HOME»情報処理安全確保支援士令和5年春期»午前Ⅱ 問14
情報処理安全確保支援士令和5年春期 午前Ⅱ 問14
問14
無線LANの暗号化通信を実装するための規格に関する記述のうち,適切なものはどれか。
- EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
- RADIUSは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
- SSIDは,クライアントPCで利用する秘密鍵であり,公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
- WPA3-Enterpriseは,IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である。
- [出題歴]
- 安全確保支援士 R3秋期 問15
- 情報セキュリティ H22秋期 問14
- 情報セキュリティ H26春期 問13
- 安全確保支援士 H29秋期 問17
- 安全確保支援士 H31春期 問13
- 情報セキュリティ H18春期 問49
- 情報セキュリティ H20春期 問48
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
- EAP(Extensible Authentication Protocol)は、PPPの機能を拡張した認証プロトコルです。EAPはデジタル証明書、メッセージダイジェスト、OTPなど様々な認証方式をサポートしていますが、暗号化通信の機能は規定されていません。
- RADIUS(Remote Authentication Dial In User Service)は、認証および利用ログの記録を単一のサーバに一元化することを目的としたプロトコルで、暗号化通信の機能はありません。
- SSID(Service Set Identifier)は、無線LANの規格であるIEEE802.11シリーズにおいて「混信」を避けるためにアクセスポイントと端末に設定するネットワーク識別子です。
- 正しい。WPA3にはパーソナルモードとエンタープライズモードが規定されており、WPA3-Enterpriseは、認証にIEEE802.1Xを用いる方式です。IEEE802.1Xでは、クライアント-アクセスポイント-認証サーバの3者間で認証情報がやり取りされます。認証に成功すると、認証サーバはPMK(Pairwise Master Key)と呼ばれる暗号化鍵の種を動的に生成し、アクセスポイントと認証された端末に配布します。暗号化鍵は、このPMKから生成されるのでセッションごとに異なる仕組みになっています。
ちなみにWPA3-personalは、個人や小規模企業などの認証サーバを用意できないネットワーク向けの方式で、端末に設定された事前共通鍵(PSK)を用いて認証を行います。