ITパスポート講座
★ 猫本 4-02 無線LAN(その3) ★
ITパスポート 平成29年度秋期 問69
無線LANの暗号化方式であるWEPは,暗号が容易に解読されてしまうという問題が指摘されている。WEPの弱点を改善し,暗号強度を高めた暗号化方式はどれか。
| ア | ESSID |
| イ | S/MIME |
| ウ | SSL |
| エ | WPA2 |
解説
(頭の準備体操)
WPA2:「無線LANで使用される暗号化規格」(IP30.2.89)。WEP,WPAの脆弱性を改善し,暗号強度を高めた暗号化方式
| ア | 「無線のネットワークを識別する文字列」(IP29.1.85) |
| イ | 「電子証明書を使用して,メールソフト間で電子メールを安全に送受信するための規格である。」(IP30.1.69) |
| ウ | 「WebブラウザとWebサーバ間の通信を暗号化する。」(IP23.1.79) |
| エ | 「無線LANで使用される暗号化規格」(IP30.2.89)(正解) |
解答
エ
ITパスポート 平成29年度春期 問100
無線LANにおいて,あらかじめアクセスポイントへ登録された機器だけに接続を許可するセキュリティ対策はどれか。
| ア | ANY接続拒否 |
| イ | ESSIDのステルス化 |
| ウ | MACアドレスフィルタリング |
| エ | WPA2 |
解説
(頭の準備体操)
MACアドレスフィルタリング:あらかじめ無線LANのアクセスポイントへ登録されたMACアドレスを持つ機器だけに接続を許可する。
| ア | ANY接続:「端末のSSIDの設定欄を空欄にしておけば,SSIDが分からなくても無線LANルータに接続できる。」(IP04.1.68) 。アクセスポイント側でこの機能を無効にしておくことでANY接続を拒否できる。 |
| イ | 「無線LANのアクセスポイントに備わるセキュリティ対策のうち,自身のESSIDの発信を停止するもの」(IP28.1.74) |
| ウ | あらかじめ無線LANのアクセスポイントへ登録されたMACアドレスを持つ機器だけに接続を許可する。(正解) |
| エ | 「無線LANで使用される暗号化規格」(IP30.2.89) |
解答
ウ
ITパスポート 平成28年度春期 問74
無線LANのアクセスポイントに備わるセキュリティ対策のうち,自身のESSIDの発信を停止するものはどれか。
| ア | MACアドレスフィルタリング |
| イ | WEP |
| ウ | WPA |
| エ | ステルス機能 |
解説
(頭の準備体操)
ステルス機能:無線LANのESSIDの発信を停止し見えなくする機能
| ア | 「無線LANにおいて,あらかじめアクセスポイントへ登録された機器だけに接続を許可するセキュリティ対策」(IP29.1.100) |
| イ | 無線LANにおける暗号化方式の一つ。脆弱性が報告されている。 |
| ウ | 無線LANにおける暗号化方式の一つ。脆弱性が報告されている。 |
| エ | 無線LANのアクセスポイントに備わるセキュリティ対策の一つ。自身のESSIDの発信を停止し見えなくする機能(正解) |
解答
エ
ITパスポート 平成28年度秋期 問79
WPA2による暗号化を設定したアクセスポイントがある。このアクセスポイントを経由して,図のようにPCをインターネット上のWebサーバに接続するとき,WPA2による暗号化の効果が及ぶ範囲として,適切なものはどれか。
| ア | PCからアクセスポイントまで |
| イ | PCからファイアウォールまで |
| ウ | PCからWebサーバまで |
| エ | アクセスポイントからWebサーバまで |
解説
(頭の準備体操)
WPA2:「無線LANで使用される暗号化規格」(IP30.2.89)
PCとアクセスポイント間を暗号化する。
よって,アである。
解答
ア
ITパスポート 平成30年度春期 問100
仮想的に二つのESSIDをもつ無線LANアクセスポイントを使用して,PC,タブレット,ゲーム機などの機器をインターネットに接続している。それぞれのESSIDを次の設定で使用する場合,WEPの暗号化方式の脆弱性によって,外部から無線LANに不正アクセスされたときに発生しやすい被害はどれか。
| ア | ESSID1に設定した暗号化キーが漏えいする。 |
| イ | PCからインターネットへの通信内容が漏えいする。 |
| ウ | インターネット接続回線を不正利用される。 |
| エ | タブレットに不正アクセスされる。 |
解説
(頭の準備体操)
WEP:無線LANの通信を暗号化する方式の一つ。脆弱性が報告されており,使用しないことが推奨されている。
ESSID2に設定した暗号化キーが容易に解読されることで,インターネット接続回線を不正利用される危険性がある。
よって,ウである。
解答 ウ
ITパスポート 令和4年度 問68
無線LANルータにおいて,外部から持ち込まれた端末用に設けられた,"ゲストポート"や"ゲストSSID"などと呼ばれる機能によって実現できることの説明として,適切なものはどれか。
| ア | 端末から内部ネットワークには接続をさせず,インターネットにだけ接続する。 |
| イ | 端末がマルウェアに感染していないかどうかを検査し,安全が確認された端末だけを接続する。 |
| ウ | 端末と無線LANルータのボタン操作だけで,端末から無線LANルータへの接続設定ができる。 |
| エ | 端末のSSIDの設定欄を空欄にしておけば,SSIDが分からなくても無線LANルータに接続できる。 |
解説
(頭の準備体操)
ゲストポート/ゲストSSID:来訪者のPCなどを一時的にインターネット接続だけを許可する機能
| ア | ゲストポート/ゲストSSID(正解) |
| イ | 検疫ネットワーク |
| ウ | WPS(Wi-Fi Protected Setup) |
| エ | ANY接続 |
解答
ア