ホーム > 情報処理安全確保支援士試験 > 2009年 秋期
情報処理安全確保支援士試験 2009年 秋期 午前2 問13
レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。
ア:DHCP
イ:Webシングルサインオン
ウ:認証VLAN(正解)
エ:パーソナルファイアウォール
解説
レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか【午前2 解説】
要点まとめ
- 結論:接続許可の仕組みとしては「認証VLAN」が正解です。
- 根拠:認証VLANはユーザー認証後に特定のVLANへ割り当て、アクセス制御を実現します。
- 差がつくポイント:単なるIP割当やファイアウォールではなく、レイヤ2での認証とアクセス制御を理解することが重要です。
正解の理由
「認証VLAN」は、ユーザーや端末の認証に成功した後に特定のVLANへ割り当てる仕組みです。これにより、認証されていない端末はネットワークに接続できず、アクセス制御が可能になります。レイヤ2スイッチや無線LANアクセスポイントでの接続許可に最も適した方法です。
よくある誤解
DHCPはIPアドレスの割当てを行うだけで認証機能はありません。Webシングルサインオンは主にWebサービスの認証に使われ、ネットワーク接続制御とは異なります。
解法ステップ
- 問題文の「接続を許可する仕組み」に注目する。
- レイヤ2スイッチや無線LANアクセスポイントの役割を理解する。
- 各選択肢の機能を整理し、認証とアクセス制御に関わるものを選ぶ。
- 認証VLANがレイヤ2での認証とアクセス制御に該当することを確認する。
選択肢別の誤答解説
- ア: DHCP
IPアドレスを自動割当てする仕組みであり、接続許可や認証機能はありません。 - イ: Webシングルサインオン
Webサービスの認証を一度のログインで済ませる仕組みで、ネットワーク接続制御とは異なります。 - ウ: 認証VLAN
ユーザー認証後に特定のVLANへ割り当てることで接続を許可し、アクセス制御を実現します。 - エ: パーソナルファイアウォール
端末側の不正アクセス防止機能であり、ネットワーク機器の接続許可とは役割が異なります。
補足コラム
認証VLANはIEEE 802.1X認証と組み合わせて使われることが多く、ユーザー認証に成功した端末だけを特定のVLANに割り当てることで安全なネットワーク環境を構築します。無線LANアクセスポイントでも同様の仕組みが利用され、セキュリティ強化に寄与しています。
FAQ
Q: DHCPはなぜ接続許可の仕組みではないのですか?
A: DHCPはIPアドレスの割当てを行うだけで、端末の認証や接続の許可・拒否は行いません。
A: DHCPはIPアドレスの割当てを行うだけで、端末の認証や接続の許可・拒否は行いません。
Q: Webシングルサインオンはどのような場面で使われますか?
A: 主にWebサービスの複数アプリケーションに対して、一度のログインでアクセスできるようにする認証方式です。
A: 主にWebサービスの複数アプリケーションに対して、一度のログインでアクセスできるようにする認証方式です。
関連キーワード: 認証VLAN, IEEE 802.1X, レイヤ2スイッチ, 無線LANアクセスポイント, ネットワーク認証, アクセス制御