iTAC塾講義ノート
|
コース名
|
テクニカルエンジニア(ネットワーク)塾Aコース11回目(名古屋)
|
講師
|
mitsu先生
|
日時
|
2000年9月17日
9:30〜16:30
|
場所
|
名古屋市生涯学習推進センター
|
内容
|
セキュリティ/過去問
|
(概要)
今回の講義は、
過去問(平成10年 午後T問5、平成10年 午後U問3、平成8年 午後T
問1、平成9年 午後T問1、
平成10年 午後T問3、平成11年 午後T問2、リンクはこちら)
を解きました。
以下にその内容をまとめます。
問題本文へのリンク
Sコースでの解説へのリンク
設問1
インターネットのセキュリティに関する次の記述中の 【 ア 】〜 【 オ 】に入れる適
切な字句を答えよ。
インターネットを利用して情報交換を行う場合、様々なセキュリティ対策が必要にな
る。例えば、インターネット上を流れるデータは第三者によって【 ア 】される危険性
があるので、情報の滴えいを防ぐためにはデータの暗号化が必要になる。また、他人に
【 イ 】て悪事を働く第三者の侵入を防ぐためには、ユーザ認証が必要となる。
インターネットを利用して商取引を行うEC(エレクトロニックコマース)では、契
約内容の正当性の証明が必要になる。ECにおけるトラブル防止のための認証方法に、
【 ウ 】がある。【 ウ 】は、@第三者によって偽造できない。A受取人によっても偽
造できない。B【 ウ 】を行った本人が後でそれを【 エ 】できない、などの機能をも
つ。そのほか、コンピュータウイルス対策も重要な課題である。ウイルス対策としては、
防疫、感染の検出、【 オ 】などがある。
(解答)
ア:盗聴
イ:なりすまし
ウ:ディジタル署名
エ:否認
オ:ウイルスの駆除
設問2
リモートアクセスに関する次の問いに答えよ。
(1)図2に示したアクセスサーバでの暗号方式は、何と呼ばれるか答えよ。
クライアント |
(R) |
サーバ |
パスワード |
チャレンジコード
<-------------- |
|
|
暗号化
--------------> |
生成した
鍵P'
P'で暗号化 |
|
|
|| |
|
|
アルゴリズムを公開
暗号化鍵を公開
|
答えは、公開鍵暗号方式です。
答えだけではなんなんで・・・、仕掛けについてすこし話しましょう。
なぜ、アルゴリズムも暗号化鍵も公開しているのに安全性が保たれるのでしょう?
大きな2つの素数α、βがあり、α×β=γとします。
このγを使って逆演算でαとβを求めるわけですが、不可能ではないにしろ、天文学的な時間が掛かる計算量です。
その中で、復号鍵を持っている人は、簡単に言えばαかβどちらかをしっているので、簡単に求めることが出来るわけです。 |
(解答)
公開鍵暗号方式
(2)この方式の場合、アクセスサーバではどのような処理を行ってユーザ認証を行うか。
25字以内で述べよ。
(1)の内容です。
本文をできるだけ使いましょう。”チャレンジコード”を使うと、文字数が取られるので、”R"を使いましょう。
|
(解答)
RをPで暗号化したものをP'で復号化して元のRと比較(25)
(3)SI業者の提案に従いアクセスサーバを導入した場合、想定できるユーザ管理上の問
題点を、35字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
ユーザ管理上の問題点を問われています。
[SI業者からの操業内容]の(1)にリモートアクセス環境が書いています。
これは分散処理方式です。
集中管理方式と分散処理方式の長短所をまとめるとこうなります。
|
集中管理方式 |
分散処理方式 |
○ |
管理が簡単 |
負荷分散 |
× |
負荷集中 |
管理が難しい |
たとえば、名古屋で作業していて、認証サーバが東京にある場合と、名古屋にある場合を考えてみましょう。
東京の場合では、わざわざWAN回線で接続しに行かなければなりませんが、名古屋ではLAN接続で済みます。
さらに、各営業所にはそんなに知識のある人がいるとは思えない・・・その辺も書けるでしょう。
|
(解答)
ユーザ情報が分散して配置されているため各拠点にユーザ情報の管理者が必要な点(35)
設問3
インターネット接続に関する次の問いに答えよ。
(1)今回のファイアウォールへの設定で、表中の【 カ 】〜【 コ 】に入れる適切なア
ドレスを、図3のa〜mから答えよ。
表 ファイアウォールの設定内容(一部)
ポート番号
サービス名/
プロトコル名)
|
インターネット→非武装セグメント
|
非武装セグメントー内部セグメント
|
状態
|
送信元アドレス
|
あて先アドレス
|
状態
|
送信元アドレス
|
あて先アドレス
|
80(HTTP)
|
許可
|
any
|
【 カ 】
|
禁止
|
- |
- |
25(SMTP)
|
許可
|
any
|
【 キ 】
|
禁止
|
- |
- |
53(DOMAIN)
|
許可
|
any
|
【 ク 】
|
禁止
|
- |
- |
1521(データベー
ス連携)
|
禁止
|
- |
- |
許可
|
【 ケ 】
|
【 コ 】
|
その他
|
禁止
|
- |
- |
禁止
|
- |
- |
フィルタリングテーブルはこんなんでした。
| 許可
| 許可
| 許可
↓禁止 ・・・それ以外は全部ダメ
インターネットからDMZにアクセスする場合は、インターネットでは相手が特定できないので、”any”になります。
カはd、キはe、クはf、、、これは特に問題ないでしょう。
ケ、コについて、
>WWWサーバからは、データベース連携処理を行うミドルウェアを利用して、リアルタイムに在庫情報の参照、
>検索が行えるようにする。
と書いています。送信元(ケ)がdで、あて先(コ)がhです。
ただ、普通に考えたらあて先はhなんですけど、bなのかな?と思ったのは、
b宛てのTCPポート番号1521で送ったとしましょう。F/Wでアドレス変換(NAT)してbがhになりますよね。
でも、素直に考えてhでいいでしょう。(ここで悩むのはもったいないですし) |
(解答)
カ:d
キ:e
ク:f
ケ:d
コ:h
次の問題にも絡むんですが、
TCP層の復習をしておきましょう。
|
web
サーバ |
|
クライアント |
TCP
ポート番号 |
80 |
|
任意 |
|
|
送信 |
|
|
<----- |
---- |
--------- |
相手のプログラムを特定するためにポート番号が必要でした。
well-known番号というのがあります。(よく知られた番号です)
これを使うことによってどこからでも分かるようになります。
クライアントは任意です。(決めようが無い) |
(2)利用予定のミドルウェアは、通信データのあて先ポート番号を変化させてしまうが、
あて先ポート番号が変化した場合、ファイアウォール設定上どのような問題が発生す
るか。30字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
どのような問題が発生するかを問われています。
F/Wはポート番号が決まってるからピンポイントで開けて通してやることができるのに、
番号が変化すれば、そのすべてを通してやらなければいけないので、それがセキュリティホールになりそうです。
回答とすれば、
変化する範囲のすべてのポート番号の通信を許可する必要があり、セキュリティホールになる可能性がある点。
をまとめればいいでしょう。
|
(解答)
全てのポート番号を許可するため、セキュリティホールになる点(28)
(3)(2)の問題を解決するためには、WWWサーバを内部セグメントに設置する方法があ
る。この場合、内部セグメントのアドレス変更が必要になるが、どのような変更が必
要になるか。20字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
どのような変更が必要になるかを問われています。
これは深く考えなくてもいいです。
内部に持っていくということは、アドレスの変更です。
問題にも
>内部セグメントのアドレス変更が必要になる
と書いています。これがおかしい!と思っても問題視してはいけません。
|
|
| |
|
[wwwサーバ] |
|
[F/W] |
--- |
| |
|
| |
|
・----------- |
--- |
----- |
--・ |
NATがあるので、別にプライベートでもいいです。いいんですが、変更が必要になったと書いてますので、
答えはひとつです。
|
(解答)
内部セグメントを公開アドレスにする(17)
(4)図3の場所にウイルス防御サーバを設置した場合、インターネットからのウイルス
侵入が防げない通信がある。どのような通信のデータにウイルスチェックが行われな
いか。20字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
どのような通信のデータにウイルスチェックが行われないかを問われています。
本文に書かれたプロトコルをチェックしてみましょう!
>ウイルス防御サーバは、LAN上を流れるHTTP、FTP、SMTPのプロトコルで通
信するデータに対してウイルスチェックを行い
図を書けば分かるでしょう。
|
| |
|
|
|
|
[ F/W ] |
--- |
-------------- |
--・ |
|
| |
|
[メールサーバ] |
|
|
| |
|
SMTP↑↓??? |
|
|
| |
|
[メールサーバ] |
|
・--- |
------- |
--- |
-------------- |
--・ |
|
解答)
メールをPOPで受信する場合の通信(17)
問題本文へのリンク
Sコースでの解説へのリンク
設問1
A-NETのセキュリティポリシに関する次の問いに答えよ。
(1) "サイト内アドレス"を運用するために、基幹ルータで必要となる設定内容を30字
以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
設定内容を問われています。
キーワードは"サイト内アドレス"です。
これは、サイト内はOK,基幹ルータをまたいで他のサイトへはNGです。
|
(解答)
サイト内アドレスが他サイトに流れないようフィルタリングする。(29)
(2)A-NETの加入単位として、会社の組織(例えば事業部・部)を採用しなかった
理由を30字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
理由を問われています。
キーワードは
>A-NET稼働前は、幾つかの事業部ネットワークが独立して使われていた。
です。
|
(解答)
独立したネットワークを相互に接続して構築されてきたため(27)
(3)加入単位である"サイト"と会社の組織単位が一致しないことで生じるネットワー
ク運用上の問題点を25字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
問題点を問われています。
組織単位と一致しないと実社会と同じように出てくるのが責任問題です。
|
(解答)
組織単位と一致しないので責任範囲が不明確になる点(24)
(4)(3)の問題点に対し、A-NETはどのような対策を講じているか。40字以内で述べ
よ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
対策を問われています。
設問に
>A-NETのセキュリティポリシに関する次の問いに答えよ。
と書いてますので、図4を見てみますと、
[サイトLAN管理者]
C サイトLAN管理者は、サイト単位に、そのサイトを統轄する事業部長(本社においては情報システ
ム部長)によって任命され、情報システム部に登録される。サイトLAN管理者は、緊急時のシステム
停止を含む、そのサイトLANのシステム運用権限をもつ。
D サイトLAN管理者は、サイトLANのセキュリティを確保し、他サイトに迷惑をかけないように、サ
イトLANを運用しなければならない。また、ネットワーク構成の定期的なチェックを行い、不正なア
クセスを防がなければならない。
E サイトLAN管理者は、サイトLANの利用を許可した利用者が行う行為について、責任をもって管理
を行わなければならない。
|
と書いています。
|
(解答)
サイトLAN管理者を相応の職位の者が任命し、サイトLANの全権限を与える。(38)
(5)図5中の【 a 】〜【 d 】に入れる適切な字句を、それぞれ30字以内で答えよ。
・用語:全体でのウエイトは小さい。用語の問題を見て、全体をイメージしないように。
a,b
ユーザ認証です。
ユーザ名の認証とパスワードではダメです。
で、方法のひとつはコールバックです。
残り考えられるのは・・・?です。
ヒントは上にあります。
>・運用上、外部クライアントは特定の機器に限定でき、その利用者も特定の者に限定できること。
です。
ひとつは発信者番号通知
もう一つは ワンタイムパスワード
の利用です。
図5に公衆電話網又はISDNを経由してと書いています。
ISDNで使える機能があります。
決められた番号同士しか接続できない閉域接続(グループセキュリティ)機能の利用です。
具体的に書かないほうがいいんですが、
”SmartCARD”(指紋などで認証するハードウエア)の併用でもいいでしょう。
c、d
ログ監視
この2つは定番です。
cでログを採取して、dでチェックしてください。
これ以上に回答はありません! |
(解答)
a:発信者番号通知機能を利用(12)
b: ワンタイムパスワードを利用(13)
c:アクセスログの定期的な取得(13)
d:アクセスログの定期的なチェック(15)
設問2
BビルサイトLANの見直しに関する次の問いに答えよ。
(1)A-NETセキュリティポリシに従い、技術情報サーバを守るために必要なセキュ
リティ対策を二つ挙げ、それぞれ20字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
対策を問われています。
BビルサイトLANに着いて調べてみましょう。
・図6に書いています。
・表1には
サーバ
(所在) |
利用目的 |
サーバ利用者 |
実施している
アクセス制御と認証 |
技術情報サーバ
(BビルサイトLAN) |
技術情報
システム |
技術部、
製造部 |
ログイン時のアカウントと
パスワードの照合 |
メールサーバ
(BビルサイトLAN) |
A社電子
メールシステム |
技術部、
営業部 |
ログイン時のアカウントと
パスワードの照合 |
と書いています。
これでA-NETセキュリティ(図4)を見てみましょう。
[サイトLANの運用ポリシとセキュリティ対策]
I サイトLAN管理者は、サイトLANの運用ポリシを定め、セキュリティ対策を計画し、それを実行し
なければならない。
J サイトLANの運用ポリシでは、どのサーバが、どの範図のクライアントへ、どのようなサービスを
提供するかを明確にしなければならない。さらに、サーバを守るためのセキュリティ対策は、次に示
す基準を満たさなければならない。
・社外からアクセス可能なサーバ(社外公開サーバ):
社外からアクセス可能なサーバが、サイトLAN上に存在してはならない。
・他サイトからアクセス可能なサーバ(全社サーバ):
ユーザやサービスを可能な限り限定すること。また、ログを利用し、他サイトからの不正なアク
セスがないことを定期的に確認すること。
・社外及び他サイトからはアクセス不可能なサービス(サイト内サーバ):
サイト内サーバは"サイト内アドレス"を用いることが望ましい。さらに、踏み台を利用した侵
入や、管理者の不注意によるシステム破壊を想定し、サイト内で運用ルールを定めること。
|
図4 "2.A-NETのセキュリティポリシ"の一部(要約)
表1でみると、技術部と製造部が書いています。
Bビルには、技術部と営業部はありますが、製造部はありませんね。
つまり、全社サーバになります。
問題には、2つ挙げよと書かれていて、図4には対策が2つ書かれています。
これをそのままもらいましょう。
|
(解答)
a:ユーザやサービスを可能な限り限定する(18)
b:他サイトからの不正アクセスをチェックする(20)
(2)図8のBで情報システム部が指摘している、ファイアウォール運用の複雑さとは何
か。40字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
複雑さとは何かを問われています。
図7の改善案に対する情報システム部の回答です。
ファイアウォールの導入目的が技術情報サーバを守りたいのならば、挿入場所を変更したら
いいのではないか?
なぜ複雑なのでしょうか?
ファイアウォールは〜〜はいい、****はいい、の他はダメです。
これをやりたいけど、目的以外の
も設定しなければならない・・・これが複雑です。
|
(解答)
ファイアウォールのフィルタリング対象外のメールサーバに対する設定が余分に必要な点(40)
(3)図8中の【 e 】、【 j 】に入れる適切な記号を、図7にある(ア)〜(ケ)の中
から選べ。
【 e
】は技術サーバを守るためだけなら、(ウ)でいいでしょう。
【 j 】
>これによって、公衆電話網及びほかのサイトLANからの攻撃を、
>両方のルータによるフィルタリングで防御することができる。
と書いていますね(キ)でいいでしょう。 |
(解答)
e:ウ
j:キ
(4)図8中の【 f 】〜【 i 】に入れる適切な字句を、それぞれ10字以内で答えよ。
f:踏み台・・・これはネットワーク用語です。
g:サイト内アドレス(外に出ないアドレス)
hとi
認証サーバがファイアウォールの内側にあるから問題なんです。
[公衆電話網] |
|
|
|
| |
|
|
|
[ AC ] |
|
ここにアクセスしたいよと言っているのに
| |
|
| |
| |
|
↓ |
| |
[ ルータ ] |
--- |
--------[ 営業情報サーバ ] |
| |
| |
|
|
↓ |
[ 認証サーバ ] |
|
認証のためにここまで入る・・・変ですね。 |
|
h:認証サーバ
i:営業情報サーバ
|
(解答)
f:踏み台
g:サイト内アドレス
h:認証サーバ
i:営業技術サーバ
(5)営業部員が社外からもA社のメールシステムを利用できるようにしたい。この場合
に必要な改善案(図7)の変更点を40字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
変更点を問われています。
メールサーバはどこにあるんでしょう?
技術部サイトLANにあります。
素直に書いてあげればいいでしょう。
|
(解答)
基幹ルータファイアウォールの設定を見直し、メールサーバへの経路を確保する。(35)
別解として、お金については特に述べられていないので、お金を掛けた改善案を考えてみましょう。
現状の設定は現実的に変です。
公衆電話から社内LANに入ってきて、さらにWANに飛び出て社内LANに入る・・・変ですね。 |
(別解)
営業部サイトLAN内にもう一台のメールサーバを追加し、営業部員に利用させる。(36)
(さらに別解。これは苦しいかもしれませんが・・・)
技術部サイトLANも社外接続を行い、メールサーバも外部からのアクセスを許可する(39)
設問3
BピルサイトLANの改善に伴う今後の作業(表2)に関する次の問いに答えよ。
(1)セキュリティ維持のため、今後、D氏が行わなければならない日常の作業のうち、
認証にかかわる作業を三つ挙げ、それぞれ20字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
認証にかかわる作業を問われています。
表2のすぐ上を見てください。
>また、サイトLAN分割後は、C氏を技術部サイトLANのサイトLAN管理者とし、
>営業部のD氏を営業部サイトLANのサイトLAN管理者にすることを決めた。
Dさんとはどんな人?
営業部サイトLAN管理者に任命された人です。
営業部サイトLANの社外接続は図4です。
営業部サイトLANの社外接続について]
C 運用ポリシ案(図5)に準拠していると見なせるので、社外接続のパイロットケースとして認可で
きる。しかし、D、Eで示す問題点については、Fの案を参考に再度検討を行うこと。
D 認証サーバに関する考察
認証サーバは営業部のパソコンと同じLANに収容するが、このLANのネットワークアドレスをその
まま用いることは危険である。公衆電話綱から認証サーバへ不正侵入があった場合、認証サーバを
【 f 】に利用することによって、A-NET全体への攻撃が可能になってしまう。また、他サイトか
ら認証サーバヘの攻撃も考えられる。したがって、認証サーバのアドレスには【 g 】アドレスを用
いることが望ましい。
E 営業情報サーバに関する考察
営業情報サーバはルータ(ファイアウォール)の外側にあるので、公衆電話網経由の攻撃を受けや
すい。しかし、現在使っている【 g 】アドレスをそのまま利用できるので、移行は容易である。ま
た、ほかのサイトLANからのアクセスや、【 f 】を利用した他サイトへの攻撃は防止できる。
|
を見て、セキュリティ維持のために何をしましょうか?
|
(解答)
・認証サーバへのアクセスログをチェックする。(20)
・営業情報サーバのアクセスログを確認する。(20)
・ユーザアカウントの発行と維持を行う。(17)
(2)情報システム部の回答以外にも、BピルのサイトLANを分割することによって、セ
キュリティ管理上の問題が幾つか発生する。この中から、新しいサイトLANの運用
ポリシ作成において検討が必要な問題を二つ挙げ、それぞれ30字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
問題を問われています。
ここに書かれていないことで何かないですか?
>BピルのサイトLANを分割することによって、セキュリティ管理上の問題が幾つか発生する。
なんですか?ですから、前に出てきたように責任問題、どこで責任の線を引くかです。
ですから、あらかじめCさんとDさんとでうちあわせておきなさいということです。
あと、ネットワーク運用という考えのキーワードは
教育・・・エンドユーザへの教育
マニュアル作り、配布
です。これでもうひとつの回答を作ってみましょう。
分割することによってDさんが新たに管理者になりました。
「知識が無い」とは言えないとしても管理なんてしたことがないですよね?
|
(解答)
営業部サイトと技術部サイト間の相互運用のための打ち合わせ(27)
サイトLAN管理者としてのD氏に対するネットワーク教育(26)
設問4
社外接続の試行期間中、営業部サイトLANが運用ポリシ案(図5)に準拠し適正に
運用されていることを、情報システム部も定期的に確認すべきである。そのために、情
報システム部が行うべき作業は何か。D氏から定期的に運用状況の報告を受け取りその
内容を確認すること以外に必要な作業を二つ挙げ、それぞれ50字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
作業を問われています。
・セキュリティが守られている。
・セキュリティが維持されている。
これらを情報システム部が確認します。
>Dさんの報告以外に・・・
ということは、Dさんとは関係なく考えるということです。
|
(解答)
公衆電話網経由で営業部サイトLANに攻撃を試み、
アクセスコントロールがされているかチェックする(47)
公衆電話網経由で営業部サイトLANを攻撃した場合、
そのアクセスログが正しく採取されるかチェックする(49)
問題本文へのリンク
Sコースでの解説へのリンク
設問1
LANの拡張方法と、拡張作業で発生した問題に関する次の小問に答えよ。
(1)業務部の増設ハブは、CSMA/CD方式の規格上の制限からHUB11に接続した。こ
の制限とは何か。10字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
制限を問われています。
なぜこうしたのか・・・図を抜き出したらすぐわかります。
|
|
C[HUB21] |
--- |
D[HUB31] |
--- |
[サーバ] |
|
/ |
|
|
|
|
|
B[HUB11] |
-- |
A[HUB24] |
--- |
@[増設案1] |
--- |
[クライアント] |
HUB24の下にHUBを増設するとサーバまでの段数は5段になります。
HUBの段数制限は4台まででしたね。
|
(解答)
・HUBの多段接続段数(10)
(2)システム部に増設したすべてのパソコンから、どのサーバとも通信できないという
問題が発生した。状況から考えて可能性の高い原因を三つ挙げ、それぞれ20字以内で
述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
原因を問われています。
キーワードは全てのパソコン、可能性の高いです。
|
(解答)
・増設したHUBが故障していたため(16)
・HUB21と接続しているケーブルの断線(19)
・HUB21の接続ポートの故障(14)
設問2
システム部に設置されているパソコンを総務部に移動させた場合、CS形態の業務処
理を動作させるためにパソコン上で変更すべき設定項目を二つ挙げ、それぞれ20字以内
で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
設定項目を問われています。
実習の時に、IPアドレスの設定などをやりました。
システム部から総務部に移動したら何が違いますか?
ネットワークが違います。ルータを越えたら違うネットワークです。
当然IPアドレスのネットワークアドレス部が変わってきます。
ネットワークが変わると、デフォルトゲートウェイも変更しなければなりませんでしたね。
|
(解答)
・IPアドレス(6)
・デフォルトゲートウェイ(11)
設問3
LANの利用状況の測定と、測定結果をもとにした判断に関する次の文章中の【 a 】
〜【 d 】それぞれ適切な字句で埋めよ。ただし、【 c
】に関しては、四捨五入し
て小数第1位まで求めよ。
(1)表3では.サーバS4、S5への通信パケット比率の測定結果は0になっている。
これは、通信パケットが【 a 】によってフィルタリングされているためである。
これから、測定個所は【 b 】、業務部のどちらかであることが分かる。
(解答 Sコース)
a:ルータ
b:システム部
(2)総務部と営業部(以下、他2部という)からの利用によって、システム部のトラ
フィック増加に最も影響を与えているサーバを表3と表4から求めたい。表4からシス
テム部設置のサーバS1、S2、S7、S8の他2部からの利用率が分かる。また、表
3から【 b 】全体のトラフィックに占める各サーバ別トラフィックの割合が分か
る。この二つの表から、【 b 】全体のトラフィックのうち、他2部がサーバS1に
アクセスするためのトラフィックが占める割合は【 c 】%と計算できる。他のサー
バについても同様の計算をすれば、他2部からめ利用によってシステム部のトラフイ
ック増加に最も影響を与えているサーバは、【 d 】であることが分かる。
(解答 Sコース)
c:9.0% (9%では減点です)
d:S8
設問4
LANの改善に関する次の小問に答えよ。
(1)新システムの導入によって発生した応答時間の劣化に対し、サーバS8を移動する
暫定処置を実施した。移動先の部署名を挙げよ。また、その理由を25字以内で述べよ。
(解答 Sコース)
部署:営業部
理由:営業部が75%使用しているから(15)
(2)サーバS8を他部著に移動しないためのLANの改善策として、ベンダからスイッチ
ングハブヘの変更提案があった。現在のハブの中でスイッチングハブヘの置換によっ
て、最も性能改善が期待できるものと、そのスイッチングハブに直接接続すると改善
効果が大きい機器を三つ挙げ、記号で答えよ。
(解答 Sコース)
最も期待できるもの:HUB11
改善効果が大きい機器:S8、S7、S2
問題本文へのリンク
Sコースでの解説へのリンク
設問1
次の文章中の[a]〜[c]を,適切な字句で埋めよ。
ITU-Tのオーディオ・ビジュアル通信システム勧告はH.320である。H.320準拠端末
は,ISDNを利用し,[a]k〜2Mビット/秒の伝送速度で映像,音声などを伝送す
ることによって,ビデオ会議を実現できる。ここで,PCMによる[b]信号の符号化
方式として勧告G.711が使用される。また,動き補償予測と直交変換を組み合わせた,
[c]信号の符号化方式としては勧告H.261が使用される。
PCM(Pulse Coded Modulation)の復習
最終的には1001001・・・にします。
PCMでは3つの段階を踏んでデジタル化します。
標本化(サンプリング)・・・一定で刻んでいきます。で、読んでいきます
量子化・・・それを整数値とします。
符号化・・・それをビット列に置き換えます。
注:”ステレオ”と書いていれば、右を左が必要なので、2倍することを忘れないようにしましょう。
サンプリング周波数を細かくするときちんと再生できますが、データは重くなります。
逆に、荒くすると、データは軽くなりますが、ちゃんと戻らなくなります。
どこまでなら、きちんと再生できるか・・・これがシャノンの定理です。
☆シャノンの定理
元の周波数の最大値の2倍以上の周波数でサンプリングすれば、きちんと再生できます。
|
(解答)
a:64
b:音声
c:映像
設問2
T社が導入した会議システムに関する、次の小問に答えよ。
(1)設計部と技術部内の合計10台のパソコン間で,相互に会議を実施する場合,会議シ
ステムによって発生する最大転送情報量(Mビット/秒)を求めよ。
・計算問題は本題の数値にマーク!
・計算問題:ハイリスクハイリターン!
検算はしっかりと。
設計部と技術部で10台ですから、5組の会議が可能です。
440kビット/秒 × 5 = 2200kビット/秒
2.2Mビット/秒
|
(解答) 2.2(Mビット/秒)
(2)千葉工場に会議システムを導入し,OA担当が千葉工場のOA推進者と会議を行う
場合,本方式の会議システムではどのような問題が発生するか。40字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
問題を問われています。
OA担当(本社) ⇔ OA推進者(千葉)
ISDN(64kビット/秒)です。
この間で会議しよう!とです。
会議するには440kビット/秒だけいります。
なのに64kビット/秒しかありません。
設問3(3)には、
>音声の途切れや映像の乱れなどで会議に不都合を来す場合が発生する
と書いてますので、利用できそうです。
|
(解答)
情報システム部と千葉工場の間のISDN回線では帯域不足により、音声、映像が途切れる(40)
設問3
会議管理サーバの設定に関する,次の小問に答えよ。
(1)表1のネットワークアドレスがa1のセグメントは、図1のどの部を示しているか答
えよ。
これは特に問題ないですね。
表1を使って、ネットワークを書いてみる。
a1 |
- |
a2 |
- |
a3 |
- |
a4 |
- |
a5 |
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
a6 |
|
|
これと図1を比較すれば、a1が何かわかります。
セグメントのネットワークアドレス |
部 |
a1 |
設計・技術部 |
a2 |
生産管理・製造部 |
a3 |
業務・総務部 |
a4 |
情報システム部 |
a5 |
千葉or名古屋 |
a6 |
千葉or名古屋 |
|
(解答) 設計・技術部
(2)表1に示すOA推進のための利用に加え,コミュニケーションの充実を図ることに
した。新たに製造部で3台,設計部で3台,技術部で2台だけの会議システムが部門
のコミュニケーションのために同時に会議を実施できるようにしたい。表2中の
[d]〜[i]を,それぞれ最小幾つにすればよいか答えよ。ただし,千葉工場
と名古屋工場との会議は禁止する。
表2 会議管理サーバに再設定すべき予約会議数
セグメントのネットワークアドレス |
予約会議数 |
a1 |
[d] |
a2 |
[e] |
a3 |
[f] |
a4 |
[g] |
a5 |
[h] |
a6 |
[i] |
セグメントのネットワークアドレス |
部 |
予約会議数(追加前) |
追加数 |
予約会議数 |
a1 |
設計・技術部 |
2 |
5 <=
4 <=02/8/27
CHANGED |
|
a2 |
生産管理・製造部 |
2 |
3 |
|
a3 |
業務・総務部 |
2 |
0 |
[f]=2 |
a4 |
情報システム部 |
2 |
0 |
[g]=2 |
a5 |
千葉or名古屋 |
1 |
廃止 |
[h]=0 |
a6 |
千葉or名古屋 |
1 |
廃止 |
[i]=0 |
h,iはただしのあとで、禁止すると書いてあるので0になります。
f、gは追加していなので、追加前と同じ、2になります。
増えた設計・技術部と製造部でどういう会議が出来るでしょうか?
上下接続0の場合
設計・技術部 |
○ |
- |
○ |
|
○ |
- |
○ |
|
○ |
|
この時の会議数 2 |
|
|
|
|
|
|
|
|
|
|
|
|
製造部 |
○ |
- |
○ |
|
○ |
|
|
|
|
|
1
|
上下接続1の場合
設計・技術部 |
○ |
|
○ |
- |
○ |
|
○ |
- |
○ |
|
この時の会議数 3 |
|
| |
|
|
|
|
|
|
|
|
|
|
製造部 |
○ |
|
○ |
- |
○ |
|
|
|
|
|
2
|
上下接続2の場合
設計・技術部 |
○ |
|
○ |
|
○ |
- |
○ |
|
○ |
|
この時の会議数 3 |
|
| |
|
| |
|
|
|
|
|
|
|
|
製造部 |
○ |
|
○ |
|
○ |
|
|
|
|
|
2
|
上下接続3の場合
設計・技術部 |
○ |
|
○ |
|
○ |
|
○ |
- |
○ |
|
この時の会議数 4 |
|
| |
|
| |
|
| |
|
|
|
|
|
|
製造部 |
○ |
|
○ |
|
○ |
|
|
|
|
|
3
|
一番多いパターンは”上下接続3”の場合ですから、
d=2+4=6 、 e=2+3=5でいいでしょう。
でも、時間がないので、考える時間がおしいです。
設計技術は5台増えるので、2+5=7、製造は2+3=5と逃げるのも手です。
このように結果偶然にも合うことがあります。 |
(解答)
[d]=6 [e]=5 [f]=2 [g]=2
[h]=0 [i]=0
(3)製造部内,又は製造部と他部との間の会議で,予約会議数内の会議にもかかわらず,
音声の途切れや映像の乱れなどで会議に不都合を来す場合が発生するようになった。
考えられる原因と、不都合を低減するためにとるべき処置を、それぞれ30字以内で述
べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
原因と処置を問われています。
会議管理サーバは設計部・技術部内にあります。今、製造部が問題になっています。
増設したので、6台になりました。約440kビット/秒×6=2640kビット/秒です。
10Mビット/秒のLANですから、3Mビット/秒の実効速度ではOKです。
しかし、
>LAN上の転送情報量は,セグメントごとや時間帯によって大きく異なる場合がある。このよう
>な転送情報量のばらつきに対応するために,会議管理サーバは,設置されたセグメント
>(自セグメント)だけに対しては転送情報量の測定を行い,その結果に応じて,自セグメ
>ントで許可する会議数を動的に変更する機能ももっている。
とあります。
--- |
--- |
--- |
---- |
--- |
|
| |
|
|
|
|
[R] |
|
[管] |
|
|
| |
|
| |
|
--- |
--- |
--- |
---- |
--- |
情報転送量にはばらつきがあります。
製造・生産管理部には会議管理サーバがないので、転送情報量を測定できません。
|
(解答)
原因:会議管理サーバが帯域不足をチェックできないため(23)
処置:会議管理サーバを製造部のセグメントにも設置する(23)
問題本文へのリンク
Sコースでの解説へのリンク
設問1
本文中の【 a 】〜 【 d 】に入れる適切な字句又は数値を答えよ。
PPPデータリンク層です。
どこがやってくれるのか・・・。
aはアクセスサーバ
bは、どんどん使ってほしいから、タダにしたいけど、他の用途にも使えるから別料金にしたい・・・
です。グループセキュリティとか書かれていないので日本語として通じる言葉を書いて逃げましょう。
→多業務での利用
cは”呼損率”です。
アーラン:単位時間に1回線をずっと使い続けた通信量です。
例えば、電話1時間話しっぱなしの場合は1アーランです。
呼損率:話中の率です。表2だけで出来ます。
パソコン1000台、2アクセス/日なら、2000アクセス/日 電話があるということです。
で、通信時間は360秒/アクセス(6分間繋いでます)
最繁時集中率:最も混み合っている時に集中している割合=0.2
1日2000アクセスあるけど、2割が1時間に集中している=400アクセスということです。
時間帯は10AM〜11AM
さあ、これで呼量を求めてみましょう。
延通信時間 / 単位時間
400アクセス × 360秒 / 3600秒/アクセス = 40アーラン
eは40アーランです。
で、呼損率0.03で計算すると、48本必要になります。
付表12 即時式完全群負荷表
ここで、”即時”とは何だったでしょう? それに対応するのが待時式です。
即時式が回線交換で呼損の計算をします。
待時式は蓄積交換で待ち行列の計算をします。
これが、本文に書いてある48で・・・です。
一方卸業者の方は
パソコン50台、6アクセス/日 ですから、300アクセス/日です。
通信時間は 600秒/アクセス、集中率は0.2です。
時間帯は 3PM〜4PM
同じように計算してみましょう。
300×600×0.2 / 3600 = 10アーラン
本文のとおりですね。
呼損率0.1で見てください。
n\B |
|
0.1 |
|
|
|
| |
|
|
|
| |
|
12 |
← |
9.47 |
|
13 |
← |
10.5 |
|
|
|
|
|
nは回線数なので整数です。13回線(d)あると、10.5なのでOKです。
|
(解答)
[a]=アクセスサーバ [b]=他業務に利用
[c]=40 [d]=13
設問2
本文では小売業者用センタ側回線と、卸売業者用センタ側回線を別々なものとして、
Bチヤネル数を計算している。しかし、両回線を共用し、小売業者も卸売業者も一つの
代表番号にダイヤルして、先着順にBチヤネルを利用する仕組みにすることができる。
このようなセンタ側回線の共用に関する次の問いに答えよ。
(1)回線の共用によって話中となる確率が低くなるか、回線数の削減によって月額使用
料を低くできるかのいずれかの効果が見込まれ、検討する価値が十分にある。このよ
うな効果が見込まれる理由を、本文に即して、30字以内で述べよ。
回線を共用することによって、48本と13本で合計61本用意します。
これにより、話中の確率が低くなるか?
回線数が削減できるか?です。
1日の時系列を見ると、ピークはずれています。両方合わせたピークは
10アーラン+40アーラン=50アーランでは無いと推定できます。
これを回答にすればいいでしょう。 |
(解答)
小売業者用と卸売業者用の回線利用の最繁時間がずれているため(29)
(2)(1)の検討のために、何を調査する必要があるか。30字以内で述べよ。
(解答)
小売業者と卸売業者を合計した利用状況(21)
設問3
受発注システムの費用に関する次の問いに答えよ。
(1)小売業者が受発注システムを利用する場合の月額費用を、次の@〜Bを前提にして
求めよ。
計算問題です。計算ミスに注意しましょう。有効数字、単位、切り上げか?四捨五入か?
気をつけましょう!あとで検算できるように、紙の隅に使った数字と単位を残しておきましょう。 |
@ この小売業者とGセンタは別市内にあり、その間の距離は25kmとする。
A1か月に20日、土日を除く平日に、Bチヤネルを一つ利用する。
B 回線接続装置は買取りでないものとする。
月額費用は基本料(月額基本料・・・付表5)と通信料金(付表6)の合計です。
ISDNです。Bチャネルと書いてますから、基本インタフェースでいいですね。
小売業者ですから、1件分です。
3,630+60+1,700=5,390円
回線接続装置・・・DCEのことでした。
DSU・・・買取とは書いてないので、レンタルです。
ですから、屋内配線もレンタルです。
#電気通信事業法で『NTTとユーザの分界点は1ヶ所』と決められているので。
小売業者の通信料金です。
1アクセス 360秒
距離と時間に依存します。
2アクセス/日 20日/月
25km 別市内
9:00〜19:00昼間 → 45秒で10円
↑ 360/45 ↑ × 10 × 2 × 20 = 3200円 / 月
5,390+3,200 = 8,590円 |
(解答)
8590円
(2)本文では受発注システムの構築、運用に関する費用について述べているが、すべて
の費用項目を挙げているわけではない。本文で記述していないが、発生すると見込ま
れる通信関係の費用は何か。二つ挙げ、それぞれ20字以内で述べよ。
これにはいろんな考え方があります。
付表4にあります新規契約(イニシャルコスト)や、ISDNの工事費などもそれに該当するでしょう。 |
(解答)
・ISDN回線の導入時の契約料(14)
・ISDN回線の導入時の工事にかかわる費用(19)
設問4
小売業者の利用促進策についてH君は、月々発生するISDNの費用を安くして、小売
業者の費用負担を軽減する案を検討した。その具体策を20字以内で述べよ。ただし、
ISDNサービスの利用は変更しないものとする。
(解答 Sコース)
フリーダイヤルにする(10)など
(平成11年
午後T 問2)Sコースでの解説
設問1
本文中の【 a 】、【 b 】に入れる適切な字句を答えよ。
(解答)
[ a ]:携帯電話
[ b ]:PHS
設問2
モパイルアクセス環境に必要なISDN基本インタフェース回線数に関する次の問いに
答えよ。
(1)本文中の記述に従って、最繁時呼量を求めよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
最繁時呼量を問われています。
営業50人、6分/回 ピーjク 0.2 ピーク時間 5PM〜6PM
5回/日
ですから、
5回×6分×50人×0.2 / 60 = 5(アーラン) |
(解答) 5アーラン
(2)呼損率を0.1とし、巻末付表を用いて必要な最少Bチヤネル数を求めよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
最少Bチヤネル数を問われています。
|
(解答) 8チャネル
設問3
モパイルアクセス環境の経費に関する次の問いに答えよ。移動体通信サービスの通信
経費は、基本料金(月額)と接続時間に応じた通話料金とからなる。基本料金は1加入
当たり月額1,000円とする。通話料金は、距離によって異なるが、ここでは計算を簡便
にするため、常に接続時間45秒ごとに10円とする。本店側にかかる通信経費は含めない。
(1)営業部員一人の1日当たりの通話料金を求めよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
最少Bチヤネル数を問われています。
1日当たりの度数は
↑ 6分×60秒/分 / 45秒 ↑ = 8度数
8度数 × 10円 × 5回 = 400円
|
(解答) 400円
(2)営業部員全員の月額通信経費(基本料金と通話料金の合計)を求めよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
月額通信経費を問われています。
400円 × 20日 + 1,000円 = 9,000円
(一人あたり月額料金)
9,000円 × 50人 = 450,000円
|
(解答) 450,000円
ここで問題ですが、
設問2(2)では、8本必要と計算されました。
しかし、本文中には、
>この前提で計算し、
将来の接続時間の伸びも考慮してISDN基本インタフェース回線数は6回線とした。
と書いています。問題ないでしょうか?
1回線でBチャネルは2本ですから、問題ないですね。 |
(3)アクセスサーバとターミナルアダプタの年間リース費及び年間保守費の合計を求め
よ。ターミナルアダプタはISDN基本インターフェース回線の数だけ用意する。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
年間リース費及び年間保守費の合計を問われています。
TA×6台
アクセスサーバ×1個
です。
|
TA
50,000×6
= 300,000円 |
アクセスサーバ
1,000,000円 |
年間保守料
価格の10% |
30,000 |
100,000 |
月額リース料
価格の2.3% |
6,900 |
23,000 |
1年分(×12) |
82,800 |
276,000 |
年間の合計 112,800 + 376,000 = 488,800円
|
(解答) 488,800円
設問4
L君の考えた接続時間短縮策とは何かを、15字以内で述べよ。
・何を問われてるかをしっかり確認しましょう。(何を問われているかにマーキング!)
接続時間短縮策とは何かを問われています。
|
(解答) カラー画像の開始画面の送信をやめる(18)
|