ネットワークスペシャリスト 2016年 午前2 問21
問題文
無線LANのアクセスポイントがもつプライバシセパレータ機能(アクセスポイントアイソレーション)の説明はどれか。
選択肢
ア:アクセスポイントの識別子を知っている利用者だけに機器の接続を許可する。
イ:同じ無線LANのアクセスポイントに接続している機器同士の直接通信を禁止する。(正解)
ウ:事前に登録されたMACアドレスをもつ機器だけに無線LANへの接続を許可する。
エ:建物外への無線LAN電波の漏れを防ぐことによって第三者による盗聴を防止する。
無線LANのアクセスポイントがもつプライバシセパレータ機能(アクセスポイントアイソレーション)の説明【午前2 解説】
要点まとめ
- 結論:プライバシセパレータは同じアクセスポイントに接続する端末間の直接通信を禁止し、端末同士のプライバシーを保護します。
- 根拠:アクセスポイントアイソレーションは無線LAN内の端末間の通信を遮断し、不正アクセスや情報漏洩リスクを低減する機能です。
- 差がつくポイント:SSIDやMACアドレス制限と混同せず、端末間通信の遮断に特化した機能であることを理解することが重要です。
正解の理由
イ: 同じ無線LANのアクセスポイントに接続している機器同士の直接通信を禁止する。
プライバシセパレータ(アクセスポイントアイソレーション)は、同一アクセスポイントに接続している端末間の直接通信を禁止し、端末同士が互いにアクセスできないようにする機能です。これにより、同じネットワーク内の他の端末からの不正アクセスや情報漏洩を防止します。
プライバシセパレータ(アクセスポイントアイソレーション)は、同一アクセスポイントに接続している端末間の直接通信を禁止し、端末同士が互いにアクセスできないようにする機能です。これにより、同じネットワーク内の他の端末からの不正アクセスや情報漏洩を防止します。
よくある誤解
プライバシセパレータは接続許可の制御(認証やMACアドレス制限)ではなく、端末間の通信制御機能です。電波の漏れ防止やアクセスポイント識別とは異なります。
解法ステップ
- 問題文の「プライバシセパレータ機能(アクセスポイントアイソレーション)」の意味を確認する。
- 各選択肢の内容を「接続制御」「通信制御」「電波制御」に分類する。
- プライバシセパレータは端末間通信の遮断機能であることを思い出す。
- 端末間の直接通信禁止を示す選択肢を選ぶ。
- 他の選択肢は接続許可や電波漏れ防止であり、該当しないと判断する。
選択肢別の誤答解説
- ア: アクセスポイントの識別子を知っている利用者だけに接続許可するのは認証機能であり、プライバシセパレータとは異なります。
- イ: 正解。端末間の直接通信を禁止し、プライバシー保護を実現します。
- ウ: MACアドレス制限は接続許可の制御であり、端末間通信の遮断とは別の機能です。
- エ: 電波の漏れ防止は物理的な電波制御であり、プライバシセパレータの機能ではありません。
補足コラム
プライバシセパレータはカフェや公共施設の無線LANでよく使われ、利用者同士の端末間通信を遮断してセキュリティを高めます。これにより、同じSSIDに接続している他の利用者からの攻撃や情報盗聴を防止できます。企業ネットワークではVLANやファイアウォールでより高度な制御を行うこともあります。
FAQ
Q: プライバシセパレータはどの層で動作しますか?
A: 主にデータリンク層(レイヤ2)で端末間の直接通信を遮断します。
A: 主にデータリンク層(レイヤ2)で端末間の直接通信を遮断します。
Q: MACアドレスフィルタリングとプライバシセパレータの違いは?
A: MACフィルタリングは接続許可の制御、プライバシセパレータは接続後の端末間通信の遮断です。
A: MACフィルタリングは接続許可の制御、プライバシセパレータは接続後の端末間通信の遮断です。
関連キーワード: 無線LAN, プライバシセパレータ、アクセスポイントアイソレーション、セキュリティ、端末間通信遮断
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!