• プログラミング教室、小中高生、大人、コンピュータ科学

▼FE平成30年度秋期:問44 公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち、適切なものはどれか。

▼上に出てきた用語の意味
【MACアドレス Media Access Control address】通信ネットワーク上で各通信主体(例えばパソコンやルータなど)を一意に識別するために割り当てられた識別番号。(IT用語辞典 e-Words)
OSI参照モデルの第2層(データリンク層)にあたる。(Wikipedia)

【SSID Service Set Identifier】無線LAN(Wi-Fi)におけるアクセスポイントの識別名。混信を避けるために付けられる名前。無線LANは電波を使って通信するため、有線LANと違って複数のアクセスポイントとの交信が可能になる。その結果、「混信」状態が生じる可能性がある。混信を防ぐため、無線LANのアクセスポイントと各端末で共通のSSIDを設定し、SSIDが一致する端末としか通信しないようにする方法。但し、セキュリティ対策としては脆弱。(IT用語辞典 e-Words)

【レジストラ registrar】ユーザからの要求を受けて、ドメイン名を地域インターネットレジストリに登録を行う業者の総称。インターネットサービスプロバイダ(ISP)も、多くはレジストラ業務を行っており、ISPを通してもドメイン名の登録・管理が可能。(Wikipedia)

▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼FEのシラバスでの位置付け
4.情報セキュリティ対策 > (1)情報セキュリティ対策の種類 >② 技術的セキュリティ対策:
ソフトウェア、データ、PC、サーバ、ネットワークなどに技術的対策を実施し、システム開発、運用業務での被害発生を防ぐ。
[用語例]〔技術的セキュリティ対策の種類〕クラッキング対策、不正アクセス対策、情報漏えい対策、マルウェア・不正プロ グラム対策(マルウェア対策ソフトの導入、マルウェア定義ファイルの更新ほか)、 マルウェア検出手法(ビヘイビア法ほか)、出口対策、入口対策、多層防御、暗号処理、秘とく化、アクセス制御、脆弱性管理(OS アップデート、脆弱性修正プログラム(セキュリティパッチ)の適用ほか)、ネットワーク監視、ネットワークアクセス権の設定、侵入検知、侵入防止、DMZ(非武装地帯)、検疫ネットワーク、電子メール・Web のセキュリティ(スパム対策、URL フィルタリング、コンテンツフィルタリング)、携帯端末(携帯電話、スマートフォン、タブレット端末ほか)のセキュリティ、無線 LAN セキュリティ、以下略。
▼解答エ