メインコンテンツへスキップ
過去問AI
応用情報技術者令和5年度 春期午前43

令和5年度 春期 応用情報技術者 午前43

セキュリティ
難度標準

公衆無線LANのアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして、適切なものはどれか。

選択肢

MAC アドレスフィルタリングを設定する。効果:正規の端末の MAC アドレスに偽装した攻撃者の端末からの接続を遮断し、利用者のなりすましを防止する。
SSID を暗号化する。効果:SSID を秘匿して, SSID の盗聴を防止する。
自社がレジストラに登録したドメインを、アクセスポイントのSSIDに設定する。効果:正規のアクセスポイントと同一の SSID を設定した、悪意のあるアクセスポイントの設置を防止する。
同一のアクセスポイントに無線で接続している端末同士のアクセスポイント経由の通信を遮断する。効果:同一のアクセスポイントに無線で接続している他の端末に、公衆無線LAN の利用者がアクセスポイントを経由してアクセスすることを防止する。

解説

結論 → 詳細 → 補足 の 3 層構成

展開
結論Layer 1

公衆無線LANのアクセスポイント設置におけるセキュリティ対策と効果の組み合わせとして、適切なものはエです。

詳細Layer 2

エが適切な理由は、アクセスポイントに無線接続している端末同士の通信を遮断する機能(APアイソレーションやプライバシーセパレーターとも呼ばれます)が、同一ネットワーク上の他の利用者が、意図せずアクセスポイントを経由してあなたの端末へアクセスするのを防ぐためです。これは、公衆無線LANのような不特定多数が利用する環境において、他の利用者からの不用意なアクセスを防ぐための基本的なセキュリティ対策であり、その効果は利用者のプライバシー保護に直結します。

補足Layer 3

アは、MACアドレスフィルタリングは正規の端末のMACアドレス(端末の識別番号)を登録することで、未登録端末の接続を拒否する仕組みですが、MACアドレスは容易に偽装(スプーフィング:なりすまし)される可能性があるため、攻撃者の端末からの接続を完全に遮断する効果は限定的です。

イは、SSID(Wi-Fiネットワーク名)を暗号化するという表現は不正確であり、SSID自体はネットワークを識別するために放送されるもので、暗号化されるのは通常、SSIDを介して行われる通信(認証情報やデータ)です。SSIDを隠蔽(ステルス機能)することもありますが、これはあくまで検出を困難にするもので、秘匿性が高いわけではありません。

ウは、ドメイン名をSSIDに設定するという考え方は、正規のアクセスポイントのSSIDを悪意のあるアクセスポイントが模倣(偽装)する「Evil Twin攻撃」に対する直接的な対策とは言えません。Evil Twin攻撃では、攻撃者は正規のアクセスポイントと全く同じSSIDを設定することで、利用者を惑わせようとします。ドメイン登録の有無は、この攻撃の抑止力にはなりません。

この解説は?
この解説は AI 生成です(詳細)

解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。

AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。

解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。

※ AI 生成の解説は誤りを含む可能性があります。重要な判断は IPA 公式資料でご確認ください。

最終更新:

出典: IPA 問題 PDFIPA 公式解答 PDF

分野「セキュリティ」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか
脅威モデル・暗号方式(共通鍵/公開鍵/ハッシュ)・認証/認可・主要攻撃と対策の対応関係。
学習の進め方
OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル(OAuth/OIDC/SAML)を表で整理しておく。
関連キーワード
公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP
この分野の問題をもっと解く
AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

共有

X でシェアLINE

ショート動画

関連する問題

セキュリティ の他の問題