設問1
顧客との相互連絡にかかわるサービスに関して、本文中の【 a 】〜
【 d 】に入れる適切な字句を次の中から選び、記号で答えよ。
ア CSV イ DES ウ DSN
エ ICMP
オ POP カ RFC キ SMTP ク SNMP
【 a 】、【 b 】
住所などは【 a 】形式に変換され、【 b 】で暗号化されて、
【 a 】はData変換です。
TextのFileをExcelで使えるように、またその逆をするために、
実業務でもよく「csv」Fileをよく利用しますね。
これが回答でいいでしょう。
ここで、csvFileについて、勉強してみましょう。
csvとは、Comma Separated Value の略です。
「DataとDataを","(comma)で区切って、管理しましょう」
って約束で作られたファイルですね。
【 b 】は暗号方式についてです。
この場合、公開鍵暗号方式を使用して、、、とか、共通鍵暗号方式を使用して、、
とか明記されていませんが、ア)〜ク)の回答群を見ても、暗号方式は、イのDES
(Data Encryption Standard )だけですので、答えは、イ)の DESでいいでしょう。
【 c 】RFCについてです。
IETF(Internet Engineering Task Force)が公表している【 c 】を参照した。
これを見たら、直感的に「RFC」と記入できるようになりたいですね。
IETFとは、TCP/IPでのルールについて、取り決めをしているGroupです。
そこが発行している文書(Document)がRFC(Request For Comments)
ですね。
TCP/IPで動いている、SMTPやPOP、HTTPの仕組みもすべて、
このRFCに記載されています。
【 d 】MailのProtocolについてです。
メールヘッダについての標準仕様に従ってその内容を決め、
メール転送プロトコルである【 d 】に従って、メールサーバに
コマンドを送るプログラムを作成し、Webサーバで動かした。
Mailの転送Protocolと書かれているので、すぐに思いつかないかもしれませんが、
いつも使っているProtocolです。
SMTP(Simple Mail Transfer Protcol)ですね。
SMTPはMailの送信用というImageを持たれている方もいらっしゃると思いますが、
MailServer間の転送にも使用されています。
|
(Tomの解答例)
【 a 】ア (CSV) 、【 b 】イ ( DES)、【 c 】カ
(RFC)、【
d 】キ (SMTP)
設問2
〔顧客からの苦情への対策〕において、自動返信メールの設定をどのように変
更したか。50字以内で具体的に述べよ。
何を聞かれているかにCheck!
どのように変更したかです。「変更した理由」ではありませんのでありませんので
、
注意しましょう。
今回問題になっているのは、
D お礼メールが無限ループとなるケースがある
ことです。
問題が発生する流れはこうですね。
1. S社が顧客に「お礼メール」を送信
例) From aaa@s-sha.com
To kokyaku@kokyaku.com
Subject 資料請求いただき、ありがとうございます。
2. 顧客が不在だったので、送信元に不在通知を自動返信
例) From kokyaku@kokyaku.com
To aaa@s-sha.com
Subject 当方不在中に連絡いただいた方に、自動返信しています。
当方現在不在につき、帰社しだい返信いたします。
3. 顧客の不在通知に対して、S社が「自動返信メール」を自動返信
例) From aaa@s-sha.com
To kokyaku@kokyaku.com
Subject ご意見は、ホームページにある「ご意見コーナ」で入力をお願いします
4. 2と3で無限LOOPする。
これに対して、U君はどのように原因分析したでしょうか?
(1)お礼メールの"REPLY-TO"と自動返信メールの"REPLY-TO"に同一アドレスをセットしたこと。
(2)このアドレスあてのメールに無条件に自動返信メールを返信したこと。
これが原因です。
それぞれについて、対策した内容の回答を作ってみましょう
まず(1)について考えてみます。
S社のMail Addressを下記に変更するとしましょう。
お礼メール ・・・ orei@s-sha.com
自動返信メール ・・・ jidou@s-sha.com
廃却用 ・・・ erase@s-sha.com
お礼メールを出す時の返信先(REPLY-TO)を自動返信メール(jidou@s-sha.com)にし、
自動返信メールを出す時の返信先(REPLY-TO)を廃却用(erase@s-sha.com)にしたら
どうなるでしょうか?
「お礼メール」を頂いた顧客は不在でも、「自動返信メール」のMailAddressに自動返信します。
これを受けて、顧客に対して「自動返信メール」を返信しても、不在通知を「廃棄用」のMailAddress
にしか返しません。
廃棄用のMail Addressに着信しても、廃棄するのみで自動返信しなければ、
これ以上のMailのやり取りはなくなりますね。
これが回答の1つでしょう。
(2)についてはどうでしょう?
例でいう、aaa@s-sha.com宛に届いたメールに対しては、
たとえどんな内容でも、「自動返信メール」を出してしまう。
だから、ループが発生するということです。
単純に考えると、「本当に間違えて返信いただいた顧客にだけ返信する」
なんですけど、間違えたかどうかを自動的に判別する方法はあるかといわれると、
難しいものが有ります。
では、どういう条件を入れると自動的に判別できるようでしょう?
・顧客のメールアドレスについて、1日当たりのaaa@s-sha.com宛にメールのいただいた回数を
カウントして、一定の回数以上の顧客に対しては、ループしていると判断して、
返信しないようにする。
これでOKですね。
裏技)
午後Tはとにかく時間がありません。
(1)お礼メールの"REPLY-TO"と自動返信メールの"REPLY-TO"に同一アドレスをセットしたこと。
(2)このアドレスあてのメールに無条件に自動返信メールを返信したこと。
この2点が原因と分かった瞬間に、こういう回答を作るのもテクニックの1つです。
満点はもらえませんが、6割近くはもらえるでしょう。
(1)お礼メールの"REPLY-TO"と自動返信メールの"REPLY-TO"に別アドレスをセットする。
(2)このアドレスあてのメールに返信する自動返信メールを条件を設定する。
|
(Tomの解答例)
お礼メールAと自動返信メールBを別アドレ
スにし、Aの返信先をB、Bの返信先を別ア
ドレスにする。(47)
別解)
1日当りの顧客からの返信回数を計上し、一
定回数以上返信した顧客はループしていると
判断し、返信しない。(50)
逃げの回答例1)
お礼メールの”REPLY−TO”と自動返
信メールの”REPLY−TO”に別アドレ
スをセットする。(48)
逃げの回答例2)
お礼メールのアドレスあてのメールに返信す
る自動返信メールに条件を設定する。(37)
設問3
〔外部委託案〕の構成に関する次の問いに答えよ。
(1)S社とT社の間が ルータで接続されているが、ルーティング以外にセキュリ
ティ上必要な ルータの機能がある。その機能を、10字以内で述べよ。
Routerの機能を2つ挙げよと言われれば、
1.Routing機能
2.パケットフィルタリング機能
ですね。
でも、パケットフィルタリング機能なら13文字なので、
フィルタリング機能(9)でいいのかなぁ。
|
(Tomの解答例)
フィルタリング機能(9)
(2)S社から直接ISPに接続するルートは、どのサービスのために必要か。〔業
務システムのサービス内容〕の(1)〜(5)の番号から一つ答えよ。
(3)S社とT社の間の ルータ接続は、どのサービスのために必要か。〔業務シス
テムのサービス内容〕の(1)〜(5)の番号から三つ答えよ。
(2)と(3)一緒に考えましょう。
今回の外部委託案で、
(ア)顧客が社内Webサーバを利用する際に経由するFW
(イ)社員が社外Webページ閲覧などの際に経由するFW
に分けました。
それぞれ、
(ア)はS社とT社の間の ルータ経由
(イ)はS社から直接ISPに接続するルート
で使用します。
これはいいですね。
では、〔業務システムのサービス内容〕で挙げられた(1)〜(5)はどっちが望ましい
でしょうか。
(1)は、顧客=>社内ですから、(ア)ですね。
(2)は、社員=>Mail Systemですから、(ア)でいいでしょう。
(3)は、社員=>web 閲覧ですから、(イ)ですね。
(4)は、設問2でやった「お礼メール」と「自動返信メール」のことですから、
(ア)ですね。
(5)は、VirusCheckですから、FWには関係ないですね。
ですから回答は
(2) (3)
(3) (1)(2)(4)
でいいでしょう。 |
(Tomの解答例)
(2) (3)
(3) (1)(2)(4)
設問4
〔外部委託案〕で解決する問題点に関する次の問いに答えよ。
(1)〔外部委託案〕を実施しても、解決しない問題点は何か。〔最近の問題点に
ついて〕の(1)〜(5)の番号で答えよ。
では、「最近の問題」に対して、対策できているか見てみましょう。
@問題:停電
対策:有人監視サービスと二重化された電源設備による給電を
24時間365日受ける。
A問題:FW設定変更によるService停止
対策:顧客が社内Webサーバを利用する際に経由するFWと、社員が社外Webペ
ージ閲覧などの際に経由するFWを分けた
B問題:設定変更による工数大
対策:なし
(外部委託しても、IPアドレスとポート番号の組を許可すればいいのか、
委託業者は分からないので、開発担当者がやる必要がある。 )
C問題:利用可能Port番号の検討作業量が大
対策:機器の一部を外部委託
D問題:お礼メールが無限ループ
対策:なし(外部委託しても解決しない)
E問題:セキュリティ委員会が、ログ解析による外部からのアタックの有無調査を要求
対策:T社に運用委託
F問題:外的要因による停電による顧客向けサービス停止
対策:有人監視サービスと二重化された電源設備による給電を
24時間365日受ける。
答えはBとDですね。
|
(Tomの解答例)
BとD
(2)U君の検討の結果、ウイルス防御サービスを利用しても、社内用メールサー
バでの ウイルスチェックは続けるという.その理由を30字以内で述べよ。
これは定番の問題ですね。
どれだけ外部からのVirusに対して防御を張っていても、内部から入ってきたらどうでしょう?
記憶媒体も手軽になりましたし、ノートパソコンを使用している会社も多いと思います。
会社以外で作業して、もしVirusが混入したらどうなるでしょう?
社内でのMailはCheckされないまま感染していきますね。
|
(Tomの解答例)
フロッピーなど、ネットワークを
介さず混入する可能性があるため(30)
(3)FWを2台に分けることによって、問題点Cが解決する理由を70字以内で
述べよ。
問題点Cはなんだったでしょう?
利用可能ポート番号を増加させることは、
「データベースサーバの顧客情報に対する社外からのアタックの可能性を大きくする」
というセキュリティ問題でしたね。
〔業務システムのサービス内容〕の(3)で、開発者が社外のインターネットゲームをしますが、
そのために問題点Aで書かれているように、FWのフィルタリングテーブルで許可するPort番号
を増やすことから、攻撃を受けやすいということです。
その対策として、設問3の(2)、(3)で使用するFirewallを分けましたね。
これにより、開発者がポート番号を開けても、外部から接続される方のFirewallには、
影響がなくなりますので、セキュリティは向上します。
|
(Tomの解答例)
データベースとインターネットゲームのアクセスを別々のFWで制
御するため、開発者用に開けたポートも外部からのアクセスには影
響を及ぼさない(67)
|