HOME»情報処理安全確保支援士掲示板»平成31年春午後Ⅰ問2設問1(1)
投稿する

平成31年春午後Ⅰ問2設問1(1) [1207]

 Cebollaさん(No.1) 
件名の問題の解答は、以下でした。
「ホテルWi-Fiと同じSSIDと事前共有鍵」

答えを見て納得はできています。

以下の答えではダメでしょうか。
「攻撃者が用意したDNSを参照させるDHCP設定」

直後に、攻撃者が用意したDNSサーバーの記述があり、それをもとに解答した感じでした。
2023.09.09 12:59
pixさん(No.2) 
SC ダイヤモンドマイスター
本設問は無線LANへの誤接続を題材にしたものです。
他の年度でも類似の設問があったと記憶しています。
正答である「ホテルWi-Fiと同じSSIDと事前共有鍵」はこの種の設問の
典型的な解答となっております。

P10 図1 調査結果(抜粋)内「ホテルWi-FiのSSIDは、宿泊客で共有であり、
そのSSIDと事前共有鍵はロビーなどの共有スペースに張り出されていた。」と
あります。この文は明らかに問題となる設定が強調されており、これが脆弱性で
あると容易に想像できます。
また攻撃者は容易にSSIDと事前共有鍵を知ることができると想定でき、これが脅威と
なることも想像できます。
そのため「ホテルWi-Fiと同じSSIDと事前共有鍵」が正答となります。

スレ主様の解答「攻撃者が用意したDNSを参照させるDHCP設定」ですが、正答である
「ホテルWi-Fiと同じSSIDと事前共有鍵」と比較すると無線LANアクセスポイントと
いう機器に対する設定として直接性が弱く感じられます。
このような設問で無線LANについて問われたら、シンプルに関連性の高いキーワードで
ある「SSID」と「事前共有鍵」を第一候補に考えるのが宜しいかと思われます。
2023.09.09 13:52
 Cebollaさん(No.3) 
Pix様
早速のご詳説ありがとうございます。
仰られる通り、解答として提示されているものに比べると弱いイメージがございますね。
お手数おかけしましたm(_ _)m
2023.09.09 14:15
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop