定員60名で毎回参加者が変わる講習会において、無線LANのアクセスポイントを設置して、受講生が持参する端末に対して接続環境をサービスする。このアクセスポイントに対して、受講生の端末以外からの接続を防止するために効果があるセキュリティ対策に関する次の記述のうち、最も適切なものはどれか。
① アクセスポイントがもつDHCPサーバ機能において、受講生の端末に対して動的に割り当てるIPアドレスの範囲を講習会ごとに変更する。
② アクセスポイントがもつハブ機能を講習会実施中はオフにする。
③ アクセスポイントがもつURLフィルタリング機能において、受講生の端末に対する条件を講習会ごとに変更する。
④ アクセスポイントがもつ暗号化機能において、受講生の端末とアクセスポイントとの間で事前に共有する鍵を講習会ごとに変更する。
⑤ アクセスポイントがもつプライバシセパレータ機能において、受講生の端末へのアクセス制限を講習会ごとに変更する。
④
① IPアドレスの範囲を講習会ごとに変更したところで、端末以外からの接続を防止する効果はそれほどない。
② ハブ機能をオフにすると、1台しかアクセスポイントに接続できないため、セキュリティ対策にはなるが、定員60名のスムーズな講習会開催は成立しないと考えられる。
③ URLフィルタリングは特定のWEBサイトへのアクセスを制限する機能であり、受講生の端末以外からの接続を防止する効果は全くない。
④ 正しい。
⑤ プライバシセパレータは、無線接続している端末同士の接続を禁止する機能であり、受講生同士の接続を禁止するものである。
| Ⅲ-33 | 目次 | Ⅲ-35 |