情報セキュリティスペシャリスト平成29年秋期 午前U 問17

午前U 問17

無線LANの情報セキュリティ対策に関する記述のうち,適切なものはどれか。
  • EAPでは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実現できる。
  • RADIUSでは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
  • SSIDは,クライアントPCごとの秘密鍵を定めたものであり,公開鍵暗号方式による暗号化通信を実現できる。
  • WPA2-Enterpriseでは,IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実現できる。
  • [この問題の出題歴]
  • 情報セキュリティ H22秋期 問14
  • 情報セキュリティ H26春期 問13
  • 安全確保支援士 H31春期 問13
  • 情報セキュリティ H18春期 問49
  • 情報セキュリティ H20春期 問48

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

  • EAP(Extensible Authentication Protocol)は、PPPの認証機能を拡張したプロトコルです。EAPはディジタル証明書,メッセージダイジェスト,OTPなど様々な認証方式をサポートしていますが、暗号化通信の機能は規定されていません。
  • RADIUS(Remote Authentication Dial In User Service)は、認証および利用ログの記録を単一のサーバに一元化することを目的としたプロトコルで、暗号化通信の機能はありません。
  • SSID(Service Set Identifier)は、無線LANの規格であるIEEE802.11シリーズにおいて「混信」を避けるためにアクセスポイントと端末に設定するネットワーク識別子です。
  • 正しい。WPA2にはパーソナルモードとエンタープライズモードが規定されており、WPA2-Enterpriseは、認証にIEEE802.1Xを用いる方式です。IEEE802.1Xでは、クライアント−アクセスポイント−認証サーバの3者間で認証情報がやり取りされます。認証に成功すると、認証サーバはPMK(Pairwise Master Key)と呼ばれる暗号化鍵の種を動的に生成し、アクセスポイントと認証された端末に配布します。暗号化鍵はこのPMKから生成されるのでセッションごとに異なる仕組みになっています。
    ちなみにWPA2-personalは、個人や小規模企業などの認証サーバを用意できないネットワーク向けの方式で、端末に設定された事前共通鍵(PSK)を用いて認証を行います。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop