テクニカルエンジニア(ネットワーク)過去出題問題

 平成13年 午後1 問3

最終更新日 2006/02/28
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成13年 午後1 問3

問3

電子メールシステムの運用に関する次の記述を読んで、設問1〜4に答えよ。

S社は、社員70名のゲームソフトの開発会社である。図1に示すように、本社内
にWebサーバや電子メール(以下、メールという)サーバなどを設置して、顧客サ
ービスや社内開発支援を行ってきた。このシステムは、業務システムと呼ばれている。
U君は、この業務システムの開発と運用を担当している。

図1 業務システムの構成

〔業務システムのサービス内容〕
業務システムにおけるサービスと受益者は、次のようにまとめることができる。

(1)ゲームソフトの購買者である顧客を受益者として、WebサーバにS社ホームペ
  ージを開設し、新商品の宣伝や発売日の案内などを行っている。
(2)社員を受益者として、社内のメール及び社内社外間のメールを実現している。こ
  の機能は、社員の大部分を占める開発担当者にとって、開発協力会社や販売会社と
  の相互連絡のため、必須である。
(3)開発担当者を受益者として、社外にあるWebページの閲覧やインターネットゲ
  ームの利用を可能にしている。この機能は、他社の新商品の調査のため、必須であ
  る。
(4)顧客サービス部を受益者として、顧客との相互連絡に関するサービスを行ってい
  る。詳しくは、後で述べる。
(5)社員を受益者として、各メールサーバでウイルスチェックを行っている。

〔願客との相互連結に関するサービス〕
S社ホームページには、資料請求ができるべージがある。顧客が資料請求を行う場
合、そのページを使って住所、メールアドレスなどを登録する。登録された住所など
は、データベースサーバに蓄積される。その後、顧客サービス部の担当者がパソコン
を操作することによって、住所などは【 a 】形式に変換され、【 b 】で
暗号化されて、S社配送センタに送信される。配送センタは、あて名ラベルを印刷し
て、資料を郵送している。
最近U君は、資料請求した顧客が、任意項目であるメールアドレスを入れてきた場
合、お礼のメールを自動的に送るように変更した(お礼メール)。このお礼メール
返信があったときは、顧客に何らかの意見があると考えられるので、"ご意見は、ホ
ームページにある「ご意見コーナ」で入力をお願いします"という内容のメールを自
動的に返信することにした(自動返信メール)。
U君は、お礼メールに関する機能の開発に当たってIETF(Internet Engineering
Task Force)が公表している【 c 】を参照した。メールヘッダについての標準
仕様に従ってその内容を決め、メール転送プロトコルである【 d 】に従って、
メールサーバにコマンドを送るプログラムを作成し、Webサーバで動かした。

〔最近の問題点について〕
U君が現在抱えている問題点は、次のとおりである。

@顧客によるS社ホームページの閲覧は、年々重要性を増している。最近では、電
  源設備法定点検時の年1回、半日間のピル停電によるサービス停止が問題視され
  ており、できれば無停止で運用したい。
A 月1回ほどの割合でファイアウォール(以下、FWという)の設定変更があり、
  FWが数時間停止する。これは、開発担当者が社外のインターネットゲームを利用
  できるように、IPアドレスとポート番号の組を登録するためである。FWが計画停
  止となることを事前に連絡しているので、開発担当者に対するサービスの一時停止
  は大きな問題になっていないが、顧客向けサービスは停止させたくない。
B 問題点Aの設定変更に伴う作業量が大きいので、軽減させたい。
C 最近、社内に設置されたセキュリティ委員会が、上記の利用可能ポート番号を増
  加させることは、"データベースサーバの顧客情報に対する社外からのアタックの
  可能性を大きくする"と問題にしている。そのため、ポート番号を利用可能にして
  よいかどうかを検討する作業量が大きくなっている。
D お礼メールが無限ループとなるケースがあり、顧客から苦情がきている。
E 前出のセキュリティ委員会が、ログ解析による外部からのアタックの有無調査を
  求めている。
F 落雷などの外的要因による停電がまれにあるが、そのときでも顧客向けサービスを
  停止させたくない。

〔顧客からの苦情への対策〕
問題点Dは、顧客が不在通加などの自動返信機能を利用している場合に起こること
が分かっている。お礼メールの"REPLY-TO"と自動返信メールの"REPLY-TO"に
同一アドレスをセットしたこと、及びこのアドレスあてのメールに無条件に自動返信
メールを返信したことが原因である。U君は対策を実施し、この問題点を解決した。

〔外部委託案〕
問題点の大部分を解決する対策として、外部委託案が検討され、後日実現した。こ
の案は、顧客が社内Webサーバを利用する際に経由するFWと、社員が社外Webペ
ージ閲覧などの際に経由するFWを分けた上で、機器の一部を外部委託するというも
のである。この構成と委託範囲を図2に示す。インターネットデータセンタを運用す
るT社に運用委託し、有人監視サービスと二重化された電源設備による給電を24時
間365日受ける。



図2 外部委託案

また、次のオプションサービスも利用する。

(1)FW管理
決められたセキュリティポリシに従い、バージョンアップサービス及び設定変更
を行う。 

(2)侵入検知サービス
不正な受信や発信、メンテナンス作業以外でのシステムヘの書き込みなど、不正
アクセスに結び付く動作を検知し、ログ解析も行う。

(3)ウイルス防御サービス
メールにウイルスが混入している場合は、当該メールの配送を停止する。


設問1

顧客との相互連絡にかかわるサービスに関して、本文中の【 a 】〜
【 d 】に入れる適切な字句を次の中から選び、記号で答えよ。
ア CSV イ DES ウ DSN  エ ICMP
オ POP カ RFC キ SMTP ク SNMP

設問2 

〔顧客からの苦情への対策〕において、自動返信メールの設定をどのように変
更したか。50字以内で具体的に述べよ。

設問3

〔外部委託案〕の構成に関する次の問いに答えよ。

(1)S社とT社の間がルータで接続されているが、ルーティング以外にセキュリ
  ティ上必要なルータの機能がある。その機能を、10字以内で述べよ。

(2)S社から直接ISPに接続するルートは、どのサービスのために必要か。〔業
  務システムのサービス内容〕の(1)〜(5)の番号から一つ答えよ。

(3)S社とT社の間のルータ接続は、どのサービスのために必要か。〔業務シス
  テムのサービス内容〕の(1)〜(5)の番号から三つ答えよ。

設問4

〔外部委託案〕で解決する問題点に関する次の問いに答えよ。

(1)〔外部委託案〕を実施しても、解決しない問題点は何か。〔最近の問題点に
  ついて〕の@〜Fの番号で答えよ。

(2)U君の検討の結果、ウイルス防御サービスを利用しても、社内用メールサー
  バでのウイルスチェックは続けるという.その理由を30字以内で述べよ。

(3)FWを2台に分けることによって、問題点Cが解決する理由を70字以内で
  述べよ。

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成13年 午後1 問3