テクニカルエンジニア(ネットワーク)過去出題問題平成12年 午後1 問3最終更新日 2006/02/26
|
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成12年 午後1 問3 |
問3
リモートアクセス環境を考慮したネットワークシステムに関する次の記述を読んで、設問
1〜4に答えよ。
J社は東京圏を中心とした小規模な輸入品販売業者である。本社は東京にあり、営業所は
都内5か所にある。営業所の数は今後増やしていく計画である。営業員は、本社に20人、
それぞれの営業所に10人程度が配置されている。J社では営業効率の向上を目的として、
営業員が客先に直行直帰する勤務体制を採用している。最近は、輸入先である海外企業と
の取引のため、営業員が海外出張することが増えている。そこで、国内や海外出張先の営
業員に対する支援策としてリモートアクセス環境を構築することになった。
本社には、既にメールサーバ、WWWサーバ、業務DBサーバなどによる営業支援情報システ
ムが構築されている。このシステムは本社内にいる営業員だけが利用でき、各営業所、自
宅、客先、海外出張先の営業員には公開されていない。J社で必要とするリモートアクセ
ス環境は、次の要件が実現されることである。
(1)各営業所から本社の営業支援情報システムを利用できる。
(2)本社及び各営業所に出社しなくても、営業員は自宅や客先など国内の社外から社内メ
ールを利用して上司との間で営業報告や業務指示を授受できる。また、営業支援情報シス
テムでの情報検索や必要データのダウンロードができる。
(3)国内と同じく、海外出張先からも上記(2)の操作ができる。
(4)リモートアクセスを行うときは、営業員が携帯するパソコン(以下、携帯PCという)の
接続操作の簡便化を図るとともに、営業支援情報の漏えいを防止できる。
J社では、上記の要件をネットワークベンダであるM社に提示し、リモートアクセス環境
を実現するネットワークシステムの提案を依頼した。
〔M社の提案概要〕
(1)リモートアクセス環境の形態
J社の要件をすべて満たすためには、次の3形態を考慮したネットワークシステムにする
ことを提案する。
形態1:各営業所の営業員個々のPCからISDN経由で本社に接続する。
形態2:営業員の自宅や客先など国内の外出先で、営業員の携帯PCからPHS網経由で本社に
接続する。
携帯PCからPHS網経由のダイアルアップで接続する場合、アクセスサーバ側のインタフェ
ースは、最大実効速度が【 a 】kビット/秒である【 b 】を使用する。
形態3:海外出張先で、営業員の携帯PCからインターネット経由で本社に接続する。
通話料削減を目的として、インターネットサービスプロバイダ(以下、ISPという)の
【 c 】サービスを利用する。これは海外ISPのアクセスポイントからインターネットを経
由して本社に接続する方法である。
図1は、三つの形態を実現するネットワークシステム構成である。
図1 リモートアクセス環境のネットワークシステム構成
(2)各営業所と本社との接続方法について
各営業所は、本社と各営業所間を、ISDNルータを介したスター形のネットワークで接続す
る。営業所側ISDNルータでは、本社側ISDNルータヘの経路をデフォルトとして設定してい
る。また、営業所を増設する場合も同じ接続方法とする。
(3)セキュリティ強化策について
営業員が持ち歩く携帯PCに対しては、盗難や置き忘れなどセキュリティ上の問題が想定さ
れる。社外からのリモートアクセスを想定した特別な対応がなされない場合、営業員に
【 d 】ことによって、携帯PCから本社のサーバに不正アクセスされ、データの改ざん、
電子メールの盗聴などが懸念される。一つの対策として、ICカード利用によるセキュリテ
ィ強化策を提案する。図2に、〔形態2〕の場合を想定したICカード利用によるセキュリテ
ィ強化の仕組みを示す。
図2 ICカード利用によるセキュリティ強化の仕組み
(4)運用管理上の留意点について
〔形態2〕や〔形態3〕で、営業員が携帯PCから本社にリモートアクセスする場合、営業員
が入力するパスワードは運用上の重要な管理項目となる。パスワードに関連して、パスワ
ードの有効性を確認する属性情報を設定し、照合時に併せてチェックさせる仕組みによっ
てセキュリティを強化する。本社側に設置する認証サーバにはパスワードに関する属性情
報や条件を登録しておき、定期的な維持管理を徹底する必要がある。運用が徹底されない
と、営業員がそれまで使用できていたパスワードを入力しても接続できないという不具合
が発生する。
また、今回提案するICカード利用の携帯PC運用に際して、セキュリティをより確実にす
るためには、携帯PCやICカードの盗難発生を想定して、携帯PC、本社のサーバ双方の運用
で徹底すべきことがある。一方、盗難対策として、携帯PCでは、ダウンロードしたデータ
を暗号化すること、ICカードと携帯PCを分散して所持するようルール化することを提案す
る。(以下、省略)
J社はM社の提案を受け、ISPとの契約を行うとともにリモートアクセス環境の構築と運用
管理を徹底することにした。
設問1
本文中の【 a 】〜【 d 】に入れる適切な字句を答えよ。
設問2
M社が提案するリモートアクセス環境の形態に関する次の間いに答えよ。
(1)〔形態1〕で、各営業所の営業員が本社サーバに自動的に接続するために、営業所側
ISDNルータがもつべき"ルーティング機能"以外の機能は何か。15字以内で述べよ。
(2)〔形態1〕で、営業所側から本社サーバを利用するために本社側ISDNルータの設定で必
須となる事項は何か。20字以内で述べよ。
(3)〔形態2〕で必要となる図1に示す機器Xの名称を答えよ。
設問3
図2中の【 ア 】〜【 ウ 】に入れる適切な字句を答えよ。
設問4
M社が提案する運用管理上の留意点に関する次の間いに答えよ。
(1)本文中にある"営業員がそれまで使用できていたパスワードを入力しても接続できな
いという不具合が発生する"原因は何か。20字以内で述べよ。
(2)本文中の下線部について、盗難発生を想定して、J社の本社にあるサーバの運用におい
て徹底すべきことは何か。30字以内で述べよ。
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成12年 午後1 問3 |