おはようございます。試験ですよ、今日。
春試験の過去記事を地味に貼っておきます。
試験は受けなきゃ、合格しません。
試験を受けるためには、会場に行かなきゃですよ。
もし、全問サービス問題だったらどうするんですか!
受験者全員合格だったらどうするんですか!
(まあ、ないけどさ)
えー、今日を目指して頑張ってきた皆様。
会場では「できることをやる」しかありません。
練習以上のことは、本番ではできません!
自分の力をしっかり出すことに集中しましょ!
リラックスしていきましょ!
それじゃ、よっしゃいくぞー!!!
試験に行く午前0のクリアをまずは頑張りましょうね!
ネットワークスペシャリストの平成30年秋 午前
2問題(全25問)を解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
問21
利用者認証情報を管理するサーバ1台と複数のアクセ
スポイントで構成された無線LAN環境を実現したい。
PCが無線LAN環境に接続するときの利用者認証と
アクセス制御に、IEEE 802.1XとRADI
USを利用する場合の標準的な方法はどれか。
ア PCにはIEEE 802.1Xのサプリカント
を実装し、かつ、RADIUSクライアントの機
能をもたせる。
イ アクセスポイントにはIEEE 802.1Xの
オーセンティケータを実装し、かつ、RADIU
Sクライアントの機能をもたせる。
ウ アクセスポイントにはIEEE 802.1Xの
サプリカントを実装し、かつ、RADIUSサー
バの機能をもたせる。
エ サーバにはIEEE 802.1Xのオーセンティ
ケータを実装し、かつ、RADIUSサーバの機
能をもたせる。
問22
ネットワークインタフェースカード(NIC)のチー
ミングの説明として、適切なものはどれか。
ア 処理能力を超えてフレームを受信する可能性があ
るとき、一時的に送信の中断を要求し、受信バッ
ファがあふれないようにする。
イ 接続相手のNICが対応している通信規格又は通
信モードの違いを自動的に認識し、最適な速度で
通信を行うようにする。
ウ ソフトウェアでNICをエミュレートし、1台の
コンピュータに搭載している物理NICの数以上
のネットワークインタフェースを使用できるよう
にする。
エ 一つのIPアドレスに複数のNICを割り当て、
負荷分散、帯域の有効活用、及び耐障害性の向上
を図る。
問23
1台のCPUの性能を1とするとき、そのCPUをn
台用いたマルチプロセッサの性能Pが、
で表されるとする。ここで、aはオーバヘッドを表す
定数である。例えば、a=0.1、n=4とすると、
p≒3なので、4台のCPUからなるマルチプロセッ
サの性能は約3倍になる。この式で表されるマルチプ
ロセッサの性能には上限があり、nを幾ら大きくして
もPはある値以上には大きくならない。a=0.1の
場合、Pの上限は幾らか。
ア 5
イ 10
ウ 15
エ 20
問24
全国に分散しているシステムを構成する機器の保守に
関する記述のうち、適切なものはどれか。
ア 故障発生時に遠隔保守を実施することによって駆
付け時間が不要になり、MTBFは長くなる。
イ 故障発生時に行う機器の修理によって、MTBF
は長くなる。
ウ 保守センタを1か所集中から分散配置に変えて駆
付け時間を短縮することによって、MTTRは短
くなる。
エ 予防保守を実施することによって、MTTRは短
くなる。
問25
ソフトウェアのリファクタリングの説明はどれか。
ア 外部から見た振る舞いを変更せずに保守性の高い
プログラムに書き直す。
イ ソースコードから設計書を再作成する。
ウ ソフトウェア部品を組み合わせてシステムを開発
する。
エ プログラムの修正が他の部分に影響していないか
どうかをテストする。
気がつけば試験2日前!
ネットワークスペシャリストの平成30年秋 午前
2問題(全25問)を解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
問16
ICMP Flood攻撃に該当するものはどれか。
ア HTTP GETリクエストを繰り返し送ること
によって、攻撃対象のサーバにコンテンツ送信の
負荷を掛ける。
イ pingコマンドを用いて大量の要求パケットを
発信することによって、攻撃対象のサーバに至る
までの回線を過負荷にしてアクセスを妨害する。
ウ コネクション開始要求に当たるSYNパケットを
大量に送ることによって、攻撃対象のサーバに、
接続要求ごとに応答を返すための過大な負荷を掛
ける。
エ 大量のTCPコネクションを確立し、攻撃対象の
サーバに接続を維持させ続けることによって、リ
ソースを枯渇させる。
問17
認証にクライアント証明書を用いるプロトコルはどれ
か。
ア EAP−FAST
イ EAP−MD5
ウ EAP−TLS
エ EAP−TTLS
問18
WebサイトがWebブラウザに対して、指定された
期間において、当該Webサイトへのアクセスをht
tpsで行うように指示するHTTPレスポンスヘッ
ダフィールドはどれか。
ア Content−Security−Policy
イ Strict−Transport−Security
ウ X−Content−Type−Options
エ X−XSS−Protection
問19
IPsecに関する記述のうち、適切なものはどれか。
ア ESPのトンネルモードを使用すると、暗号化通
信の区間において、エンドツーエンドの通信で用
いる元のIPのヘッダを含めて暗号化できる。
イ IKEはIPsecの鍵交換のためのプロトコル
であり、ポート番号80が使用される。
ウ 暗号化アルゴリズムとして、HMAC−SHA1が
使用される。
エ ホストAとホストBとの間でIPsecによる通
信を行う場合、認証や暗号化アルゴリズムを両者
で決めるためにESPヘッダでなくAHヘッダを
使用する。
問20
TLSに関する記述のうち、適切なものはどれか。
ア TLSで使用するWebサーバのディジタル証明
書にはIPアドレスの組込みが必須なので、We
bサーバのIPアドレスを変更する場合は、ディ
ジタル証明書を再度取得する必要がある。
イ TLSで使用する共通鍵の長さは、128ビット
未満で任意に指定する。
ウ TLSで使用する個人認証用のディジタル証明書
は、ICカードにも格納することができ、利用す
るPCを特定のPCに限定する必要はない。
エ TLSはWebサーバを経由した特定の利用者が
通信するためのプロトコルであり、Webサーバ
への事前の利用者登録が不可欠である。
続きを読む
ネスペの午後を例に、記述の書き方の考え方をお教えしましょう。
あくまで、私の感覚的な話なので。参考になるかわかりませんが。
平成30年度秋 ネットワークスペシャリスト 午後1より一部抜粋
(問題)
メソッド名はCONNECTなんですが、それは一撃で解
けるサービス問題です。どうしてそうかというと、そ
れしかないという・・・(辛口ですか?)
今回扱いたいのは30文字で書く部分です。
(1)質問の意味をわかりやすくする
何を聞いているのかというと。
「プロキシでマルウエアのhttp通信を遮断する対策
をしたいが、どうしたらいいか。」
と聞いておる。まず、何を聞いているのかでピントがず
れるとマズイので、問題の要点を捉える練習した方がい
いです。
(2)答え方を決める
「プロキシサーバでの対策を答えよ」という問題なので。
「プロキシサーバで」(7)「対策を行う。」(6)は
とりあえず確定です。決め打ちします。
(3)内容を考える
じゃあ、対策は?
「正常な通信以外を遮断する」
これだと、曖昧すぎます。
「HTTPS以外の通信をしないようにする」
ということです。
ここではプロキシでの対策(設定)を聞かれているので。
「HTTPS以外のCONNECTを遮断する」(20)
「HTTPS以外のポートを遮断する」(17)
このくらいでしょうか。
(4)まとめる
「プロキシサーバでHTTPS以外の通信を
遮断する対策を行う。」(30)
そうですね。全体の8割超えてればいいので、長いかな?
「プロキシサーバでHTTPS以外の通信を遮断する。」(25)
感覚的には、これで正解をもらえそうな気がします。
ちょい減点かもですが。
正答例では「CONNECT」に言及してますが、不要かと思います。
※あくまで個人の意見です。httpsゆうとるやんけ、ということ。
通信の代わりに「メソッド」とか「ポート」でもいいと思います。
(5)わからないときは
そうですね。これは非常手段すぎて、
点数をもらえるかはわかりませんが。
「プロキシサーバでマルウエアの通信を遮断する対策。」
まんま書いてあげましょう。ひょっとすると1点くらい・・・です。
この問題の場合、具体的にどの通信を遮断するのかを示さ
ないとダメだからです。
空欄で出すよりも、わからなければおうむ返し!です。
参考になりましたでしょうか?引き続き試験勉強、頑張っ
てください!
