セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
Wi-Fiのセキュリティ規格であるWPA2を用いて,PCを無線LANルータと接続するときに設定するPSKの説明として,適切なものはどれか。
アアクセスポイントへの接続を認証するときに用いる符号(パスフレーズ)であり,この符号に基づいて,接続するPCごとに通信の暗号化に用いる鍵が生成される。
イアクセスポイントへの接続を認証するときに用いる符号(パスフレーズ)であり,この符号に基づいて,接続するPCごとにプライベートIPアドレスが割り当てられる。
ウ接続するアクセスポイントを識別するために用いる名前であり,この名前に基づいて,接続するPCごとに通信の暗号化に用いる鍵が生成される。
エ接続するアクセスポイントを識別するために用いる名前であり,この名前に基づいて,接続するPCごとにプライベートIPアドレスが割り当てられる。
正解
ア.アクセスポイントへの接続を認証するときに用いる符号(パスフレーズ)であり,この符号に基づいて,接続するPCごとに通信の暗号化に用いる鍵が生成される。
PSK(Pre-Shared Key)は事前共有鍵とも呼ばれ、アクセスポイントへの接続認証に使うパスフレーズである。WPA2-PersonalではこのパスフレーズとSSIDを基にPBKDF2でPMK(Pairwise Master Key)を導出するが、PMKは同じPSKを使う全端末で共通である。実際の暗号化に用いる鍵は、4-Wayハンドシェイクで端末ごとにランダムなNonceを交換することによってセッションごとに個別のPTK(Pairwise Transient Key)として生成されるため、接続するPCごとに異なる暗号鍵となる。IPアドレスの割り当てはDHCPが担当し、PSKとは無関係である。
?選択肢ごとの解説
ア ○PSK(Pre-Shared Key)は事前共有鍵とも呼ばれ、アクセスポイントへの接続認証に使うパスフレーズである。WPA2-PersonalではこのパスフレーズとSSIDを基にPBKDF2でPMK(Pairwise Master Key)を導出するが、PMKは同じPSKを使う全端末で共通である。実際の暗号化に用いる鍵は、4-Wayハンドシェイクで端末ごとにランダムなNonceを交換することによってセッションごとに個別のPTK(Pairwise Transient Key)として生成されるため、接続するPCごとに異なる暗号鍵となる。IPアドレスの割り当てはDHCPが担当し、PSKとは無関係である。
イ ×PSKがパスフレーズである点は正しいが、PSKに基づいてプライベートIPアドレスが割り当てられるという説明が誤りである。IPアドレスの割り当てはDHCP(Dyn…
ウ ×「接続するアクセスポイントを識別するための名前」はSSID(Service Set…
エ ×前半はSSIDの説明であり(ウと同様)、後半はIPアドレス割り当て(イと同様)という、2つの誤りを組み合わせた選択肢である。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r5k-q65
