設問1
バックアップと暗号化処理に関する次の問いに答えよ。
(1)表3中及び本文の【 a 】〜【 d 】に入れる適切な数値を答え
よ。答えは、小数点以下を切り上げて整数で答えよ。
穴埋めです。
計算問題ですので、計算ミスに気をつけましょう。
ただし書きの"答えは、小数点以下を切り上げて整数"もチェックです。
【 a 】
表3バックアップ運用
単位:本
バックアップタイミング |
月曜 |
火曜 |
水曜 |
木曜 |
金曜 |
土曜 |
月末 |
バックアップ方式 |
差分 |
差分 |
差分 |
差分 |
差分 |
フル |
フル |
テープ本数 |
1 |
1 |
1 |
1 |
1 |
【a】×2 |
【a】 |
注:
差分は差分バックアップ、フルはフルバックアップを示す。月末は、最終営業日のことである。
土曜日は、“2セット用意したテープを、毎週交互に使用する”ことを示している。
表3のバックアップに要するテープの本数です。
土曜日に ×2をしてあるのは、
表3の下に書いてあるように、“2セット用意したテープを、毎週交互に使用する”
をいうことです。
つまり、実際にバックアップに必要な容量 / テープ一本当たりの容量
を計算すれば、必要な本数は出てきますね。
DB容量は表2に90GBと書いています。
テープは表1に40GB/本と書いていますから、
90GB / 40 = 2.25本
繰り上げて3本でいいでしょう。
【 b 】
> 月〜土曜日のバックアップはテープ交換も含めて自動で行い、月末はオペレータ
> の操作で行う。月末のバックアップ後、月末用テープは手作業で入れ替え、1年間
> 保管する。このような運用でバックアップを行った場合、テープの破壊がなければ、
> 月末用テープも合わせて、月当たり【b】本のテープが使用される。
月当たりのテープ本数です。
整理しながらまとめてみましょう。
月曜日から金曜日まで差分用に各1本ずつ必要ですから、 1本 × 5日分 = 5本
土曜日のフルバックアップ用は、【 a 】で解きましたように、 3本 × 2(交互) = 6本
そして月末用に 3本ですから、
合計は、 5 + 6 + 3 = 14本になります。
【 c 】
さっきの続きですね。
> 表3のスケジュールでバックアップを行った場合、表1、2の条件下では、
> 月曜日のバックアップ時間は【c】分になり、土曜日のバックアップ
> 時間は【d】分になる。
"表1、2の条件下では"と書かれてますので、そこに書いてある数値に注目しましょう。
表1に
テープ装置の転送速度は6Mバイト/秒と書いています。
あとは、月曜日にテープ装置に転送するデータ量が分かれば解けそうですね。
これは表2の方に書いています。
1日の変更量:1.5Gバイト
あとは単位を間違えないように解きましょう。
1.5×10^9 バイト / 6×10^6 バイト/秒 = 250秒
ここで注意しないといけないのは、【 c 】の単位は"秒"ではなく"分"
で聞かれていることです。
250秒 / 60秒/分 = 4.167分
"小数点以下を切り上げて整数"ですから、
5(分)ですね。
【 d 】
【 d 】は土曜日のバックアップの時間です。
土曜日はフルバックアップですので、DBそのものをテープに落とす訳ですね。
DB容量は表2にありますように 90Gバイト です。
ですから、
90×10^9 バイト / 6×10^6 バイト/秒 = 15,000秒
15,000秒 / 60秒/分 = 250分
ですね。
|
(Tomの解答例)
【 a 】:3(本)
【 b 】:14(本)
【 c 】:5(分)
【 d 】:250(分)
(2)本文中の【 c 】、【 f 】に入れる適切な字句を答えよ。
VPNの基礎知識を問う問題です。
ここ数年VPNを問う問題は午後1か午後2で出題されていますので、
勉強しておきたいですね。
VPN全般については"試験対策ノート:VPNについて"
として、その中でIPsecに特化したものについては、"試験対策ノート:IPsecについて"
として勉強用に要点をまとめましたので、よろしければ参考にしてください。
では、本題に戻りましょう。
【 e 】
>SSHはアプリケーション層、SSLはソケット層、IPsecは【 e 】層での暗号化が行われ
IPsecはどこの層で暗号化されるでしょう?
IPsecは字の如く IP層でのSecurity プロトコルですから、
ネットワーク(層)でいいでしょう。
【 f 】
>IPsecでは、暗号ペイロード(以下、ESP(Encapsulating Security Payload)という)
>と認証ヘッダによって、IPパケットの機密性を保障する仕組みをもっている。
>ESPでは、IPパケットの暗号化で盗聴を防ぐことができ、また、認証ヘッダ中の認証
>データでパケットの【 f 】を検出することができる。
IPsecの仕組みの基本的な話です。
IPsecでは下記2つのヘッダを、それぞれVPN装置によって追加することにより、
パケットの暗号化と認証を行っている。
@「AH(Authentication Header:認証ヘッダ)」
パケット内のデータの改竄を防止するためのパケット認証するヘッダ
A「ESP(Encapsulating Security Payload)」
認証と暗号化まで行なうというヘッダ
ですから、【 f 】には"改ざん"が入ります。
|
(Tomの解答例)
【 e 】:ネットワーク(層)
【 f 】:改ざん
設問2
データバックアップに関する次の問いに答えよ。
(1)変化分バックアップの方法として差分バックアップを行うことにした理由を、
30字以内で述べよ。
何を問われているかにチェック!
"差分バックアップを行うことにした理由"を問われています。
まず、差分バックアップをキーワードに本文を見てみましょう。
> 変化分バックアップには、差分バックアップと増分バックアップとがある。差
> 分バックアップは、フルバックアップを行ったときから変更された部分をバックア
> ップする方法である。一方、増分バックアップは、前回のバックアップからの変更
> 部分だけをバックアップする方法である。
変化分バックアップ
(a)差分バックアップ
フルバックアップを行ったときから変更された部分をバックアップする方法
(b)増分バックアップ
前回のバックアップからの変更部分だけをバックアップする方法
変化分バックアップには(a)と(b)があるけど、何で(a)を選んだんですか?
って問題ですね。
そもそも、何で変化分バックアップをしようとしたんでしょう?
その目的が分かれば、その"目的に沿った方法が(a)です"というまとめ方ができます。
(1)バックアップ運用の検討
の下に
>Aの懸念事項を解決するためのバックアップ方式を検討した。
とありますね。
つまりは、Aの懸念事項を解決するには(b)より(a)が良いということになります。
そのAとはこういう懸念事項でした。
>Aバックアップが週1回なので、1週間分の変更データが失われる危険性がある。
しかし、Aの懸念を解決するには、(a)、(b)どっちでもいいような感じです。
Aでは、水曜日にデータが潰れると、月、火曜のデータは失われますが、
(a)でも(b)でもバックアップが取れてますので、火曜時点まで戻すことができますね。
本文の中にもう一つ条件がありました。
>E君は、調査結果を基に、@、A及びBの懸念事項を解決するとともに、運用が容
>易なバックアップ方式を検討することにした。
(a)、(b)どっちの運用が容易ですか?ってことです。
バックアップデータを使って、復旧する時のことを考えてみましょう。
火曜日にバックアップを取ったところまで戻す時、
(a)の場合は、フルバックアップを行ったときから変更された部分をバックアップ
しますので、週末にフルバックアップしたデータと、火曜日にバックアップを
取ったデータ2つでOKです。
一方(b)の場合は、前回のバックアップからの変更部分だけをバックアップしますので、
週末にバックアップしたデータから、月曜日、火曜日にバックアップを取ったデータを
重ねていかないといけません。
どちらの運用が容易かといいますと、分かりますよね?
(a)の差分バックアップです。
"差分バックアップを行うことにした理由"として、30字でまとめてみましょう。
|
(Tomの解答例)
差分バックアップの方が、復旧時
の作業が容易なため(24)
(2)遠隔地バックアップを行った場合も、テープヘのデータのバックアップを継
続する。その理由を、データ保護の観点から50字以内で述べよ。
何を問われているかにチェック!理由を問われています。
"データ保護の観点から"と書かれていますので、注意しましょう。
理由に説得力があっても、データ保護に関係なければ減点されます。
まず、キーとなるところをピックアップしてみます。
>災害対策としては、遠隔地バックアップが効果的であると考えられる。幾つかの遠
>隔地バックアップ方式の中でも、同一システムを遠隔地に設置してシステム全体をバ
>ックアップする方法が、サービス停止を短時間に抑えることができるので、投資金額
>は大きいが最も効果的であると考えられた。遠隔地にバックアップシステムを設置す
>る場合には、データの整合性の維持が課題になる。
ここまでは書いていますけど、「テープヘのデータのバックアップを継続した」と
いう内容は書かれていません。本文からではなく、自分の知識から解くのがいいでしょう。
遠隔地にバックアップを置くというのは、
東京本社にあるデータのバックアップを同じ東京本社ではなく、埼玉とか仙台とか、
「遠いところに置いておきましょう」と言うことです。
それにより、万が一 地震や雷雨などが東京で発生し本社保管のデータが破壊されても、
バックアップを取った埼玉や仙台が無事であれば復旧できるわけですね。
|
(Tomの回答例)
設問3
レプリケーションによる災害対策に関する次の問いに答えよ。
(1)本文中の下線(a)の影響とは何か。具体的な内容を、35字以内で述べよ。
何を問われているかにチェック!
(a)提供するサービスに影響を与える場合がある。
の影響とは何か?を問われています。
ここではシステムの災害対策方式の検討を行っています。
遠隔地にバックアップシステムを作って、WAN回線を使用したデータの複製
(以下、レプリケーションという)による整合性の維持をすることになりました。
レプリケーション方式には、同期レプリケーションと非同期レプリケーションがあって、
同期レプリケーションの更新方法が書かれています。
その同期レプリケーションでは、完全なデータの整合性が常に確保されてい
るが、更新が多いときや帯域幅に制約があるときなどは、(a)提供するサービスに影響
を与える場合がある。
この影響は具体的に何?ってことですね。
提供するサービスとは、遠隔地のバックアップシステムで完全なデータの整合性を
取れているというサービスです。
それに影響を受けるということは、完全な整合性が取れなくなるということになりますね。
同期レプリケーションの手順はこうです。
(1)プライマリサーバのアプリケーション処理によって更新されたデータが、
セカンダリサーバに転送される。
(2)セカンダリサーバでの更新処理が終了した時点で、アプリケーション処理
が次のステップに進む
と書いています。
この手順で更新が多いときや帯域幅に制約があるときなどは影響があるということは
どういうことでしょう?
更新が多いときや帯域幅に制約があるときというのは、データ転送に時間がかかるので、
セカンダリサーバでの更新処理が終了するまでに時間がかかるということですね。
|
(Tomの回答例)
データ転送に時間がかかり、レプリケーショ
ン処理に遅れが生じてしまうこと(35)
(2)本文中の下線(b)の対応処置がなぜ必要か。40字以内で述べよ。
何を問われているかにチェック!
下線(b)の対応処置
>(b)そのため、セカンダリサーバに切り替えるときには、データの整
>合性を確保するための対応処置が必要になる。
がなぜ必要なのかを問われています。
「対応処置」とは何か?ではありませんので注意しましょう。
"そのため"と書いてありますので、この文のすぐ上あたりに、
「問題原因」となるものがあって、その対応処置が(b)ということでしょう。
>非同期レプリケーションでは、プライマリサーバで書き込まれた更新データが、い
>ったんキューに登録されネットワーク帯域幅に余裕があるときにセカンダリサーバ
>に転送される。
つまり解答としては、
「プライマリサーバで書き込まれた更新データ
が、いったんキューに登録されネットワーク
帯域幅に余裕があるときにセカンダリサーバ
に転送されるため(68)」
なんですけどね。
午後2の解答ですので、もうちょっと具体的に考えてみましょう。
更新するデータ、A〜Fがあるとします。
A〜Cの更新時は帯域幅に余裕があったので、セカンダリサーバに
転送されました。
しかし、D〜Fを転送する時には帯域幅に余裕がなかったとしましょう。
その時、レプリケーションはどういう処理をするかと言いますと、
キューに登録されたまま余裕が出来るまで待機。ですね。
その状態で、セカンダリサーバに切り換えてしまうと、D〜Fがなくなっ
てしまい、相互の整合性が取れなくなってしまいます。
ここでは、このことを言っているのでしょう。
|
(Tomの解答例)
帯域幅に余裕がないと、キューに登録された
データが転送されていないため。(34)
(3)本文中の記述において、1日の変更量のレプリケーション時間が何分になる
かを求めよ。
計算問題です。計算ミスはもったいないので、慎重に行きましょう。
本文中にと書いていますので、本文を読みながら解いていきます。
>IDC間でのレプリケーションのための通信で、2Mビット/秒の帯域が利用される
>場合、レプリケーション処理の伝送効率が80%であれば、表2に示した1日の変更
>量のレプリケーション時間は、システム運用上、問題ない範囲に抑えられる。
本文とはここですね。
伝送時間はおなじみのこの計算式です。
データ量(バイト) × 8(ビット/バイト)
伝送時間(秒) = ----------------------------------------------
伝送速度(ビット/秒) × 伝送効率(%)
データ量:
1日の変化量は表2から、1.5Gバイトです。
伝送速度:
本文から、2Mビット/秒
伝送効率:
本文から、80%
これを式に当てはめると、
1.5×10^9 × 8 1.5 × 10^3 × 10
伝送時間(秒) = -------------- = ---------------------
2×10^6 × 0.8 2
= 1.5 × 10^3 × 5 = 7500(秒)
設問の単位は"分"ですから、
= 7500(秒) / 60(秒/分)
= 125分
2時間5分と書きたくなりますが、設問は"分"で聞かれてますので、125分と答えましょう。
|
(Tomの解答例)
125分
設問4
VPNに関する次の問いに答えよ。
(1)図5の構成では、VPN装置にNATが実装されでいないと、トランスポート
モードが利用できない。その理由を、30字以内で述べよ。
何を問われているかにチェック!理由を問われています。
VPN,NAT,トランスモード、トンネルモードと言われれば、
ほぼ、アドレス解決問題について問われていると考えてもいいでしょう。
関連問題として出題される(2)でも、IPアドレスの変移についての問題ですので、
ほぼ間違いないでしょう。
VPNにおけるトランスポートモードとトンネルモードの違いは何だったでしょう?
トンネルモード --- IPパケット全体を暗号化
トランスポートモード --- IPヘッダを暗号化せず、IPデータだけを暗号化
これは本文に書いてました。(これは覚えておきましょう)
バックボーンLANはだいたいグローバルIPアドレスで、社内LANはだいたい
プライベートIPアドレスです。
トランスモードでは、IPアドレスは暗号化してませんので、NATしないと
プライベートIPあどれすのまま、バックボーンLANに出てしまいます。
グローバルIPアドレスを使用するネットワークでプライベートIPアドレス
を使用すると、そのパケットは破棄されてしまいますので、通信不可になります。
きっとこのことを言っていると推測できます。
ただ、今の段階では、アドレス体系は”推測”ですので、
本文のどこかに書かれているか、探してみます。
図1の下に書かれてますね。
>αで示されるセグメントはグローバルIPアドレス、βで示されるセグメントは
>プライベートIPアドレスを使用している。
|
(Tomの解答例)
IPヘッダにグローバルIPアドレスを使用する必要があるため(29)
(2)図6、7中の@〜Cに対応するIPアドレスを、図5中のa〜jの中から答えよ。
"ア"から順番に見ていきましょう。
送信元IPアドレス:運用系システムのDBサーバ
あて先IPアドレス:待機系システムのDBサーバ
ですから、@はa、Aはjになります。
これはいいですね。
次は"イ"です。
"イ"は、VPN装置を超えてます。
VPNではトンネルモードを利用していますので、@Aは暗号化されます。
それに通信用としてIPヘッダをカプセル化するわけです。
VPNは、VPN装置間で設定されますので、
Bはc、Cはhになりますね。
ちなみに待機系システムのVPN装置を超えると、
また、"ア"のパケットに戻ります。
|
(Tomの解答例)
@:a
A:j
B:c
C:h
設問5
災害時における、システム切替方法と課題に関する次の問いに答えよ。
(1)本文中の記述以外に、DNSの構成に関して、B社に依頼しておかなければ
ならない対策内容は何か。40字以内で述べよ。
何を問われているかにチェック!
対策内容を問われています。
この問題は条件が一杯あります。
逆にいうと、解答が一杯考えられるので、
条件を示して、受験者に解答を絞らせて、採点官が採点しやすいように
していると思います。
・本文中の記述以外の内容
・DNSの構成に関しての内容
・B社に依頼する内容
「B社以外のバックアップ回線を設ける」
「停電対策でUPSなどを設置する」
などありますが、
この条件を考えるとこれしかないと思います。
|
(Tomの解答例)
セカンダリDNSサーバを設置して、それぞ
れを別の地区に設置するよう依頼する。(37)
(2)待機系システムヘの切替えのために、変更しなければならないDNSの登録
データは何か。60字以内で述べよ。
DNSサーバでサーバとIPアドレスの対応表を持っています。
現状では、プライマリである首都圏IDCのDBサーバが設定されている
はずですから、これをバックアップである関西地区IDCにすればいいわけですね。
60字で解答ですから、具体的に書かないといけないでしょう。
|
(Tomの解答例)
DNSの設定ファイルのDBサーバのAレコ
ードを、バックアップである関西地区IDC
のDBサーバのIPアドレスに変更する(58)
(3)本文中の下線(c)の原因は何か。40字以内で述べよ。
これは定番の問題ですね。
どこかのキャッシュに古いデータが残っていたわけです。
これが分かれば解けますね。
|
(Tomの解答例)
ユーザが使用しているパソコンのリゾルバに
古い情報が残っていたため(32)
(4)待機系システムヘの切替えを円滑に行うために、A社とB社が協力して実施
しておくべきことは何か。20字以内で述べよ。
(Tomの解答例)
切り替えマニュアルの作成、合同訓練。(17)
(5)本文中で採用した非同期レプリケーション方式の特徴から、待機系システム
ヘの切替えをユーザに通知するとき、ユーザの業務で問題を発生させないため
にユーザに依頼すべき作業内容は何か。60字以内で述べよ。
何を問われているかにチェック!
ユーザに依頼すべき作業内容を問われています。
・非同期レプリケーション方式の特徴を考えましょう
・待機系システムヘの切替えをユーザに通知するとき、ユーザの業務で問題を発生させないための方法です。
・ユーザに依頼します。
非同期レプリケーションの特徴は設問3(2)で解きました。
いったんキューに登録されセカンダリサーバに転送されるから、
セカンダリサーバに切り替えるときには、データの整合性を確保するための
対応処置が必要になるって話でしたね。
では、どう処置をしてもらうように依頼しましょうか。
サーバを切り替えるときに、すぐに切り替えてしまうと、
ちゃんと同期が取れていない可能性がありますので、
更新されていないデータを触ってしまう恐れがあります。
そのデータを変更し、登録しても、あとからプライマリ
からの転送情報が上書きされて、消えてしまうことも
出てくるでしょう。
ですから、切り替え後は転送が完了し、同期が取れるまでの、
一定時間はDBを使用しないように依頼しておくのがいいでしょう。
|
(Tomの解答例)
サーバを切り替え時は、データ転送が完了し
、同期が取れるまでの一定時間はDBを使用
しないように依頼しておく(52)
|