|
設問1
新ネットワークに関する次の問いに答えよ。
(1) 光接続サービスに用いる光ファイバの性質に関する次の記述中の
【 @ 】〜【 D 】に入れる適切な字句を解答群の中から選び、記号
で答えよ。
【 @ 】をわずかな減衰で透過させる光ファイバは、【 A 】からな
る【 B 】を【 C 】で包みこんだケーブルで【 D 】を用いて
通信機器と接続する。
解答群
ア ガラス繊維 イ クラッド ウ 光電効果 エ コア
オ 赤外線 力 絶縁体 キ 電波 ク 光コネクタ
ケ 非晶質金属 コ マイクロ波 サ レーザ光 シ ワイヤ
これは、光ファイバに対する知識が必要です。
分からなかったら悩まず、次に行きましょう。
光ファイバの性質の特徴として、レーザ光=”サ”をわずかな減衰で透過させるこ
とが
言えます。
また、ケーブルは
コア --- ケーブルの中心部にあり、光が通る。屈折率大
クラッド --- コアを包み、光を閉じ込める。屈折率小
2つから構成され、使っている材質により下表のように分類されます。
| |
材質 |
| |
コア |
クラッド |
APF
(All Plastic Fiber) |
プラスチック(PMMA) |
プラスチック
(フッ素系樹脂) |
PCF
(Plastic Clad Silica Fiber) |
石英 |
プラスチック
(シリコン系樹脂) |
AGF
(All Silica Grass Fiber) |
石英 |
石英 |
MGF
(Multi Grass Fiber) |
多成分ガラス |
多成分ガラス |
つまり、【B】はコア="エ"、【C】はクラッド="イ"でいいでしょう。
【A】に関しても、ガラスかプラスチックが入りますが、選択肢にはガラス繊維し
かないですし、主流は何といってもガラス繊維ですから、"ア"でいいと思います。
最後にケーブルと通信機器を接続するものですが、光コネクタ="ク"を使います。
(選択肢を見たらなんとなく想像がつきますね。)
光コネクタの規格はNTTが採用しているFCコネクタがあります。
また、結合方式としても
フルロック---レバーやねじによってロックする
ハーフロック---凹凸によってロックする。ワンタッチでプルアウトできる
があります。
|
(Tomの回答例)
【@】サ:レーザ光
【A】ア:ガラス繊維
【B】エ:コア
【C】イ:クラッド
【D】ク:光コネクタ
(2)光ファイバによる配線には、高速通信が可能であるという利点があるが、メ
タリックケーブルによる配線に比べて欠点もある。それは何か。20字以内で
述べよ。
何を問われているかにチェック!メタリックケーブルに対しての欠点について問われています。
一つはなんと言っても、
接続機器や敷設コストが高くなります。
ですね。
その他に、曲げに対する損失が大きいことも重要ですので、覚えておくと良いでしょう。 |
(Tomの回答例)
・接続機器や敷設コストが高い。(13)
(別解)
・曲げに対する損失が大きいので配線が困難(19)
(3)本文中の【 a 】に入れる適切な数値を答えよ。
計算問題です。ケアレスミスで点数が0点になります。
時間が無ければ、迷わず次に進みましょう。
問題を解く時は慎重に。
四捨五入?切り上げ? 小数第何位まで?
リース料金も問題です。
整理しながら解いていきましょう
新規に導入する機器
ルータ --- 15万円
ファイアウォール --- 35万円
プロキシサーバ --- 50万円
メール --- 50万円
------------------------------------
150万円
月額リース料率は、2.5%
つまり、毎月の支払額は、消費税を除いて
150万円 × 0.025 = 3.75万円になります。
ですから、【 a 】には37500が入ります。
計算ミスさえしなければ、そんなに難しい問題ではないですね。
|
(Tomの回答例)
37,500(円)
設問2
S君が、プロキシサーバにリバースプロキシ機能を導入して防ごうとしたセキ
ュリティ上の脅威は何か。具体的に20字以内で述べよ。
何を問われているかにチェック! 脅威を聞かれています。
セキュリティを向上する理由を聞かれている訳ではないので注意しましょう。
まずは、リバースプロキシとは何でしょう?
IT用語辞典 e-Words リバースプロキシ(reverse proxy)で解説されてますので、参考にしてください。
本来のプロキシサーバの使われ方は、
内部=>外部に繋ぐ場合に、身元を隠したり、直接接続しないことを目的に、
いわゆる「代理人」として使用されます。
リバースプロキシの場合は、その逆方向です。
外部=>内部のサーバに直接接続するのではなく、一度プロキシサーバとの介して、
プロキシサーバが各サーバと通信します。
ですから、本文でS君は
>会社情報の発信を行っているWebサーバをLAN2に移設し、
>プロキシサーバ経由でアクセスを受けるようにします。
>この場合、プロキシサーバは、リバースプロキシとして機能するわけです。
と言ってるわけですね。
言ってしまえば、外部公開用のサーバの前に攻撃に対して"身代わりのサーバ"を
立てるということです。
このことにより、どのような脅威を防げるでしょうか?
SYN floodやDos攻撃のようなサーバに負荷を与えて、ダウンさせるような攻撃に
対しては、有効です。
あと、リバースプロキシサーバが万が一改ざんで書き換えられても、
本体のwebサーバは書き換わっていないので、復帰することは簡単ですね。
その辺を書いてあげてもいいでしょう。
|
(Tomの回答例)
インターネットからのDoS攻撃(15)
(別解)
インターネットからの改ざん、データ破壊(19)
設問3
〔ネットワークの設定〕に関する次の問いに答えよ。
(1)表中の【 b 】、【 c 】に入れる適切な字句を答えよ。
ファイアウォールの設定に対する問題です。
送信元、あて先をしっかり理解して、考えれば解けると思います。
図のファイアウォールのところに、送信元 ---------→ あて先
で線を引いて上げることをお勧めします。
上から順に考えていきましょう。
1行目と2行目はメール(SMTP)です。
メールサーバはLAN2にありますから、
ファイアウォールを通るのは、
インターネット <=> メールサーバ
の双方向ということになります。
ここで気をつけないといけないのがメールの経路です。
経路について社長とS君の会話を思い出してください。
>社長: メールは、どのような経路を通るのかな。
>S君: インターネットからのメールの受信は、すべてウイルスチェックサーバが行い
> ます。ここでウイルスをチェックした後、LAN2に設置したメールサーバに転
> 送します。メールの発信は、このメールサーバが直接インターネットに送りま
> す。
2行目の社内 => 社外
は メールサーバから直接インターネットに行きますが、
1行目の社外 => 社内
は インターネットから一度ウイルスチェックサーバで受信し、
その上で、ウイルスチェックサーバからメールサーバに入ると言っています。
つまり、ファイアウォールでのパケットは、
ウイルスチェックサーバ => メールサーバですので、
1行目の【 b 】は"インターネット"ではなく"ウイルスチェックサーバ"
になりますね。だまされないように注意しましょう。
3行目はプロキシの機能、4行目はリバースプロキシの機能であることは、
理解しておいてください。
最後に5行目です。
DNSサーバに向けたLAN2からのパケットです。
DNSはFQDNからIPアドレスを解決するわけですが、
どのサーバもしくは、パソコンが名前解決する必要があるでしょう?
一つは表に書いていますようにメールサーバです。
パソコンから受けたメールを相手のメールサーバに転送する際に名前解決をします。
あともうひとつは何でしょう?
webアクセスです。
ですから、ついつい"パソコン"と書きたくなりますが、何度も出てきたように、
プロキシサーバを中継しますので、名前解決をするのは、"プロキシサーバ"という
ことになります。
|
(Tomの回答例)
【 b 】ウイルスチェックサーバ
【 c 】プロキシサーバ
(2)PPPoEクライアント機能をプロキシサーバに設定する方法では、ネットワ
ーク構成に起因する理由で動作しない。その理由を具体的に50字以内で述べよ。
(Tomの解答例)
プロキシサーバでPPPoEに変換すると、パケットの内容を、
FWで認識できず、破棄されてしまうため。(50)
(別解)
PPPoEはデータリンク層のプロトコルで
あり、ルータを越えての通信を行うことはで
きないため(45)
設問4
〔トラブル〕に関して、T氏の指摘を受けてS君が行った追加設定とは何か。
MACアドレスという字句を用いて、具体的に40字以内で述べよ。
(Tomの解答例)
g5のARP要求に対してファイアウォール
が自身のMACアドレスを応答させる設定(40)
|
