公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち,適切なものはどれか。
| セキュリティ対策 | 効果 | |
| ア | MACアドレスフィルタリングを設定する。 | 正規の端末のMACアドレスに偽装した攻撃者の端末からの接続を遮断し,利用者のなりすましを防止する。 |
| イ | SSIDを暗号化する。 | SSIDを秘匿して,SSIDの盗聴を防止する。 |
| ウ | 自社がレジストラに登録したドメインを,アクセスポイントのSSIDに設定する。 | 正規のアクセスポイントと同一のSSIDを設定した,悪意のあるアクセスポイントの設置を防止する。 |
| エ | 同一のアクセスポイントに無線で接続している端末同士の通信を,アクセスポイントで遮断する。 | 同一のアクセスポイントに無線で接続している他の端末に,公衆無線LANの利用者がアクセスポイントを経由して無断でアクセスすることを防止する。 |
解答
エ
解説
- MACアドレスフィルタリングを設定する。
MACアドレスは偽装できるため、なりすまし防止にはなりません。 - SSIDを暗号化する。
SSIDを暗号化することはできません。 - 自社がレジストラに登録したドメインを,アクセスポイントのSSIDに設定する。
ドメイン名からSSIDを類推されるため、悪意のあるアクセスポイントを設置されやすくなります。 - 同一のアクセスポイントに無線で接続している端末同士の通信を,アクセスポイントで遮断する。
適切です。アクセスポイントで端末間の不正アクセスリスクを軽減できます。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- FE 平成30年度秋期 問44
