にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

まいにち高度 令和元年秋午前1問題解説 問10 問11 問12

ひそかにMac miniもアップデートされとる・・・

f:id:koharuwest:20200320093032p:plain

情報処理技術者試験の高度区分 午前1 令和元年秋
午前1
問題(全30問)を解いていきます。

※高度区分の試験では午前1が共通の問題で行われま
す。(免除の方は受験しなくていいです)難易度は応
用情報レベルと言われていますが、油断すると落とす
くらい難しいですよ。

問題の解き
方や考え方をわかりやすく、解説してみる
連載です。

※問題の引用についてはIPAのルールを遵守しています。


問10
イーサネットで使用されるメディアアクセス制御方式
であるCSMA/CDに関する記述として、適切なも
のはどれか。

ア それぞれのステーションがキャリア検知を行うと
  ともに、送信データの衝突が起きた場合は再送す
  る。
イ タイムスロットと呼ばれる単位で分割して、同一
  周波数において複数の通信を可能にする。
ウ データ送受信の開始時にデータ送受信のネゴシ
  エーションとしてRTS/CTS方式を用い、受
  信の確認はACKを使用する。
エ 伝送路上にトークンを巡回させ、トークンを受け
  取った端末だけがデータを送信できる。


問11
TCP/IPネットワークのフォワードプロキシに関
する説明のうち、最も適切なものはどれか。

ア Webサーバと同一の組織内(例えば企業内)に
  あって、Webブラウザからのリクエストに対し
  てWebサーバの代理として応答する。
イ Webブラウザと同一の組織内(例えば企業内)
  になければならない。
ウ Webブラウザの代理として、Webサーバに対
  するリクエストを送信する。
エ 電子メールをインターネット上の複数のサーバを
  経由して転送する。


問12
インターネットとの接続において、ファイアウォール
のNAPT機能によるセキュリティ上の効果はどれか。

ア DMZ上にある公開Webサーバの脆弱性を突く
  攻撃からWebサーバを防御できる。
イ インターネットから内部ネットワークへの侵入を
  検知し、検知後の通信を遮断できる。
ウ インターネット上の特定のWebサービスを利用
  するHTTP通信を検知し、遮断できる。
エ 内部ネットワークからインターネットにアクセス
  する利用者PCについて、インターネットからの
  不正アクセスを困難にすることができる。

 
(解答と解説)

問10
CSMA/CDといえば、検知・再送です。


ア それぞれのステーションがキャリア検知を行うと
  ともに、送信データの衝突が起きた場合は再送す
  る。

問11
フォワードプロキシって普通のプロキシですね・・・。
反対はリバースプロキシですが、説明できるかな?


ウ Webブラウザの代理として、Webサーバに対
  するリクエストを送信する。

問12
NAPTはプライベートIPアドレスとグローバルI
Pアドレスを相互に変換する仕組みです。


ア DMZ上にある公開Webサーバの脆弱性を突く
  攻撃からWebサーバを防御できる。
そういう仕組みはないです・・・

イ インターネットから内部ネットワークへの侵入を
  検知し、検知後の通信を遮断できる。
検知はできないんだな・・・

ウ インターネット上の特定のWebサービスを利用
  するHTTP通信を検知し、遮断できる。
遮断できないです・・・

エ 内部ネットワークからインターネットにアクセス
  する利用者PCについて、インターネットからの
  不正アクセスを困難にすることができる。

これが正解になります。向こう側からはこちらのプラ
イベートIPなどが変換によって見えなくなるんです
よ。