過去問演習5/セキュリティ 
iTAC テクニカルエンジニア(ネットワーク)塾 Aコース 10回目 講義ノート)

最終更新日 2006/05/02
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
Homeに戻る
(Tomのネットワーク勉強ノート) 
サイトマップ
iTAC テクニカルエンジニア
(ネットワーク)塾講義ノート 
過去問題(午後)
  テクニカルエンジニア (ネットワーク) 
  情報セキュリティ アドミニストレータ 
  テクニカルエンジニア
(情報セキュリティ)(午前・午後)
  基本情報技術者(午前・午後)
ネットワーク関連試験対策ノート
情報セキュリティ関連験対策ノート
情報処理用語辞書
自宅で出来るネットワーク簡易実習 
私の勉強法 
情報処理試験勉強に役立った本たち
更新履歴 
リンク集  
プロフィール 
国内旅行の下調べ
---Tomのトラベルオンラインリンク
(新幹線、時刻表、金券ショップ、
格安航空券など)
   
  mail
ショッピング

    Powered By 楽天市場

 

スポンサー:
Yahoo!トラベル
ホテルリステル猪苗代
株式会社東栄住宅
競馬サーチ.com
ニフティ株式会社
ホームトレイン
有限会社ルーティ
キーマンズネット
楽天仕事市場 infoseek キャリア
e-learnインターネット通信講座
アークホテルネット
ブルックス
モビット

 他

 

Tomのネットワーク勉強ノート
 iTAC テクニカルエンジニア(ネットワーク)塾講義ノート 
   Aコース(全12回) 
     10回目---過去問演習5/セキュリティ 

 

iTAC塾講義ノート

コース名

テクニカルエンジニア(ネットワーク)塾Aコース10回目(名古屋)

講師

mitsu先生

日時

2000年9月3日

9:30〜16:30

場所

名古屋市生涯学習推進センター

内容

セキュリティ/過去問

(概要)

今回の講義は、

FRについての過去問(平成9年 午後2問2)を解いた後、

メール、セキュリティについて講義があり、過去問(平成8年 午後1問3、平成9年 午後1 問4、平成10年 午後1 問2リンクはこちら) を解きました。

以下にその内容をまとめます。


過去問に入る前に・・・

(試験までの勉強法)

試験まで迫ってきました。最低これだけはやっておきましょう。

○フレームリレー、ATM

○セキュリティ、メール、DNS

これらについては、Sコース講義内容(最後の追込みを控えて・・・)を参照ください。

○午前は苦手分野のみ


(平成9年 午後2 問2)

問題本文へのリンク     Sコースでの解説へのリンク

設問4

あなたの経験に基づいて、フレームリレーへの移行作業に関する、次の小問に答えよ。

”あなたの経験に基づいて”とある場合の答え方。

(私は)・・・と思う。・・・と判断する。など。主観的に書きましょう。

(1)表4の[ a ] 〜 [ c ]の確認テスト内容を、それぞれ25字以内で述べよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

確認テスト内容を問われています。

表4を考えてみます。CHENGE(01/1/12)

2・・・物理層

3・・・データリンク層

4・・・ネットワーク層(ping→ICMPから、ネットワーク層だとわかります)

5・・・トランスポート層〜プレゼンテーション層

6・・・アプリケーション層

についてやってます。

ですから、2層と3層の間なので、ルータとフレームリレー網間でいいでしょう。

4(2)のテストの前にやっておく必要があるのは、

本社、各営業所と倉庫ルータ間のテストです。

(解答) 

[a]:ルータとフレームリレー網間(13)

[b]:本社、各営業所と倉庫ルータ間(14) 又は 各拠点と倉庫ルータ間(10)

[c]:クライアントとメインサーバ間(14)

(2)表4の番号2(2)ルータ設定変更作業時、ルータの設定間違いを避けるために実施す
   べきチェック方法を、60字以内で述べよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

チェック方法を問われています。

あなたの経験でなので、思いついたチェック方法を書いていきます。

・紙に書く
・ワークシートを作る
・事前配布する
・マニュアル/手順書を作る
・教育する(まとめて)
・チェックリストを作成する
・リハーサルを行う

それをキーワードにして文章を作っていきましょう。

(解答) 

作業の手順書と各拠点ルータの設定内容をまとめ、

事前に配布する。また、チェックリストを作成して、作業のもれ、間違いを防止する(60)

(3)表4では、Q社の作業は予定では9時45分で終了するにもかかわらず、SI業者の要
   求で最後まで残ることになった。その理由を、35字以内で述べよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

理由を問われています。

SI業者とQ社の役割を考えてみましょう。

・SI業者は全体をまとめている

・Q社はフレームリレー網業者なので、フレームリレーの接続を行っています。

・本文中に

>各作業の終了が予定時間より2時間以上遅れた場合は、本部で今後の対応を判断し、ス
ケジュールの見直しを行うことにした。

とあります。つまり、切替え作業が失敗した場合は後日やりなおすということです。

そのためには、次回の切替え作業まで元の状態に戻す必要がありますね。

(解答) 

移行作業が失敗した場合、回線接続を元に戻す必要があるため(29)

(4)東京倉庫のLANをLANアナライザで調査したところ、汎用機から端末へのポーリ
   ングフレームが測定された。なぜ、本社のルータを越えてパケットが流れたのか、
   由
を100字以内で述べよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

理由を問われています。

これらがキーワードになります。

>本社に設置されている汎用機は、以前から直接LANに接続し、メーカ固有の通信プロトコル
>で本社内の端末と通信していた。
>汎用機の端末は本社だけに設置しているが、将来営業所にも設置する予定があった。
>そこで、今回の全社ネットワークの構築に合わせ、汎用機のLANを全社ネットワークに統
>合することにした。しかし、汎用機の通信プロトコルはルータによるルーティング処理に適
>合しなかった
ので、汎用機のデータ転送にはルータがもつ学習機能付きのブリッジ機能を利
>用した。

・汎用機から端末へのポーリングフレーム

○ポーリング/セレクティング方式について

HDLCのNRMです。

ここで、”NRM"について説明しましょう。

最後のMはMode、始めは”N”と”A”の分類です。

Nは正規(Normal)、 Aは非同期( Asynchronous )を表します。

言い換えると、Nは半二重、Aは全二重です。

次が”R”と”B”の分類です。

Rは応答(Response) 、Bは平衡(Balance)を表します。

☆ N正規 と A非同期

NRMでは、相手の許可無しで送ってはいけません。相手から送信権をもらってはじめて

送ることが出来ます。逆にARMは(全二重ですから)勝手に送ってもかまいません。

☆ R応答 と B平衡

R(応答モード)では、一次局、二次局を作って通信します。

一次局 二次局
|-- -----コマンド---- ->|
|<- ---レスポンス--- --|

先に声を掛けた方が”一次局”になります。

制御は全て一次局側が持ちます。

切断するのも一次局側でないといけません。

(TCP/IPではどちら側からでもOKでしたね?)

一次局から二次局の通信を”コマンド”といい、その逆を”レスポンス”といいます。

これは、通信の内容には関係なくそういいます。

ポーリングフレーム

→@ 東京倉庫のLANをLANアナライザで測定したところ、本社設置の汎用機から各端末
    あてのポーリングフレームが、常時約30kビット/秒流れていた。

半二重だった場合、二次局側から話し掛けることが出来ないので、
一次局側(ホスト)は、常に御用聞き「用はありませんか?」と聞きつづけないといけません。

この御用聞きのフレームを”ポーリングフレーム”といいます。

また、あなたにこうしたい!と相手決め打ちで通信することを”セレクティング”と言います。ADD(01/1/12)

・独自のプロトコル

ルータとして機能しなければ、ブリッジとして機能する学習機能付き

『東京倉庫』
[PC]→ [汎用]  [端末]
|   |
・--+----- ---+--・ ・-+--- ---+--- ----+-・
| |
[ルータ] [ルータ]

| |
・--+--- ----- ----- ---+--・

つまり、

端末→汎用機の通信において、

ルータがあて先のMACアドレスを知らずに送ると、ブロードキャストになります。

独自のプロトコル、ブリッジ-学習機能付き-と書いてますが、電源OFFでリセットがかかります。ADD(01/1/12)

したがって、

ルータの初期設定により、アドレステーブルがクリアされ、端末の電源が切断されており、

汎用機のポーリングフレームに端末がオフだったため応答しなかった。ルータに端末アドレスが

登録されていなかった。ポーリングフレームがルータでフィルタリングされなかったため。

です。

(解答) 

ルータの初期設定で、アドレステーブルがクリアされ、汎用機のポーリングフレームに
端末がオフだったため。ルータに端末アドレスが登録されていなかった。ポーリングフレーム
ルータでフィルタリングされなかったため。(100)

(5)東京倉庫を経由した拠点ルータ間での接続テストで、pingコマンドに関する応答の
   欠落が発生した。ルータが処理すべきパケットと処理内容を考慮して、欠落が発生す
   る理由を、130字以内で述べよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

理由を問われています。

ルータは処理すべきパケットとは何かを考えてみましょう。

ポーリングフレームを通すこととルーティング情報です。

そのあたりをキーワードに調べてみましょう。

>B ルーティング情報は、ルータ間で動的に交換されるように設定されている。

>本部では、東京倉庫にこのルータを用いることを決断し、移行作業を経続させた。
>このように当初予測できなかった問題が発生したが、本部の臨
>機応変な対応によって問題点は解決でき、フレームリレーへの移行作業を無事完了させるこ
>とができた。

ルータの処理能力が限界に来ていたため!」

→これが解答のポイントになります。

(解答) 

本社と各営業所間のPINGコマンドによる通信フレーム、本社と東京倉庫間の汎用機からのポーリングフレーム、
本社、各営業所のルータ間のルーティング情報フレームを制御することにより、
ルータの処理能力が限界にきたため(107)

 


メール、セキュリティの講義)

   DNS(Domain Name System)ADD(01/1/12)
   
マスタリングTCP/IP P.233〜 
    日経ネットワーク8月号(特集2「ドメイン名を理解する」のプロローグ、しくみ編、連載「根本が分かるネットワーク・セキュリティ」)

ARP DNS
[ MACアドレス ] <-------- [ IPアドレス ] <--------- [ FQDN]
名前解決 名前解決

※FQDN・・・ Fully-Qualified Domain Name=絶対ドメイン名

このうち、不変なものはFQDNで、逆に変わりやすいのはMACアドレスです。

MACアドレスは、NICに焼き付けられています。つまり、NICが壊れる度に変わってしまいます。

FQDNは”www.itac.gr.jp"などであらわされます。ユーザにとって、これが変わるととても不便です。ADD(01/1/12)

☆ 用語の使い方について

ネットワークにはたくさんの用語が出てきます。間違わずに書けますか?漢字で書けますか?

輻輳、盗聴、、、。

ファイアウォール(ファイヤウォールと書いてませんか?)

☆ IPアドレスについて

IPアドレスはプライベートアドレスとグローバルアドレスに分かれます。

・プライベートアドレス

RFCで規定されています。Internetでは割り当てられません。

クラスA 10.xx.xx.xx クラスC 192.xx.xx.xx

・グローバルアドレス

Internetで有効なアドレスです。

公開アドレスとも言います。(公開すべきアドレスとは別ですので注意が必要です)

 プライベートアドレス
     ↑

     |相互変換NAT

     |
     ↓
 グローバルアドレス

公開アドレス

公開「すべき」アドレス

この2つの違いを確認しておきましょう

ADD(01/1/12)

☆ ファイアウォ-ルでのセキュリティ

これについては、Sコース12回目にてみずおか先生の講義かありましたので、ノートは省略します。

過去問題の図を使用して、年を追うごとに変遷について<H8-1-3の図1,H9-1-4の図2,H10-1-5の図3>理解しておきましょう。

ルータファイアウォール

ルータとはルーティング機能のみのルータを指し、ファイアウォールはパケットフィルタリングも備えた、

アプリケーションG/Wを指します。

☆ NATについて

NATはIPアドレスを変換する機能のことを言います。

G1<---->P1 Static NAT 1:1  
G2<---->P2
G3<---->P3
             P4
             P5
Dynamic NAT 動的にみると n:n
一瞬でみると 1:1
ひとつのグローバルアドレスに
ひとつのプライベートアドレスを使います。
G2<---->P2
        -->P3
        -->P4 
IP マスカレード 1:n あて先ポート番号により、送信先IPアドレ
スの変換対象を変えます。

 


(平成8年 午後1 問3)

問題本文へのリンク     Sコースでの解説へのリンク

設問1

本文中の【 a 】〜【 e 】をそれぞれ10字以内の適切な字句で埋めよ。

・用語:全体でのウエイトは小さい。用語の問題を見て、全体をイメージしないように。

ADD(01/1/12)

(b)は暗号化が入ります。

これにちなんで用語の確認をしておきましょう。

暗号化に対する用語は,復号化です。

圧縮に対する用語は伸張です。

暗号化 復号化
圧縮 伸張

(c)は認証です。ユーザ認証でもOKです。

(d)は支社から本社へDialupすると、一度切断し、本社側から支社へ接続しなおすことです。

これを「コールバック」と言います。

(e)ログの採取。単に「ログ」だけでもいいでしょう。

(解答) 

a.盗聴

b.暗号化

c:認証、ユーザ認証

d:コールバック

e:ログの採取、ログ

設問2

現在のネットワークに関する次の小問に答えよ。

(1)セキュリティの観点からは、社外に公開するIPアドレスは必要最小限に留めること
が望ましい。現在のネットワークでG社が社外に公開せざるを得ないIPアドレスは何
か。20字以内で述べよ。

公開せざるを得ない = 公開しないと通信が出来ない です。

外に教えなければならないのは、ルータaとメールサーバ0です。

(解答) 

ルータaとメールサーバ0のIPアドレス(19)

(2)社員のメールボックスをメールサーバ0に登録し直すと、その社員は電子メールが
利用できなくなる。この理由ルータ0のパケットフィルタリングの設定に基づいて
30字以内で述べよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

理由を問われています。

表1 ルータ0のパケットフィルタリングの設定

動作

送信元IPアドレス

あて先IPアドレス

あて先のTCPポート番号

許可

x.y.20.240
メールサーバ0

x.y.1.240
メールサーバ1

SMTP

許可 

x.y.1.240
メールサーバ1

x.y.20.240
メールサーバ0

SMTP

拒否

0.0.0.0〜255.255.255.255

0.0.0.0〜255.255.255.255

0〜65535

フィルタリングテーブルは、一番下の列を全部拒否になっています。

そして、上から順に見ていって、該当したら抜けるようになっています。

表1を見ると、SMTPは許可しているけど、受信(A-mail)は許可していないのが分かります。

それが問題です。

(解答) 

あて先TCPポート番号A-mailのパケットを通さないから(29)

(3)メールサーバ0はG社とインターネット間のメール交換を行うためだけに設置され
ている。メールサーバ1が直接インターネットとのメール交換を行った場合に比べ、
この方式がG社のネットワークセキュリティ上優れている点40字以内で述べよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

優れている点を問われています。

プロキシの考え方と同じように、一旦メールサーバ0に入った方がセキュリティはいいです。

(解答) 

インターネットからのパケットがルータ0を超えて直接社内側に流れないため(35)

または、

公衆電話網経由で不正なユーザが接続しても、ルータ0で社内ネットワークが守られる点(40)ADD(01/1/12)

設問3

“アクセスサーバをLAN0に収容する案(図3)"に関する次の小問に答えよ。

(1)G社の利用形態から見て、IPアドレスをその都度付与する方式が、クライアントご
とに固定する方式に比べ優れている点20字以内で述べよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

優れている点を問われています。

図3を見てみましょう

またキーワード検索

>G社では“公衆電話網経由"を採用することとし、アクセスサーバの導入を決めた。
>アクセスサーバとは、公衆電話網経由の着信機能をもったネットワーク機器で、公衆電話網
>経由で接続したパソコンに対してIPアドレスをその都度割り当て、TCP/IPによる社内ネッ
>トワークとの接続を行う装置である。

x.y.20.180〜x.y.20.199これがパソコンに付与されるアドレスです。

さて、問題はこの方式が優れている点です。

G社の利用形態から見て・・・と書いてるんですから悩ましいんですけど、
(G社の利用形態、人数とかが書かれてないので)

これが答えでしょう。

ダイヤルアップもそうですが、普段は使ってないけど、つなぐとその都度IPアドレスを割り当てます。

言えることは、同時には無理ですけど20台以上のパソコンが利用できる。

言い換えて、「IPアドレスが節約できる」ということです。

(解答) 

20台を超えるパソコンを使用できる点(18)

(2)メールサーバ1に所属する電子メールの利用者がアクセスサーバ経由で電子メール
を利用するとしたとき、必要となるルータ0のパケットフィルタリングを定義した表
2の【 f 】〜【 i 】をそれぞれ適切な字句で埋めよ。

表2 ルータ0のパケットフィルタリングの追加

動作 送信元IPアドレス あて先IPアドレス あて先のTCPポート番号
【 f 】 【 g 】 【 h 】  【 i 】
許可 x.y.20.240 x.y.1.240 SMTP
許可 x.y.1.240 x.y.20.240 SMTP
拒否 0.0.0.0〜255.255.255.255 0.0.0.0〜255.255.255.255 0〜65535

 

まず、「フィルタリングテーブルは一番下の列を全部拒否になっています。

そして、上から順に見ていって、該当したら抜けるようになっています。」

と言いました。つまり【 f 】には許可が入ります。

公衆電話網からのメールを許可しますから、

g:x.y.20.180〜x.y.20.199 h:x.y.1.240 i:A-Mailが入ります。

☆ 送信元はアクセスサーバのIPアドレスじゃないので注意しましょう

(解答) 

 g:x.y.20.180〜x.y.20.199

h:x.y.1.240

i:A-mail

(3) "LAN1に収容する案"と比較し、アクセスサーバを "LAN0に収容する案"が
優れている点を、外部ネットワークからの不正なアクセスに対する防御という観点か
40字以内で述べよ。

これは、設問2(3)でやったとおりです。

(解答) 

社外から公衆電話網経由のパケットがLANに直接届かず、不正アクセスを防止できる点(40)

(4) "LAN1に収容する案"と比較し、アクセスサーバを"LAN0に収容する案"で
運用上注意すべき点を、40字以内で述べよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

運用上注意すべき点を問われています。

これはLAN0に置いている時についてです。

今までは防御についてやりましたが、ここだけは運用上・・・になっています。

LAN0に置いちゃうと、公衆電話網からつなぐとルータ0のパケットフィルタリングを通らないので攻撃されます。

これは(3)の話です。で、(4)では運用上を考えます。

社内LANを攻撃しようとしても、ルータ0が壁になってくれるので侵入できません。

侵入できるのはメールサーバ0とインターネットです。

それらについて考えてみましょう。

まず、インターネットについてですが、

公衆網を使ってG社のLANに接続すると、ルータaは内側からなので外に簡単に出れる可能性があります。

そうなると、G社は無料のプロバイダになってしまいます。

次にメールサーバ0についてですが、

単純に”メールサーバ0がアタックされる点”と書いてもいいんですが、今回は運用上の問題なので、

メールサーバ0を踏み台にして社内ネットワークへアクセスされる可能性がある点

とか、

メールサーバ0を踏み台にして、社外のメールサーバへスパムメールを送られる可能性がある点

と書けばいいでしょう。

(解答) 

・公衆網、ルータaを経由して、第三者にインタネット接続される可能性がある点(36)

・メールサーバ0を踏み台にして社内ネットワークへアクセスされる可能性がある点(35)

・メールサーバ0を踏み台にして、社外のメールサーバへメールを送られる可能性がある点(38)


(平成9年 午後1 問4)

問題本文へのリンク     Sコースでの解説へのリンク

設問1

本文中の [ a ] 〜 [ g ] を、10字以内の適切な字句で埋めよ。

(解答) 

a:送信元IPアドレスCHENGE(01/1/12) 
b:S1
c:W1 
d:RFC 
e:一意性(ユニークさ、同じでないこと、重複していないことでもよい
CHENGE(01/1/12) ) 
f:ネットワーク(インターネット) g:ドメイン名

問2

"図2の案に対する意見(1)"に関する次の小問に答えよ。

(1)ルータ12のLAN1からLAN2方向のフィルタリングにおいて、新たに通過を許可
   するIPパケットを、30字以内で述べよ。

こういう問題の場合は、どっちの方向のフィルタリングか分からなくなりがちなので、

図の中に↑ とか ↓ を引いておきましょう。

(解答) 

送信元IPアドレスがP1であて先TCPポートがHTTPポート(30)

(2)本文中の [ h ] 〜 [ n ] を、10字以内の適切な字句で埋めよ。

[h]〜[k]でLAN1→LAN0の、[l]〜[n]でLAN0→LAN1のフォワーディングを行っています。ADD(01/1/12)

ファイアウォールの話をしてて、P1はファイアウォールの下にあるので、

答えは送信元しか考えられません。

i

場所についてはIPアドレスで特定できますが、プログラムはTCPポート番号で特定しています。

複数のIEを立ち上げてサイトを見てる場合、送信先ポート番号は同じですけど、送信元ポート番号は違います。

(解答) 

(2)[h]:送信元 [i]:あて先[j]:P1 [k]:F0 [l]:あて先 [m]:F0 [n]:P1

ファイアウォールのフィルタリング、プロキシ、NAT機能を理解しておきましょう。

設問3

"図2の案に対する意見(2)"に関する次の小問に答えよ。

(1)資材サーバが利用できない理由を、30字以内で述べよ。

 ・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

理由を問われています。

IPアドレスは何だったでしょう?

プライベートアドレスでしたね。

これをF/W、Rを越えてインターネット先のパソコンに教えてやります。

IPデータグラム内の送信元である資材サーバのIPアドレスはNATでグローバルアドレスに変換されます。

しかし、

>送信されるプログラムの一部には、資材サーバのIPアドレスとTCPポート番号(以下、資材ポート番号という)が含まれている。

これが原因なのです。

(解答) 

・送信された資材サーバのIPがプライベートアドレスだったため(29)

・資材サーバのプライベートIPアドレスが送信されるため(25)

(2)プログラムの具体的な改造内容を、40字以内で述べよ。 

 ・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

改造内容を問われています。

送られるプログラムをどう改造しましょう?

問題はプライベートアドレスを返すところです。

具体的な改造内容を聞かれています。

インターネット経由であるかどうかは、送信元IPアドレスがF/Wかどうかでわかりますよね?

解答) 

インターネット経由へのパソコンに対しては資材サーバのIPアドレスをF0で返す(38)

 


(平成10年 午後1 問2)

設問1

本文中の【 a 】〜 【 f 】に入れる適切な字句を答えよ。

a

ファイアウォールAとメールサーバIの間にはルータAしかないので、これでいいでしょう。

本文を読みましたが、A-mailとかの得意なプロトコルは使ってません。
ファイルの転送ですから、SMTPでいいでしょう。

一回やってダメだったらもう一回やってみるですから、再送でいいでしょう。

これは階層、ツリー、木でいいですね。

自分が知らないなら一つ下のヤツに聞け!ですから、”co.jp”CHENGE(01/1/12)でいいでしょう。

これは混雑、輻輳でいいでしょう。

(解答) 

[a]:ルータA

[b]:SMTP

[c]:再送

[d]:階層、木、ツリーCHENGE(01/1/12)

[e]:co.jpCHENGE(01/1/12)

[f]:混雑

設問2 

N社の公開アドレスとして最小限ISPから付与される必要があるA市営業所のアドレ
スを図1中の記号(@〜H)で答えよ。

これは公開しなければならないアドレスを答えるのではありません。

プライベート、グローバルまでは書かれてませんが、最小限と書かれているのでそういうことでしょう。

ファイアウォールの外の@ABCでいいでしょう。

(解答) 

@ABC

設問3 

N社のDNSの登録に関する次の問いに答えよ。

(1)どのドメイン名を管理するDNSに問い合わせれば、N社のドメイン名n-sha.co.jpが
得られるか、そのドメイン名を答えよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

ドメイン名を問われています。

これは設問1の【e】と同じですね。

(解答) 

or.jp

(2)a-eigyo.n-sha.co.jpのセカンダリDNSをDNS-Bに登録した場合に問題が発生する。
その理由20字以内で述べよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

理由を問われています。

>E君 :なるほど。では、DNS-AとDNS-Bは、互いに相手のセカンダリを引き受けるよ
>うに登録します。

>F主任:いや、その方式は問題がある。ISPにセカンダリを依頼してはどうだろうか。

についてです。

キーワードは

>なお、N社は週末の業務をA市営業所に集約し、B市営業所のすべての装置の電源は止め
>ることにしている。

にありそうです。DNS-Aが故障したからDNS-Bにつなごうと思ったら週末だったので消えてます・・・

これが問題なのですね。

(解答) 

週末毎にDNS-Bの電源が止められるため(20)

(3)ISPのDNSにb-eigyo.n-sha.co.jpあてのメールサーバのMXレコードを登録したい。
次の表中の【 g 】、【 h 】に入れる適切な字句を答えよ。
なお、転送先メールサーバは優先度の値が大きいものから順に選択される。

優先度 該当するドメイン名 転送先メールサーバ名
200 mail.b-eigyo.n-sha.co.jp  【 g 】
100 mail.b-eigyo.n-sha.co.jp  【 h 】

 

優先順位をつける場合は本当は小さい方から順なんですけど、この問題は大きい方からになっています。

表から読み取ると、【 g 】がダメだったら【 h 】です。

まず、B社あての場合、メールサーバBです。ダメだったら再送します。

それでもダメだったらサーバSです。ですから【 g 】はメールサーバBで、【 h 】はメールサーバSです。

(解答) 

[g]:メールサーバB

[h]:メールサーバS

設問4 

通常DNSは、キャッシングされたIPアドレスを、一定期間が過ぎると消去する。そ
理由40字以内で述べよ。

・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)

理由を問われています。

ARPキャッシュでも同じ話をしました。

(解答) 

通信相手IPアドレスが変更された場合、キャッシュ内容をクリアしてないと通信できないため(40)

または、

ターゲットホストのIPアドレスが変更され、キャッシュ情報が無効になることがあるため(40)


このあと、平成10年午後1問5の用語問題のみやりましたが、切りが悪いので 次回のノート(11回目---過去問演習6/セキュリティ)に書きます。

Tomのネットワーク勉強ノート
 iTAC テクニカルエンジニア(ネットワーク)塾講義ノート 
   Aコース(全12回) 
     10回目---過去問演習5/セキュリティ 
    資格試験関連書
『ネットワークスペシャリスト』
 
セキュリティ・ウイルス対策関連書

秋に向けて!

送料無料!