ITパスポート試験
令和2年 第93問
問93
無線LANにおいて、PCとアクセスポイント間の電波傍受による盗聴の対策として、適切なものはどれか。
MACアドレスフィルタリングを設定する。 | |
アクセスポイントからのESSID通知を停止する。 | |
アクセスポイントのESSIDを推定しにくい値に設定する。 | |
セキュリティの設定で、WPA2を選択する。 |
(令和2年 ITパスポート試験 第93問 テクノロジ系/セキュリティ)
解説
(エ)セキュリティの設定で、WPA2を選択する。
この問題の正解率:26.8%(やや低い)
この問題の正解率:26.8%(やや低い)
(ア)のMACアドレスフィルタリングは、アクセスポイントに接続できるPCのMACアドレスを制限する機能です。MACアドレスフィルタリングを設定することで、許可されたPC以外のPCからのアクセスを拒否することができます。しかし、MACアドレスは偽装可能であるため、完全な盗聴対策にはなりません。
(イ)のアクセスポイントからのESSID通知を停止することは、アクセスポイントの名前を隠すための対策です。ESSIDを隠すことで、アクセスポイントを見つけにくくすることはできますが、電波傍受自体は防げません。
(ウ)のアクセスポイントのESSIDを推定しにくい値に設定することは、盗聴者がESSIDを推定しにくくするための対策です。しかし、ESSIDを推定しにくい値に設定しても、電波傍受自体は防げません。
(エ)WPA2は、AESという強力な暗号方式を採用しているため、電波傍受による盗聴を防止するのに有効です。
無線LANにおいて、PCとアクセスポイント間の電波傍受による盗聴を防ぐためには、通信を暗号化することが重要です。
選択中のリスト
令和2年過去問一覧