定員60名で毎回参加者が変わる講習会において,無線LANのアクセスポイントを設置して,受講生が持参する端末に対して接続環境をサービスする。このアクセスポイントに対して,受講生の端末以外からの接続を防止するために効果があるセキュリティ対策に関する次の記述のうち,最も適切なものはどれか。
① アクセスポイントがもつDHCPサーバ機能において,受講生の端末に対して動的に割り当てるIPアドレスの範囲を講習会ごとに変更する。
② アクセスポイントがもつハブ機能を講習会実施中はオフにする。
③ アクセスポイントがもつURLフィルタリング機能において,受講生の端末に対する条件を講習会ごとに変更する。
④ アクセスポイントがもつ暗号化機能において,受講生の端末とアクセスポイントとの間で事前に共有する鍵を講習会ごとに変更する。
⑤ アクセスポイントがもつプライバシセパレータ機能において,受講生の端末へのアクセス制限を講習会ごとに変更する。
答え
④
解説
① アクセスポイントがもつDHCPサーバ機能において,受講生の端末に対して動的に割り当てるIPアドレスの範囲を講習会ごとに変更する。
IPアドレスの範囲を変更しても,接続防止はできないため,不適切です。
② アクセスポイントがもつハブ機能を講習会実施中はオフにする。
受講生の端末からもアクセスできなくなるため,不適切です。
③ アクセスポイントがもつURLフィルタリング機能において,受講生の端末に対する条件を講習会ごとに変更する。
URLフィルタリングは,アクセス先(有害・不適切なサイト)を制限するものであり,アクセス元を制限するものではないため,不適切です。
④ アクセスポイントがもつ暗号化機能において,受講生の端末とアクセスポイントとの間で事前に共有する鍵を講習会ごとに変更する。
適切です。
⑤ アクセスポイントがもつプライバシセパレータ機能において,受講生の端末へのアクセス制限を講習会ごとに変更する。
プライバシセパレータ機能は,同時接続している端末間のアクセスを制限するものであり,端末とアクセスポイント間のアクセスを制限するものではないため,不適切です。