情報セキュリティスペシャリスト平成22年秋期 午前Ⅱ 問14

問14

無線LANにおける通信の暗号化の仕組みに関する記述のうち,適切なものはどれか。
  • EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実現する。
  • ESS-IDは,クライアントPCごとの秘密鍵を定めたものであり,公開鍵暗号方式による暗号化通信を実現する。
  • WEPでは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
  • WPA2では,IEEE802.1Xの規格に沿って機器認証を行い,動的に更新される暗号化鍵を用いて暗号化通信を実現できる。
  • [出題歴]
  • 安全確保支援士 R3秋期 問15
  • 安全確保支援士 R5春期 問14
  • 情報セキュリティ H26春期 問13
  • 安全確保支援士 H29秋期 問17
  • 安全確保支援士 H31春期 問13
  • 情報セキュリティ H18春期 問49
  • 情報セキュリティ H20春期 問48

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

  • EAP(Extensible Authentication Protocol)は、PPPの認証機能を拡張したプロトコルです。EAPはデジタル証明書,メッセージダイジェスト,OTPなど様々な認証方式をサポートしていますが、暗号化通信の機能は規定されていません。
  • ESSID(Extended Service Set Identifier)は、無線LANの規格であるIEEE802.11シリーズにおいて「混信」を避けるためにアクセスポイントと端末に設定する識別子であるSSIDを、複数のアクセスポイントが設置されている状況に対応するため、ネットワーク識別子として拡張したものです。
  • WEP(Wired Equivalent Privacy)では共通鍵暗号方式による暗号化通信を行います。
  • 正しい。WPA2(Wi-Fi Protected Access 2)は、無線LANの業界団体Wi-Fi Allianceが策定した無線LANの暗号化方式の規格です。
    WPA2では暗号化方式として「WPA2-AES」「WPA2-TKIP」の2つが規定されています。両方式とも一定時間(又は一定通信量)ごとに暗号鍵を更新することで解読攻撃への耐性を高めています。またWPA2のエンタープライズモードでは機器認証にIEEE802.1Xを使用します。個人や小規模企業向けのパーソナルモードでは事前共有鍵(PSK)を使用した機器認証を行います。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop