ITストラテジストの過去問を解説!令和4年度(2022年度)春期 午前2(問25)

ソフトウェア技術
スポンサーリンク

令和4年度ITストラテジスト試験の過去問解説連載です。
この記事では午前2 第25問を解説します。

問25:ネットワークセキュリティに関する問題

参加者が毎回変わる100名程度の公開セミナにおいて、参加者に対して無線LAN接続環境を提供する。参加者の端末以外からのアクセスポイントへの接続を防止するために効果がある情報セキュリティ対策はどれか。

ア アクセスポイントがもつDHCPサーバ機能において、参加者の端末に対して動的に割り当てるIPアドレス範囲をセミナごとに変更する。
イ アクセスポイントがもつURLフィルタリング機能において、参加者の端末に対する条件をセミナごとに変更する。
ウ アクセスポイントがもつ認証機能において、参加者の端末のアクセスポイントとの間で事前に共有する鍵をセミナごとに変更する。
エ アクセスポイントが持つプライバシセパレータ機能において、参加者の端末へのアクセス制限をセミナごとに変更する。

解説

DHCPではIPアドレスの割当を受ける端末やユーザを制御できるわけではありません
無線LANアクセスポイント利用者を制御できないため誤りです。

DHCP(Dynamic Host Configuration Protocol)とは、自動的にIPv4ネットワークの設定を行う仕組みのことです。端末側の視点ではDHCPサーバを指定しておけば、各種設定値(IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバ等)を自動的に取得して設定し、ネットワーク通信可能な状態となります。

端末がアクセスできる先を制御することはできますが、無線LANアクセスポイントを利用できる端末を制御できるわけではありません

アクセスポイント利用者を限定できないので誤りです。

認証機能によって端末や利用者を限定することができます。
またアクセスポイント利用(認証)に必要な鍵を参加者だけに事前共有することで、利用者を限定することができます。さらにセミナごとに変更しているので、鍵の使い回しを防止することが期待できます。

以上より、セミナ参加者以外からのアクセスポイント接続を防止する対策として適切です。

プライバシーセパレータ機能は、無線LANアクセスポイントに接続した端末どうしの通信を防止することはできますが、端末がアクセスポイントへ接続すること自体は可能です。

したがって、参加者以外からのアクセスポイント接続を防止する対策としては誤りです。

正解は ウ です。

関連記事

令和4年度 ITストラテジスト午前2 全問リンク
問1 問2 問3 問4 問5 問6 問7 問8 問9 問10
問11 問12 問13 問14 問15 問16 問17 問18 問19 問20
問21 問22 問23 問24 問25

 

コメント

タイトルとURLをコピーしました