、第三者にアクセスポイントのSSIDを知られてしまう危険性を低くできます。
  • ドメイン名は公開されていて、悪意のあるアクセスポイントのSSIDとして他者のドメインを設定することも可能なので、対策として意味がありません。不正なアクセスポイントの設置に対しては、SSIDや暗号化キーを類推できないものにすることがある程度の対策になります。
  • 正しい。無線LANのプライバシーセパレータ機能(アクセスポイントアイソレーションについての記述です。
    プライバシーセパレータは、同一の無線LANに接続された子機同士の通信を禁止する機能です。店舗内Wi-fiや公衆無線LANサービスのように見知らぬ他人同士が同じ無線LANに接続する場面で、利用者のセキュリティ保護のために設定されます。
    44a.png

この問題の出題歴


Pagetop