ネットワークセキュリティ
情報セキュリティマネジメント試験「無線LANのセキュリティ」の問題
無線LANを利用する際に通信を保護する方式として、現在最も安全性が高く推奨されるものはどれか。
ア古く脆弱性が指摘され解読が容易となったWEPを用いる方式。
イSSIDを隠す(ステルス化)だけで暗号化は行わない方式。
ウ強固な暗号と認証を備えた最新規格のWPA3を用いる。
エMACアドレスでフィルタリングするのみで通信は暗号化しない方式。
正解
ウ.強固な暗号と認証を備えた最新規格のWPA3を用いる。
WPA3はWPA2の後継で、より強固な暗号と認証を備える。旧方式のWEPは既に解読可能であり、SSID隠蔽やMACフィルタは暗号化を伴わない補助策にすぎない。
?選択肢ごとの解説
ア ×WEPは既に解読が容易な旧方式で、現在推奨される最新方式である本問の趣旨とは安全性の水準が大きく異なる。
イ ×SSID隠蔽は容易に回避でき暗号化もしないため、通信を強固に暗号化する推奨方式とは保護の実効性が異なる。
ウ ○WPA3はWPA2の後継で、より強固な暗号と認証を備える。旧方式のWEPは既に解読可能であり、SSID隠蔽やMACフィルタは暗号化を伴わない補助策にすぎない。
エ ×MACフィルタは偽装が可能で暗号化もないため、通信内容を保護する推奨方式とは保護の性質が異なる。
ネットワークセキュリティの他の問題
ネットワーク境界に設置し、送信元・宛先のIPアドレスやポート番号などの条件に基づいて通信の通過・遮断を制御する仕組みはどれか…不正な通信や攻撃の兆候を検知した際に、管理者へ通知するだけでなく、その通信を自動的に遮断して被害を未然に防ぐ機能を持つ仕組み…インターネットのような公衆網を経由しながらも、暗号化とトンネリングによって拠点間や在宅勤務者と社内を安全に接続し、あたかも専…WebアプリへのSQLインジェクションやクロスサイトスクリプティングなどの攻撃を、通信内容を検査して検知・遮断する仕組みはど…社内端末の代わりに外部サーバへアクセスを中継し、アクセス先の制限やログ取得、コンテンツの検査を行う仕組みはどれか。攻撃者をわざと誘い込むために設置したおとりのシステムで、攻撃の手口を観察・分析する目的で用いられるものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0007
