今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

SSID

平成30年度秋期 基本情報技術者試験問題 問44

問44
公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の
組みのうち、適切なものはどれか。

  ┌────────────┬─────────────────┐
  │  セキュリティ対策  │       効 果       │
┌─┼────────────┼─────────────────┤
│ │MACアドレスフィルタリ│正規の端末のMACアドレスに偽装し│
│ア│ングを設定する。    │た攻撃者の端末からの接続を遮断し、│
│ │            │利用者のなりすましを防止する。  │
├─┼────────────┼─────────────────┤
│イ│SSIDを暗号化する。   │SSIDを秘匿して、SSIDの盗聴を防止す│
│ │            │る。               │
├─┼────────────┼─────────────────┤
│ │自社がレジストラに登録し│正規のアクセスポイントと同一のSSID│
│ウ│たドメインを、アクセスポ│を設定した、悪意のあるアクセスポイ│
│ │イントのSSIDに設定する。│ントの設置を防止する。      │
├─┼────────────┼─────────────────┤
│ │同一のアクセスポイントに│同一のアクセスポイントに無線で接続│
│エ│無線で接続している端末同│している他の端末に、公衆無線LANの │
│ │士の通信を、アクセスポイ│利用者がアクセスポイントを経由して│
│ │ントで遮断する。    │無断でアクセスすることを防止する。│
└─┴────────────┴─────────────────┘



答えはこちら

平成30年度 技術士第一次試験問題 情報工学部門 掘檻械

掘檻械
無線LANのセキュリティに関する次の記述のうち、最も適切なものはどれか。

  。丕咤砲蓮鍵を自動交換するプロトコルである。
 ◆。咤咤稗弔蓮通信を行うユーザの認証に使われる。
  TKIPでは、暗号化アルゴリズムとしてRC4を用いる。
 ぁ。廝丕舛琉店羃淑式は、CCMP (AES) のみが採用されている。
 ァ。廝丕腺欧蓮■稗釘釘 802.1X認証を必要とする。



答えはこちら

平成30年度 技術士第二次試験問題 情報工学部門 機檻隠

機檻隠
IEEE802.11方式の無線LAN (Local Area Network) のセキュリティに
関する次の記述のうち、最も適切なものはどれか。

  。咤咤稗 (Service Set Identifier) というパスワードをユーザごとにあらか
   じめ設定登録することで、登録されたパスワードと異なる値を設定された
   端末からのアクセスを拒否できる。
 ◆。廝丕腺 (Wi-Fi Protected Access 2) は共通鍵暗号方式であるAES
   (Advanced Encryption Standard) を採用している。
  端末固有のMAC (Media Access Control) アドレスを利用して、
   アクセスを制限する方式をMACアドレススプーフィングと呼ぶ。
 ぁ…命フレームを暗号化するWEP (Wired Equivalent Privacy) では、
   暗号処理の負荷が軽いブロック暗号のDES (Data Encryption Standard)
   が用いられる。
 ァ〔祇LANのアクセスポイントで動的にSSIDを変更する機能をステルス
   機能と呼ぶ。



答えはこちら

平成29年度秋期 応用情報技術者試験問題 問31

問31
無線LANで用いられるSSIDの説明として、適切なものは
どれか。

 ア 48ビットのネットワーク識別子であり、
   アクセスポイントの MACアドレスと一致する。
 イ 48ビットのホスト識別子であり、有線LANの
   MACアドレスと同様の働きをする。
 ウ 最長32オクテットのネットワーク識別子で
   あり、接続するアクセスポイントの選択に
   用いられる。
 エ 最長32オクテットのホスト識別子であり、
   ネットワーク上で一意である。



答えはこちら

平成29年度春期 応用情報技術者試験問題 問42

問42
無線LAN環境におけるWPA2-PSKの機能はどれか。

 ア アクセスポイントに設定されているSSIDを共通鍵とし、通信を
   暗号化する。
 イ アクセスポイントに設定されているのと同じSSIDとパスワード
   (Pre-Shared Key) が設定されている端末だけに接続を許可する。
 ウ アクセスポイントは、IEEE 802.11ac に準拠している端末だけに
   接続を許可する。
 エ アクセスポイントは、利用者ごとに付与されたSSIDを確認し、
   無線LANへのアクセス権限を識別する。



答えはこちら

平成27年度 技術士第二次試験問題 情報工学部門 機檻隠

機檻隠
公衆Wi-Fi(無線LAN)サービスのセキュリティ対策に関する次の記述のうち、
最も不適切なものはどれか。

  .▲セスポイントで、UDP(User Datagram Protocol)のブロードキャスト
   パケットを抑止しPCの共有を防ぐことで、効果が期待できる。
 ◆^店羃粛りのSSID(Sevice Set Identifier)では、WPA-PSK (Wi-Fi
   Protected Access Pre-Shared Key)のように利用者共通の暗号鍵を
   使うより、WPA-EAP(Wi-Fi Protected Access Extensible
   Authentication Protocol)のように利用者ごとに異なる暗号鍵を使う方が、
   リスクは少ない。
  暗号化無しのSSIDでは、IPSec(IP Security)のようなVPN (Virtual
   Private Network)技術を使っても効果は期待できない。
 ぁ^店羃縮気靴SSIDと暗号化有りのSSIDが選択できる場合、暗号化有りの
   SSIDを利用した方がリスクは少ないが、利用者の利便性は低下する。
 ァEtherIP(RFC3378で規定)などのトンネリング技術を使い、利用者ごとに
   アクセス範囲を限定することで、効果が期待できる。


答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

livedoor 天気
TagCloud
Recent Comments
Recent TrackBacks