設問1
中継方式と分散方式の検討に関する次の問いに答えよ。答えは小数第3位を
四捨五入して小数第2位まで求めよ。
(1)本文中の【 a 】〜【 d 】に入れる適切な数値を答えよ。
用語問題ですね。
用語問題には、専門用語を問われている場合と、
前後の文書を見るとなんとなく見えてくるものがあります。
【 a 】
>WWWサーバが情報コンテンツ要求を受けてから、情報コンテンツを配信し終わるまでの平均時間は【 a
】秒
WWWサーバ(M/M/1)
0.1秒に1回
コンテンツを送出するのに0.05秒
窓口利用率ρ=0.05 / 0.1 = 0.5
Tw=ρ/(1-ρ) × Ts = 0.5 / (1-0.5) × 0.05 = 0.05秒
平均応答時間
Ts + Tw = 0.05 + 0.05 = 0.1
【 b 】
>中継サーバが情報コンテンツを受けてから、広告コンテンツを挿入し終わるまでの平均時間は【 b
】秒
広告コンテンツ(M/M/1)
0.1秒に1回
コンテンツ挿入 0.025秒
窓口利用率ρ=0.025 / 0.1 = 0.25
Tw=ρ/(1-ρ) × Ts = 0.25 / (1-0.25) × 0.025 = 0.008333秒
平均応答時間
Ts + Tw = 0.025 + 0.008333 = 0.03333
=> 0.03秒
【 c 】
>ブラウザが各コンテンツを要求してから、それらのコンテンツが画面に表示され始めるまでの平均時間
>(以下、平均応答時間という)は、およそ【 c 】秒
合計は
0.1 + 0.03 = 0.13秒
【 d 】
>平均応答時間はおよそ【 d 】秒と見込める。
データフローを見ると、同時にB社とA社のサーバに要求を出して、時間が掛かっ
た方を
応答時間と考える
0.1秒(WWWサーバ) > 0.03秒(広告コンテンツ) なので、全体は0.1秒
|
(Tomの解答例)
【 a 】:0.1
【 b 】:0.03
【 c 】:0.13
【 d 】:0.1
(2)それぞれの方式において、WWWサーバの処理能力を50%向上させた場合
の平均応答時間を求めよ。
50%向上 => 処理速度が3/2倍 => 処理時間が 2/3倍となる。
コンテンツ送出時間 0.05秒 => 0.05 × 2/3秒
窓口利用率ρ=0.05×(2/3) / 0.1 = 1/20 × 2/3 × 10 = 1/3
Tw= ρ/(1-ρ) × Ts = 1/3 / (1- 1/3) × 0.05 = 0.05 / 3 秒
平均応答時間
Ts + Tw = 0.05 × 2/3 + 0.05 × 1/3 = 0.05 秒
中継の場合:0.05 + 0.03 = 0.08秒
分散の場合:0.05 > 0.03 なので 0.05秒 |
(Tomの解答例)
中継の場合: 0.08秒
分散の場合: 0.05秒
設問2
試行サービスにおけるFW-A2のパケットフィルタリング設定内容に関する次
の問いに答えよ。
(1)DMZ-LAN-A2から内部LAN-A2への通過を許可するパケットを40字以内で述べよ。
DMZ-LAN-A2 => 内部LAN-A2ですから、
|
(Tomの解答例)
送信元IPアドレスがWWW−P、あて先I
PアドレスがDB−A2のパケット(36)
(2)DMZ-LAN-A2からバリアセグメントAへの通過を阻止するパケットを30字以内で述べよ。
(Tomの解答例)
送信元IPアドレスが、WWW−P、DNS
−A2以外のパケット(30)
設問3
試行サービスで発生したサービス妨害に関する次の問いに答えよ。
(1)WWW-Pに対するTCPコネクション確立要求パケットが多量に発生してお
り、パケットモニタリングデータのシーケンス解析を行わなくても、サービス
妨害発生の可能性は推定できる。本文中の記述から、その推定方法を40字以
内で述べよ。
"本文中の記述から"
自分の経験から推測からではダメです。
[サービス妨害の発生]から探し出す。
100倍を超えていた。 |
(Tomの解答例)
開発段階の試験結果と苦情時におけるDMZ
−LAN−A2のパケット数を比較する(38)
(2)サービス妨害者が追跡を逃れるための手段を、通信プロトコルの観点から
25字以内で述べよ。
(Tomの解答例)
送信元IPアドレスを他人のIPアドレスに
儀装する(24)
設問4
送信元IPアドレスやクッキー情報を使った方法では、閲覧者を正しく識別で
きないおそれがある。その理由について次の問いに答えよ。
(1)送信元IPアドレスを使った方法における理由を二つ挙げ、それぞれ40字以
内で述べよ。
(Tomの解答例)
公共に設置されている端末からのアクセスは
IPアドレスと使用者の対応が取れないため(40)
ダイアルアップでプロバイダ経由によるアク
セスはIPアドレスと使用者の対応がとれな
いため(43)
(2)クッキー情報を使った方法における理由を15字以内で述べよ。
クッキーを使わない人がいるため(15)は本題とは違う
|
(Tomの解答例)
クッキー情報は偽装できるため(14)
設問5
本格サービスの運用に関する次の問いに答えよ。
(1)試行サービスから本格サービスへの移行時、WWW-PからWWW-A2への切
替えを行うために、二つの変更すべきDNS-A2の設定内容を、それぞれ30字
以内で述べよ。
現行
WWW-P IN A 200.5.3.3
www IN CNAME WWW-A2
本格サービス
WWW-P IN A 200.5.3.3
WWW-A2 IN A 200.5.3.2 <= 追加
www IN CNAME WWW-A2 <= 変更
|
(Tomの解答例)
WWW-A2のホストレコードをDNS-A
2に追加する(26)
WWW-PのホストレコードをDNS-A2
から削除する(26)
(2)検討チームは、トラフィック測定箇所として@及びAだけでは不十分と判断
し、Bを加えた。ネットワークの構成に起因したその理由を90字以内で述べよ。
アプローチ
・閲覧者からWWWサーバにアクセスすると必ず広告サーバBまでアクセスする
・A社のPC、メールとも共有している
そのトラフィックはバリアセグメント-Aで共用
|
(Tomの解答例)
広告コンテンツは社外の広告サーバ-Bにあ
る。社外へのアクセスにはバリアセグメント
-Aを経由するが当該セグメントは既存の設備
と共用でありその使用状況もモニタリングする
必要があるため(87)
|