ポート制御
情報セキュリティマネジメント試験「802.1X認証」の問題
LANのスイッチや無線アクセスポイントへの接続時に、利用者を認証してから通信を許可するポートベースの認証規格はどれか。
ア機器に対して起動時に自動でIPアドレスを割り当てるための規格。
イ接続時に利用者や端末を認証し可否を判定してからポートの通信を開放する規格。
ウパケットの宛先IPアドレスを書き換えて内部の機器を外部から隠すためのアドレス変換の規格である。
エ通信内容を暗号化して経路上で盗聴されても読み取られないようにし、機密性を確保するための規格である。
正解
イ.接続時に利用者や端末を認証し可否を判定してからポートの通信を開放する規格。
IEEE 802.1Xは接続要求の段階で認証サーバと連携して利用者や端末を確認し、認証成功までポートを閉じておくため、未認証機器のLAN接続そのものを防げる。
?選択肢ごとの解説
ア ×IPアドレスの自動割当てはDHCPの役割で、認証してから通信を許可する802.1Xとは別の機能である。
イ ○IEEE 802.1Xは接続要求の段階で認証サーバと連携して利用者や端末を確認し、認証成功までポートを閉じておくため、未認証機器のLAN接続そのものを防げる。
ウ ×宛先IPの書換えはNATの機能で、接続時に認証してポートを開放する802.1Xとは仕組みが異なる。
エ ×通信内容の暗号化は秘匿の話で、接続前に利用者を認証してポートを制御する802.1Xとは目的が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0010
