IEEE 802.11
- 一行要約:Wi-Fi(無線LAN)の物理層・データリンク層を定めるIEEEの標準群。
- 詳しい説明:b/g/n/ac/ax等の拡張で伝送方式・周波数帯・速度・暗号化を規定。メディアアクセスはCSMA/CAを基本とする。
- ひっかけポイント:有線LANは802.3(Ethernet)。メール暗号とも無関係。
- 関連語:SSID、BSSID、WPA2/WPA3、CSMA/CA
ミニ問題
【Q.】IEEE 802.11の説明として正しいのはどれ?
A. 無線LAN(Wi-Fi)の規格群を定めるIEEE標準
B. 携帯電話の加入者識別(IMSI)規格
C. 有線LAN(Ethernet)の規格
D. 電子メール暗号化方式の規格
正解:
A
解説(正解)
802.11は無線LANの規格群。Ethernetは802.3。
他の選択肢
B:IMSIは携帯網の加入者識別で802.11ではない。
C:有線は802.3。
D:メール暗号はS/MIMEなど。
MVNO
- 一行要約:MNOの無線設備を借り受けて自社ブランドで通信サービスを提供する事業者。
- 詳しい説明:コア網や課金・顧客管理などの自前度合いでフルMVNO/ライトMVNOに分類される。
- ひっかけポイント:「全国の基地局を所有=MNO」。MVNOは借用が本質。
- 関連語:MNO、SIM、帯域卸、フルMVNO
ミニ問題
【Q.】MVNOの説明として最も適切なのはどれ?
A. 全国の基地局を自社保有して運用する
B. MNOのネットワークを借りて自社ブランドで提供する
C. 公衆Wi-Fiだけを提供する事業者
D. SIMを発行せずに通信を提供する
正解:
B
解説(正解)
MVNOは他社インフラを借りて通信サービスを提供する。
他の選択肢
A:MNOの説明。
C:Wi-Fi専業の話でMVNO定義ではない。
D:SIM発行はMVNOでも行われる。
NFC
- 一行要約:13.56MHz帯を用い数センチの近接で行う無線通信。
- 詳しい説明:カードエミュレーション/リーダ・ライタ/P2Pの3モード。非接触決済や入退室、ペアリングに利用。
- ひっかけポイント:Bluetoothのような数m通信や2.4GHz帯とは別物。
- 関連語:FeliCa、ISO/IEC 14443、RFID、HCE
ミニ問題
【Q.】NFCの特徴として最も適切なのはどれ?
A. 数十メートルの長距離通信
B. 2.4GHz帯を使用する
C. 13.56MHz帯で数センチの近接通信
D. 電池が必須でカード型では使えない
正解:
C
解説(正解)
NFCは13.56MHz・至近距離の無線。パッシブカードも利用可。
他の選択肢
A:長距離ではない。
B:2.4GHzは主にBluetooth/Wi-Fi。
D:カードエミュレーションは電池不要。
WPA2
- 一行要約:Wi-Fiのセキュリティ規格。AES-CCMPを中核とする。
- 詳しい説明:PSK(個人向け)とEnterprise(802.1X/EAP)。TKIPは互換用で、WPA2の推奨はCCMP(AES)。
- ひっかけポイント:WEPの別名ではない/必ずしも802.1X必須ではない(PSKもある)。
- 関連語:WPA3、802.1X、EAP、PSK
ミニ問題
【Q.】WPA2の説明として正しいのはどれ?
A. WEPの別名である
B. 802.1Xが必須のため家庭用では使えない
C. TKIPのみ使用するのが必須
D. AES-CCMPを中核とする無線LANのセキュリティ規格
正解:
D
解説(正解)
WPA2はAES-CCMPで暗号化するのが基本。
他の選択肢
A:WEPとは別。
B:PSK方式なら家庭でも利用可能。
C:TKIPは互換用で推奨されない。
ESSID
- 一行要約:拡張サービスセットの識別名(複数APで構成される同一ネットワーク名)。
- 詳しい説明:一般に“SSID”と呼ばれるネットワーク名。BSSID(APのMAC)と混同注意。
- ひっかけポイント:ESSID≠暗号キー。SSID隠蔽は完全な秘匿にならない。
- 関連語:SSID、BSSID、ローミング、同一チャネル
ミニ問題
【Q.】ESSIDに関する説明として正しいのはどれ?
A. 複数APからなる同一無線LANの識別名
B. 各APのMACアドレスを指す
C. 端末の個体識別番号
D. 暗号化キーのこと
正解:
A
解説(正解)
ESSID(SSID)はネットワーク名。複数APで共有される。
他の選択肢
B:BSSIDの説明。
C:端末識別ではない。
D:暗号キーではない。
S/MIME
- 一行要約:電子メールをX.509証明書で署名・暗号化する仕組み。
- 詳しい説明:送信者認証(署名)・改ざん検知・秘匿化(暗号化)を提供。受信者の公開鍵で暗号化し、受信者が秘密鍵で復号。
- ひっかけポイント:HTTP暗号(TLS)やディスク暗号とは別。証明書管理が要。
- 関連語:PGP/MIME、TLS、証明書、公開鍵基盤(PKI)
ミニ問題
【Q.】S/MIMEの説明として最も適切なのはどれ?
A. HTTP通信の暗号化方式
B. 電子メールの署名・暗号化を証明書で実現する仕組み
C. 端末ディスクの暗号化方式
D. SMSの圧縮規格
正解:
B
解説(正解)
S/MIMEはX.509証明書を用いてメールの署名・暗号化を行う。
他の選択肢
A:HTTPは主にTLSで暗号化。
C:ディスク暗号ではない。
D:SMSの圧縮規格ではない。
ソーシャルエンジニアリング
- 一行要約:技術ではなく人の心理・行動を突いて情報をだまし取る手口。
- 詳しい説明:なりすまし電話(プレテキスティング)、フィッシング、ショルダーハッキング、ゴミ漁り等。
- ひっかけポイント:技術的防御だけでは不十分。教育・手順が重要。
- 関連語:フィッシング、プリテキスト、ベイティング、ショルダーハック
ミニ問題
【Q.】ソーシャルエンジニアリングの例として最も適切なのはどれ?
A. 暗号鍵長を長くする
B. 侵入防止システム(IPS)を導入する
C. 情報システム部になりすましてパスワードを聞き出す
D. 電子メールにS/MIME署名を付ける
正解:
C
解説(正解)
人をだまして情報を入手する手口の代表例。
他の選択肢
A/B/D:いずれも対策側で、攻撃手口ではない。
クロスサイトスクリプティング(XSS)
- 一行要約:信頼されたWebページにスクリプトを混入し、被害者のブラウザで実行させる攻撃。
- 詳しい説明:反射型・格納型・DOM型。Cookie窃取、偽入力、セッション乗っ取り等の被害。対策は出力エスケープ、CSP、入力検証、HttpOnlyなど。
- ひっかけポイント:SQLインジェクションとは別。実行主体はブラウザ。
- 関連語:CSP、サニタイズ、CSRF、HttpOnly、SameSite
ミニ問題
【Q.】XSSの説明として最も適切なのはどれ?
A. サーバ間でファイルを転送するプロトコル
B. データベースに不正SQLを流し込む攻撃
C. 物理的にUSBメモリでマルウェアを配布する攻撃
D. Webページに混入させたスクリプトをユーザのブラウザで実行させる攻撃
正解:
D
解説(正解)
XSSはブラウザでスクリプトを実行させる攻撃。
他の選択肢
A:FTP等の話。
B:SQLインジェクション。
C:ソーシャル/物理寄りでXSSではない。
コメント