テクニカルエンジニア(ネットワーク)過去問 平成14年 午後1 問3 解説

最終更新日 2006/05/02
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
Homeに戻る
(Tomのネットワーク勉強ノート) 
サイトマップ
iTAC テクニカルエンジニア
(ネットワーク)塾講義ノート 
過去問題(午後)
  テクニカルエンジニア (ネットワーク) 
  情報セキュリティ アドミニストレータ 
  テクニカルエンジニア
(情報セキュリティ)(午前・午後)
  基本情報技術者(午前・午後)
ネットワーク関連試験対策ノート
情報セキュリティ関連験対策ノート
情報処理用語辞書
自宅で出来るネットワーク簡易実習 
私の勉強法 
情報処理試験勉強に役立った本たち
更新履歴 
リンク集  
プロフィール 
国内旅行の下調べ
---Tomのトラベルオンラインリンク
(新幹線、時刻表、金券ショップ、
格安航空券など)
   
  mail
ショッピング

    Powered By 楽天市場

 

スポンサー:
Yahoo!トラベル
ホテルリステル猪苗代
株式会社東栄住宅
競馬サーチ.com
ニフティ株式会社
ホームトレイン
有限会社ルーティ
キーマンズネット
楽天仕事市場 infoseek キャリア
e-learnインターネット通信講座
アークホテルネット
ブルックス
モビット

 他

 

 
Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成14年 午後1 問3 解説

設問1

新ネットワークに関する次の問いに答えよ。

(1)接続サービスに用いるファイバの性質に関する次の記述中の
  【 @ 】〜【 D 】に入れる適切な字句を解答群の中から選び、記号
  で答えよ。

  【 @ 】をわずかな減衰で透過させるファイバは、【 A 】からな
  る【 B 】を【 C 】で包みこんだケーブルで【 D 】を用いて
  通信機器と接続する。

  解答群
  ア ガラス繊維 イ クラッド ウ 光電効果 エ コア
  オ 赤外線 力 絶縁体 キ 電波 ク コネクタ
  ケ 非晶質金属 コ マイクロ波 サ レーザ光 シ ワイヤ

これは、ファイバに対する知識が必要です。
分からなかったら悩まず、次に行きましょう。

ファイバの性質の特徴として、レーザ光=”サ”をわずかな減衰で透過させるこ
とが
言えます。
また、ケーブルは
 コア --- ケーブルの中心部にあり、が通る。屈折率大
 クラッド --- コアを包み、を閉じ込める。屈折率小
2つから構成され、使っている材質により下表のように分類されます。

 

材質

  コア クラッド
APF
(All Plastic Fiber) 
プラスチック(PMMA) プラスチック
(フッ素系樹脂)
PCF
(Plastic Clad Silica Fiber)
石英 プラスチック
(シリコン系樹脂)
AGF
(All Silica Grass Fiber) 
石英 石英
MGF
(Multi Grass Fiber) 
多成分ガラス 多成分ガラス

つまり、【B】はコア="エ"、【C】はクラッド="イ"でいいでしょう。
【A】に関しても、ガラスかプラスチックが入りますが、選択肢にはガラス繊維
かないですし、主流は何といってもガラス繊維ですから、"ア"でいいと思います。

最後にケーブルと通信機器を接続するものですが、光コネクタ="ク"を使います。
(選択肢を見たらなんとなく想像がつきますね。)
コネクタの規格はNTTが採用しているFCコネクタがあります。

また、結合方式としても
 フルロック---レバーやねじによってロックする
 ハーフロック---凹凸によってロックする。ワンタッチでプルアウトできる

があります。


(Tomの回答例)
【@】サ:レーザ光
【A】ア:ガラス繊維
【B】エ:コア
【C】イ:クラッド
【D】ク:光コネクタ

(2)光ファイバによる配線には、高速通信が可能であるという利点があるが、メ
  タリックケーブルによる配線に比べて欠点もある。それは何か。20字以内で
  述べよ。

何を問われているかにチェック!メタリックケーブルに対しての欠点について問われています。
一つはなんと言っても、
接続機器や敷設コストが高くなります。
ですね。
その他に、曲げに対する損失が大きいことも重要ですので、覚えておくと良いでしょう。

(Tomの回答例)
・接続機器や敷設コストが高い。(13)
(別解)
・曲げに対する損失が大きいので配線が困難(19)

(3)本文中の【 a 】に入れる適切な数値を答えよ。

計算問題です。ケアレスミスで点数が0点になります。
時間が無ければ、迷わず次に進みましょう。
問題を解く時は慎重に。
四捨五入?切り上げ? 小数第何位まで?

リース料金も問題です。
整理しながら解いていきましょう

新規に導入する機器
 ルータ            --- 15万円
 ファイアウォール      --- 35万円
 プロキシサーバ      --- 50万円
 メール            --- 50万円
------------------------------------
                   150万円

月額リース料率は、2.5%

つまり、毎月の支払額は、消費税を除いて
150万円 × 0.025 = 3.75万円になります。

ですから、【 a 】には37500が入ります。

計算ミスさえしなければ、そんなに難しい問題ではないですね。

(Tomの回答例)
 37,500(円)

設問2

S君が、プロキシサーバにリバースプロキシ機能を導入して防ごうとしたセキ
ュリティ上の脅威は何か。具体的に20字以内で述べよ。

何を問われているかにチェック! 脅威を聞かれています。
セキュリティを向上する理由を聞かれている訳ではないので注意しましょう。

まずは、リバースプロキシとは何でしょう?
IT用語辞典 e-Words リバースプロキシ(reverse proxy)で解説されてますので、参考にしてください。

本来のプロキシサーバの使われ方は、
内部=>外部に繋ぐ場合に、身元を隠したり、直接接続しないことを目的に、
いわゆる「代理人」として使用されます。
リバースプロキシの場合は、その逆方向です。
外部=>内部のサーバに直接接続するのではなく、一度プロキシサーバとの介して、
プロキシサーバが各サーバと通信します。
ですから、本文でS君は
>会社情報の発信を行っているWebサーバをLAN2に移設し、
>プロキシサーバ経由でアクセスを受けるようにします。
>この場合、プロキシサーバは、リバースプロキシとして機能するわけです。

と言ってるわけですね。

言ってしまえば、外部公開用のサーバの前に攻撃に対して"身代わりのサーバ"を
立てるということです。
このことにより、どのような脅威を防げるでしょうか?

SYN floodやDos攻撃のようなサーバに負荷を与えて、ダウンさせるような攻撃に
対しては、有効です。

あと、リバースプロキシサーバが万が一改ざんで書き換えられても、
本体のwebサーバは書き換わっていないので、復帰することは簡単ですね。
その辺を書いてあげてもいいでしょう。

(Tomの回答例)
インターネットからのDoS攻撃(15)
 (別解)
インターネットからの改ざん、データ破壊(19)

設問3

〔ネットワークの設定〕に関する次の問いに答えよ。 

(1)表中の【 b 】、【 c 】に入れる適切な字句を答えよ。

ファイアウォールの設定に対する問題です。
送信元、あて先をしっかり理解して、考えれば解けると思います。
図のファイアウォールのところに、送信元 ---------→ あて先
で線を引いて上げることをお勧めします。

上から順に考えていきましょう。
1行目と2行目はメール(SMTP)です。
メールサーバはLAN2にありますから、
ファイアウォールを通るのは、
インターネット <=> メールサーバ
の双方向ということになります。

ここで気をつけないといけないのがメールの経路です。
経路について社長とS君の会話を思い出してください。

>社長: メールは、どのような経路を通るのかな。
>S君: インターネットからのメールの受信は、すべてウイルスチェックサーバが行い
>    ます。ここでウイルスをチェックした後、LAN2に設置したメールサーバに転
>    送します。メールの発信は、このメールサーバが直接インターネットに送りま
>    す。


2行目の社内 => 社外
は メールサーバから直接インターネットに行きますが、
1行目の社外 => 社内
は インターネットから一度ウイルスチェックサーバで受信し、
その上で、ウイルスチェックサーバからメールサーバに入る
と言っています。
つまり、ファイアウォールでのパケットは、
ウイルスチェックサーバ => メールサーバですので、
1行目の【 b 】は"インターネット"ではなく"ウイルスチェックサーバ"
になりますね。だまされないように注意しましょう。

3行目はプロキシの機能、4行目はリバースプロキシの機能であることは、
理解しておいてください。

最後に5行目です。
DNSサーバに向けたLAN2からのパケットです。
DNSはFQDNからIPアドレスを解決するわけですが、
どのサーバもしくは、パソコンが名前解決する必要があるでしょう?

一つは表に書いていますようにメールサーバです。
パソコンから受けたメールを相手のメールサーバに転送する際に名前解決をします。

あともうひとつは何でしょう?
webアクセスです。
ですから、ついつい"パソコン"と書きたくなりますが、何度も出てきたように、
プロキシサーバを中継しますので、名前解決をするのは、"プロキシサーバ"という
ことになります。

(Tomの回答例)
【 b 】ウイルスチェックサーバ
【 c 】プロキシサーバ

(2)PPPoEクライアント機能をプロキシサーバに設定する方法では、ネットワ
  ーク構成に起因する理由で動作しない。その理由を具体的に50字以内で述べよ。

何を問われているかにチェック!理由を問われています。
"具体的に"とただし書きがされていますので、その通り回答しましょう。
また、"ネットワーク構成に起因する"と書かれてますので、そこに注目しましょう。

まず、PPPoEってなんだったでしょう?
本文に書いていますように、Point to Point Protocol over Ethernetの略ですね。
ADSLでよく使われています。
ADSLでは、Ethernet Frameで通信をやろうと思えば出来ますが、
それでは認証が取れないので、その上にPPPでカプセル化してます。
これで、ISPも課金処理できるようになります。

ADSLについてはこちら(ネットワーク関連試験対策ノート(ADSL))にまとめましたので、よろしかったら試験対策にお使いください。

今回の接続サービスでも、ISPとの接続をPPPoEによって行うと書いています。

当然、ISPに向けてPPPoEのFrameを出すわけですから、その機能が必要になってき
ます。
それをプロキシサーバに担わせようと考えたけど、結局ルータでやっちゃいました。

プロキシサーバでやっちゃうと、ネットワーク構成に起因する理由で動かない
と問題では言っています。

なぜでしょう?

PPPoEでは、最初に書きましたようにEthernet FrameをPPPで包んでしまいます。
もしプロキシサーバで包んでしまうと、その状態でFWに行きます。
FWで、パケットフィルタリングするわけですが、Ethernet Frameじゃないので、
どこがTCP ポート番号か分かりません。
ですから、FWを通過できないんですね。

もうひとつあります。

PPPoEはどの層のProtocolだったでしょう?
データリンク層ですね。ですのでルータを越える事ができません。
その辺りを書いてあげてもいいでしょう。

それを具体的に50文字で書いてあげればいいでしょう。

(Tomの解答例)

プロキシサーバでPPPoEに変換すると、パケットの内容を、
FWで認識できず、破棄されてしまうため。(50)

 (別解)
PPPoEはデータリンク層のプロトコルで
あり、ルータを越えての通信を行うことはで
きないため(45)

設問4

〔トラブル〕に関して、T氏の指摘を受けてS君が行った追加設定とは何か。
MACアドレスという字句を用いて、具体的に40字以内で述べよ。

何を問われているかにチェック! 
追加設定とは何かを問われています。
"MACアドレスという字句を用いて"
"具体的に"
とただし書きされているので注意しましょう。

まず、どんな"トラブル"があったのでしょうか?

トラブル:
・設定後のテストにおいて、インターネットからR社のWebサーバの閲覧ができない
確認結果:
ファイアウォールのルーティングテーブル --- 問題なし。
 ファイアウォールのNAT変換テーブル    --- 問題なし。
原因(T氏)
ルータからのARP要求にg5が応答しない
ファイアウォールに追加設定を行えばよい

この追加設定とは?
これを具体的に書きましょうってことですね。

T氏が言っている"g5"とはどこのアドレスでしょう?

(1)ファイアウォールの設定に書いていますね。

>NAT機能を用いて
> グローバルIPアドレスg5とプライベートIPアドレスp2、
> グローバルIPアドレスg6とプライベートIPアドレスp4
>の2組について行う。


と書いています。

g5はプロキシサーバのプライベートIPアドレスp2をNATで
変換された後のグローバルIPアドレスです。

その後に
>フィルタリングの設定は、S君の考え方に基づいて、表に示
>す通信だけを許可するようにする。


と書いてありますので、
きっとフィルタリング設定がS君の考え方では不十分だった考えられますが、
ファイアウォールのルーティングテーブル --- 問題なし。
 ファイアウォールのNAT変換テーブル    --- 問題なし。
と書いてます。
別に理由があるのでしょう。

ARPは、IPアドレスの問い合わせに対して、該当するノードがMACアドレスを
返すProtocolです。

ルータがLAN1に対して「IPアドレス”g5”を持つノードのMACアドレスはどれですか?」
と問い合わせます。

これに対して、何がMACアドレスを返すでしょう?

”g5”はFWでNATされて”p2”になります。
ですから、プロキシサーバのMACアドレスを返しそうですが、
FWで別ネットワークになっていますので、ARPのブロードキャストは到達しません。

ですから、ARPを投げても返答が返ってこないわけですね。

ではどのようにすればいいでしょう?

FWが代りに自分のMACアドレスを返答してあげるように設定すればいけそうです。

(Tomの解答例)

g5のARP要求に対してファイアウォール
が自身のMACアドレスを応答させる設定(40)

PR:秋の情報処理試験対策書が続々登場!
『テクニカルエンジニア(ネットワーク)』
『情報セキュリティアドミニストレータ』
 
cbook24.comさんで購入可能。(送料無料!48時間以内)

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成14年 午後1 問3 解説
    資格試験関連書
『ネットワークスペシャリスト』
 
セキュリティ・ウイルス対策関連書

秋に向けて!

送料無料!