情報セキュリティ対策・実装技術 (全209問中39問目)
No.39
無線LANにおいて,PCとアクセスポイント間の電波傍受による盗聴の対策として,適切なものはどれか。
出典:令和2年秋期 問93
- MACアドレスフィルタリングを設定する。
- アクセスポイントからのESSID通知を停止する。
- アクセスポイントのESSIDを推定しにくい値に設定する。
- セキュリティの設定で,WPA2を選択する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
無線LANでは、PCなどのクライアントとアクセスポイントの間は無線通信が行われるため、電波傍受による盗聴の危険性があります。盗聴による情報漏えいを防ぐには暗号化通信を行う必要があります。WPA2(Wi-Fi Protected Access 2)は、PCなどの無線LAN端末とアクセスポイントの間の通信を暗号化するプロトコルです。
したがって「エ」が正解です。
したがって「エ」が正解です。
- MACアドレスフィルタリングは、無線LANのアクセスポイントに正当な端末のMACアドレスを登録しておくことで、正当な端末以外のアクセスを拒否する機能です。
- ESSIDのステルス化の説明です。その場に無線LAN環境があることを発見されにくくし、正当なユーザー以外のアクセスを防ぐことができます。
- 正当なユーザー以外のアクセスを防ぐ対策です。
- 正しい。WPA2は、無線LANにおける端末とアクセスポイント間の通信を暗号化するセキュリティプロトコルです。