問題
公衆無線 LAN のアクセスポイントを設置するときのセキュリティ対策とその効果の組み合わせとして、適切なものはどれか。

選択肢
- 1セキュリティ対策: MAC アドレスフィルタリングを設定する。/効果: 正規の端末の MAC アドレスに偽装した攻撃者の端末からの接続を遮断し、利用者のなりすましを防止する。
- 2セキュリティ対策: SSID を暗号化する。/効果: SSID を秘匿して、SSID の盗聴を防止する。
- 3セキュリティ対策: 自社がレジストラに登録したドメインを、アクセスポイントの SSID に設定する。/効果: 正規のアクセスポイントと同一の SSID を設定した、悪意のあるアクセスポイントの設置を防止する。
- 4セキュリティ対策: 同一のアクセスポイントに無線で接続している端末同士のアクセスポイント経由の通信を遮断する。/効果: 同一のアクセスポイントに無線で接続している利用者間で、公衆無線 LAN の利用者がアクセスポイントを経由してアクセスすることを防止する。
正解
4. セキュリティ対策: 同一のアクセスポイントに無線で接続している端末同士のアクセスポイント経由の通信を遮断する。/効果: 同一のアクセスポイントに無線で接続している利用者間で、公衆無線 LAN の利用者がアクセスポイントを経由してアクセスすることを防止する。
詳しい解説を見る解説を閉じる
解説
同一アクセスポイントに接続した端末同士の AP 経由の相互通信を遮断する機能(プライバシーセパレータ/クライアント分離)は、公衆無線 LAN の利用者同士が互いの端末にアクセスし合うことを防ぎ、なりすましや不正アクセスのリスクを下げる。よってエが正解。アは MAC アドレスは偽装可能なため効果が限定的、イは SSID 自体は暗号化対象ではない、ウは A レコードは DNS の仕組みで悪意ある AP の設置防止にはならない。(出典: 令和5年度 春期 応用情報技術者試験 午前 問43)
一問一答
全400問を繰り返し学習