問題
A社では無線LANを社内に導入している。セキュリティ対策として最も適切なものはどれか。
選択肢
- 1ア SSIDを秘匿し暗号化を無効にする
- 2イ WPA3による暗号化と802.1X認証を導入する
- 3ウ 暗号化方式にWEPを使用する
- 4エ 全員に同じ簡易パスワードを使わせる
正解
2. イ WPA3による暗号化と802.1X認証を導入する
詳しい解説を見る解説を閉じる
解説
社内無線LANの保護には、最新の暗号化規格であるWPA3による通信の暗号化と、IEEE 802.1Xによる利用者・端末の認証(認証サーバを用いる方式)を組み合わせるのが最も適切である。よってイが正解である。アのSSID秘匿は接続先名を見えにくくするだけの補助策にすぎず、暗号化を無効にすれば通信内容が容易に盗聴されるため本末転倒である。ウのWEPは暗号方式の欠陥により短時間で解読可能なことが知られており、使用すべきでない。エの全員共通の簡易パスワードは漏えいに弱く、退職者経由の不正利用も防げない。頻出ポイント:WEP→WPA→WPA2→WPA3という規格の変遷とWEPは使用不可レベルという評価、802.1XとRADIUSサーバによるエンタープライズ認証の構成が頻出である。
一問一答
科目A 180問+科目B 60問