ITパスポート令和3年問85 無線LANで接続制限する仕組み

ITパスポート令和3年問85

無線LANのセキュリティにおいて，アクセスポイントがPCなどの端末からの接続要求を受け取ったときに，接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。

イ

ESSIDは、無線LANにおいてアクセスポイントを識別するための文字列です。端末にESSIDを設定することで、どのアクセスポイントと通信をするかを選びます。
正しい。MACアドレスフィルタリングは、無線LANのアクセスポイントに正当な端末のMACアドレスを登録しておくことで、正当な端末以外（不正な端末）のアクセスを拒否する機能です。MACアドレスとは、ネットワーク上の機器を一意に識別するために、各機器に割り当てられた6バイト(48ビット)の固有番号のことです。
Virtual Private Networkの略。多数の加入者で共用される公衆回線（インターネット）上に、認証と暗号技術を用いて、セキュリティを確保した仮想的な専用回線を構築する仕組みです。
WPA2(Wi-Fi Protected Access 2)は、無線LANにおいて利用者を認証し、端末とアクセスポイントの間の通信を暗号化する規格です。事前共有キーや認証サーバを使った利用者認証機能がありますが、端末固有の番号で接続制限を行う機能はありません。