情報セキュリティスペシャリスト 平成26年春期 午前U 問13

午前U 問13

無線LANにおけるセキュリティ対策に関する記述のうち,適切なものはどれか。
  • EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実現できる。
  • RADIUSでは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
  • SSIDは,クライアントPCごとの秘密鍵を定めたものであり,公開鍵暗号方式による暗号化通信を実現できる。
  • WPA2では,IEEE802.1Xの規格に沿った利用者認証及び動的に更新される暗号化鍵を用いて暗号化通信を実現できる。
  • [この問題の出題歴]
  • 情報セキュリティ H22秋期 問14
  • 安全確保支援士 H29秋期 問17
  • 情報セキュリティ H18春期 問49
  • 情報セキュリティ H20春期 問48

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

  • EAP(Extensible Authentication Protocol)は、PPPの認証機能を拡張したプロトコルです。EAPはディジタル証明書,メッセージダイジェスト,OTPなど様々な認証方式をサポートしていますが、暗号化通信の機能は規定されていません。
  • RADIUS(Remote Authentication Dial In User Service)は、認証および利用ログの記録を単一のサーバに一元化することを目的としたプロトコルで、暗号化通信の機能はありません。
  • SSID(Service Set Identifier)は、無線LANの規格であるIEEE802.11シリーズにおいて「混信」を避けるためにアクセスポイントと端末に設定するネットワーク識別子です。
  • 正しい。WPA2(Wi-Fi Protected Access 2)は、無線LANの業界団体Wi-Fi Allianceが策定した無線LANの暗号化方式の規格です。
    WPA2では暗号化方式として「WPA2-AES」「WPA2-TKIP」の2つが規定されています。両方式とも一定時間(又は一定通信量)ごとに暗号鍵を更新することで解読攻撃への耐性を高めています。またWPA2のエンタープライズモードでは機器認証にIEEE802.1Xを使用します。個人や小規模企業向けのパーソナルモードでは事前共有鍵(PSK)を使用した機器認証を行います。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop