サイトアイコン やさしいネットワークとセキュリティ

IEEE 802.1X

特徴

過去問

ネットワークスペシャリスト試験 令和3年度 春期 午前2 問19

【出典:ネットワークスペシャリスト試験 令和3年度 春期 午前2 問19(一部、加工あり)】

無線LANの認証で使用される規格IEEE802.1Xが定めているものはどれか。

  1. アクセスポイントがEAPを使用して,利用者を認証する枠組み
    →正解です。
  2. アクセスポイントが認証局と連携し,パスワードをセッションごとに生成する仕組み
    →無線LANの暗号化プロトコルであるWPAで使用されるTKIP(Temporal Key Integrity Protocol)に関する説明です。
  3. 無線LANに接続する機器のセキュリティ対策に関するWPSの仕様
    →WPS(Wi-Fi Protected Setup)は、無線LAN機器同士の接続を特定のボタンを押すなどで簡単に行う機能です。
  4. 無線LANの信号レベルで衝突を検知するCSMA/CD方式
    →無線LANの衝突回避の通信制御では、CSMA/CA方式が採用されています。

情報処理安全確保支援士試験 令和2年度 秋期 午前2 問19

【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問19(一部、加工あり)】

リモートアクセス環境において、認証情報やアカウンティング情報をやり取りするプロトコルはどれか。

  1. CHAP
    →CHAP(Challenge-Handshake Authentication Protocol)は、サーバから受信したチャレンジコードにパスワードを付加した文字列をハッシュ化したものを送信し、サーバで検証することで認証する方式です。アカウンティング情報のやり取りは行いません。
  2. PAP
    →PAP(Password Authentication Protocol)は、ユーザ名、パスワードを平文のまま送信する認証プロトコルです。アカウンティング情報のやり取りは行いません。
  3. PPTP
    →PPTP(Point to Point Tunneling Protocol)は、2拠点間でデータをやり取りするPPPの拡張版で、他の認証・暗号プロトコルと組み合わせてトンネリングによるセキュアな通信を可能とするものです。
  4. RADIUS
    →正解

情報処理安全確保支援士試験 平成30年度 秋期 午前2 問17

【出典:情報処理安全確保支援士試験 平成30年度 秋期 午前2 問17(一部、加工あり)

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。

  1. PCにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSクライアントの機能をもたせる。
    →PCではサプリカントが実装され、オーセンティケータとの間でEAPOLによって認証情報をやり取りします。RADIUSクライアントの機能をもつのはアクセスポイントです。
  2. アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSクライアントの機能をもたせる。
    →正解
  3. アクセスポイントにはIEEE 802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。
    →アクセスポイントではオーセンティケータを実装し、RADIUSクライアントの機能をもたせます。
  4. サーバにはIEEE 802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。
    →サーバでは認証機能を実装します。

モバイルバージョンを終了