情報セキュリティ対策 (全57問中13問目)
No.13
公衆無線LANのアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして,適切なものはどれか。
出典:令和5年春期 問43
- [出題歴]
- 基本情報技術者 H30秋期 問44
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
エ
解説
- MACアドレスフィルタリングは、無線LANのアクセスポイントに正当な機器のMACアドレスを登録しておくことで、正当な機器以外からのアクセスを拒否する機能です。しかし、MACアドレスを正当なものに偽装している端末からの接続を遮断することはできません。
- SSIDを暗号化することはできません。SSIDを秘匿にするためにはアクセスポイントにSSIDステルスの設定を行います。これにより、アクセスポイントから発せられるビーコンにSSIDの情報が含まれなくなるため、第三者にアクセスポイントのSSIDを知られてしまう危険性を低くできます。
- ドメイン名は公開されていて、悪意のあるアクセスポイントのSSIDとして他者のドメインを設定することも可能なので、対策として意味がありません。不正なアクセスポイントの設置に対しては、SSIDや暗号化キーを類推できないものにすることがある程度の対策になります。
- 正しい。無線LANのプライバシーセパレータ機能(アクセスポイントアイソレーションについての記述です。
プライバシーセパレータは、同一の無線LANに接続された子機同士の通信を禁止する機能です。店舗内Wi-fiや公衆無線LANサービスのように見知らぬ他人同士が同じ無線LANに接続する場面で、利用者のセキュリティ保護のために設定されます。