ITパスポート 過去問
令和3年度
問85 (テクノロジ系 問85)
問題文
無線LANのセキュリティにおいて、アクセスポイントがPCなどの端末からの接続要求を受け取ったときに、接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
ITパスポート試験 令和3年度 問85(テクノロジ系 問85) (訂正依頼・報告はこちら)
無線LANのセキュリティにおいて、アクセスポイントがPCなどの端末からの接続要求を受け取ったときに、接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。
- ESSID
- MACアドレスフィルタリング
- VPN
- WPA2
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
PCなどの端末が固有に持っているMACアドレスをアクセスポイントに登録することで、許可された機器以外を接続させないようにする技術をMACアドレスフィルタリングといいます。
1.不正解です。
アクセスポイントを識別するためのIDのことです。
2.正解です。
3.不正解です。
不特定多数の人が利用するインターネットを通じて、社内などの
限られた人だけがアクセスできるセキュアなネットワークに
仮想的に接続するネットワーク技術のことです。
4.不正解です。
PCやスマートフォンとアクセスポイント間の通信を暗号化する
プロトコルのことです。
参考になった数27
この解説の修正を提案する
02
2が正解です。
MACアドレスフィルタリングは、無線ルーター(アクセスポイント)の機能の一つで特定のMACアドレスからのみ接続を可能にする機能です。MACアドレスとは、物理アドレスとも呼ばれ、パソコンやルーターなどのネットワーク端末についている番号のことをいいます。すべて独立した番号が付けられており、原則として重複しないものが割り当てられています(任意で変更を行うと重複してしまう場合もあります)。
1の解説)不正解です。ESSIDは、無線LAN接続における識別名です。32文字(バイト)までの英数字で構成されています。
3の解説)不正解です。VPNは、仮想のプライベートネットワークのことです。
4の解説)不正解です。WPA2は、無線LAN上で通信する際の暗号化技術の一つです。
参考になった数15
この解説の修正を提案する
03
いずれも無線LAN技術に関する、重要な専門用語です。
ネットワークに関する出題でも用いられる可能性がありますので、しっかりと暗記しましょう。
接続するルータのアクセスポイント名となるもので、一般的には「SSID」と呼ばれています。
このESSIDについても
・ステルス機能を使って、端末でスキャンした際に非表示にするにする
・ゲスト用のESSIDを設定する
といったかたちで接続制限をかけることはできますが、問題で問われている「端末固有の情報を基にした制限」とは異なります。
PCやスマートフォンに搭載されいる無線LANモジュールに対し、1基ずつ製造メーカーによって割り振られる番号です。
これは2つとして同じものは存在しませんので「端末固有の情報」となります。
機器ネットワーク上の機器を識別するという意味ではIPアドレスと混合しがちですが、IPアドレスは接続するルータによって接続時に割り振られるソフト的なものであり、接続時期や参加するネットワーク毎に変わることもあります。
勿論、社内LANなど限られたネットワークであれば特定IPアドレスを永続的に使用するようにする「固定IPアドレス」とすることもできますが、ネットワーク管理者によって変更できてしまうことに変わりありません。
対してMACアドレスは通信モジュールの制御チップ自体に設定が書き込まれますので変更はできず、また勝手に変わるということもありません。
故に機器に対する根本的な制限対象とできることがポイントです。(正解)
「Virtual Privare Network」の略で、通信内容を暗号化できるサービスの一種です。
特にカフェ等で提供されているフリーWi-Fiは通信内容が暗号化されていないことが多い為、VPNの利用が推奨されています。
無線LAN通信の暗号化規格の一種で、現在でも広く利用されています。
しかし2017年に「krack」という脆弱性が発見されて以来、改訂版となるWPA3の利用が推奨されています。
セキュリティ科目の大半は暗記です。
専門用語の意味を知っていれば解けるという場合が殆どなはずですので、知らない用語が出てきたらノートに書いて即暗記を心がけましょう。
参考になった数1
この解説の修正を提案する
前の問題(問84)へ
令和3年度 問題一覧
次の問題(問86)へ