【情報処理安全確保支援士試験 令和3年度 春期 午後2 問2 No.3】
情報処理安全確保支援士試験 令和3年度 春期 午後2 問2
【出典:情報処理安全確保支援士試験 令和3年度 春期 午後2 問2(一部、加工あり)】
[次期ITのセキュリティ要件]
E部長は、トラブル1及びトラブル2の再発防止策、並びに次期ITの方針を踏まえて、統制の実現に向けた次期ITのセキュリティ要件を表1のように整理した。
[要件1の検討]
APへの接続方式をWPA2エンタープライズにし、APへの接続時にIEEE 802.1X(以下、802.1Xという)でのディジタル証明書による認証を行う。
802.1Xのシーケンスを図2に示す。
図2中のサプリカントには図1中の(a)が、図2中の認証装置には図1中の(b)が該当する。C-PCのIPアドレスは、図2中の(c)、DHCPサーバから割り当てられる。
a:C-PC、b:AP
IEEE 802.1X(こちらを参照ください)では、クライアントであるサプリカントが、802.1Xに対応したLANスイッチや無線LANアクセスポイントである認証装置を介して、認証サーバに認証のやり取りを行います。
したがって、図1ではサプリメントにはC-PC、認証装置にはAPが該当します。
c:”6.”より後に
「C-PCのIPアドレスは、図2中の(c)、DHCPサーバから割り当てられる。」
IEEE 802.1Xにおいて、DHCPからのIPアドレス割り当てはどのタイミングで行われるでしょうか。
端末にIPアドレスが割り振られるということはネットワークに参加できるということになるので、当然、当該端末は正常に認証されている前提になります。
したがって、図2での認証のシーケンスである1〜6が完了した後にIPアドレスがDHCPサーバから割り当てられることになります。