情報セキュリティ対策 (全57問中15問目)
No.15
公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち,適切なものはどれか。
出典:平成30年秋期 問44
- [出題歴]
- 応用情報技術者 R5春期 問43
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
エ
解説
- MACアドレスフィルタリングは、無線LANのアクセスポイントに正当な機器のMACアドレスを登録しておくことで、正当な機器以外からのアクセスを拒否する機能です。しかし、MACアドレスを正当なものに偽装している端末からの接続を遮断することはできません。
- SSIDを暗号化することはできません。SSIDを秘匿にするためにはアクセスポイントにSSIDステルスの設定を行います。これにより、アクセスポイントから発せられるビーコンにSSIDの情報が含まれなくなるため、第三者にアクセスポイントのSSIDを知られてしまう危険性を低くできます。
- ドメイン名は公開されていて、悪意のあるアクセスポイントのSSIDとして他者のドメインを設定することも可能なので、対策として意味がありません。不正なアクセスポイントの設置に対しては、SSIDや暗号化キーを類推できないものにすることがある程度の対策になります。
- 正しい。無線LANのプライバシーセパレータ機能(アクセスポイントアイソレーションについての記述です。
プライバシーセパレータは、同一の無線LANに接続された子機同士の通信を禁止する機能です。店舗内Wi-fiや公衆無線LANサービスのように見知らぬ他人同士が同じ無線LANに接続する場面で、利用者のセキュリティ保護のために設定されます。