令和4年度ITストラテジスト試験の過去問解説連載です。
この記事では午前2 第25問を解説します。
問25:ネットワークセキュリティに関する問題
参加者が毎回変わる100名程度の公開セミナにおいて、参加者に対して無線LAN接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果がある情報セキュリティ対策はどれか。
イ アクセスポイントがもつURLフィルタリング機能において、参加者の端末に対する条件をセミナごとに変更する。
ウ アクセスポイントがもつ認証機能において、参加者の端末のアクセスポイントとの間で事前に共有する鍵をセミナごとに変更する。
エ アクセスポイントが持つプライバシセパレータ機能において、参加者の端末へのアクセス制限をセミナごとに変更する。
解説
ア
DHCPではIPアドレスの割当を受ける端末やユーザを制御できるわけではありません。
無線LANアクセスポイント利用者を制御できないため誤りです。
DHCP(Dynamic Host Configuration Protocol)とは、自動的にIPv4ネットワークの設定を行う仕組みのことです。端末側の視点ではDHCPサーバを指定しておけば、各種設定値(IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバ等)を自動的に取得して設定し、ネットワーク通信可能な状態となります。
イ
端末がアクセスできる先を制御することはできますが、無線LANアクセスポイントを利用できる端末を制御できるわけではありません。
アクセスポイント利用者を限定できないので誤りです。
ウ
認証機能によって端末や利用者を限定することができます。
またアクセスポイント利用(認証)に必要な鍵を参加者だけに事前共有することで、利用者を限定することができます。さらにセミナごとに変更しているので、鍵の使い回しを防止することが期待できます。
以上より、セミナ参加者以外からのアクセスポイント接続を防止する対策として適切です。
エ
プライバシーセパレータ機能は、無線LANアクセスポイントに接続した端末どうしの通信を防止することはできますが、端末がアクセスポイントへ接続すること自体は可能です。
したがって、参加者以外からのアクセスポイント接続を防止する対策としては誤りです。
関連記事
問1 問2 問3 問4 問5 問6 問7 問8 問9 問10
問11 問12 問13 問14 問15 問16 問17 問18 問19 問20
問21 問22 問23 問24 問25
コメント