#author("2024-04-01T02:35:22+09:00;2024-04-01T02:34:43+09:00","default:tanopro","tanopro") #author("2024-04-02T16:36:00+09:00;2024-04-01T02:34:43+09:00","default:tanopro","tanopro") [[ネットワークスペシャリスト]] 過去問研究 R4(2022年) 午前2 * 問1 180台の電話機のトラフィックを調べたところ、電話機1台当たりの呼の発生頻度(発着呼の合計)は3分に1回、平均回線保留時間は80秒であった。このときの呼量は何アーランか。 [#tc3bc48e] 【ア】 4 【イ】 12 【ウ】 45 【エ】 80 [[アーラン]] アーラン(erl) -アーラン(erl) https://wa3.i-3-i.info/word15064.html * 問2 長距離の光通信で用いられるマルチモードとシングルモードの光ファイバの伝送特性に関する記述のうち、適切なものはどれか。 [#v49558d0] 【ア】 シングルモードの方が伝送速度は速く、伝送距離も長い。 【イ】 シングルモードの方が伝送速度は速いが、伝送距離は短い。 【ウ】 マルチモードの方が伝送速度は速く、伝送距離も長い。 【エ】 マルチモードの方が伝送速度は速いが、伝送距離は短い。 [[マルチモード]] [[シングルモード]] * 問3 インターネットにおいて、AS(Autonomous System)間の経路制御に用いられるプロトコルはどれか。 [#ba0a6707] 【ア】 BGP 【イ】 IS-IS 【ウ】 OSPF 【エ】 RIP [[AS]] Autonomous System [[IGP]] Interior Gateway Protocol RIP、OSPF、IS-IS、EIGRPなど [[EGP]] Exterior Gateway Protocol BGP、狭義のEGPなど [[IS-IS]] Intermediate System to Intermediate System * 問4 スパニングツリープロトコルに関する記述のうち、適切なものはどれか。 [#h76564d8] 【ア】 OSI基本参照モデルにおけるネットワーク層のプロトコルである。 【イ】 ブリッジ間に複数経路がある場合、同時にフレーム転送することを可能にするプロトコルである。 【ウ】 ブロードキャストフレームを、ブリッジ間で転送しない利点がある。 【エ】 ルートブリッジの決定には、ブリッジの優先順位とMACアドレスが使用される。 [[STP]] Spanning Tree Protocol [[IEEE802.1D]] [[ブロードキャストストーム]] [[BPDU]] Bridge Protocol Data Unit * 問5 DNSにおいて、電子メールの送信だけに利用されるリソースレコードはどれか。 [#n3b8c43c] 【ア】 MXレコード 【イ】 NSレコード 【ウ】 PTRレコード 【エ】 SOAレコード [[MXレコード]] Mail eXchanger record [[NSレコード]] Name Server record [[PTRレコード]] pointer record IPアドレスに対応するホストネームを定義 [[SOAレコード]] Start Of Authority record DNSゾーンを管理するための情報・設定などを記述 [[正引き]] DNS lookup FQDNからIPアドレスを導き出す操作 [[逆引き]] reverse DNS lookup IPアドレスからホストネームを導き出す操作 * 問6 IPv4におけるICMPのメッセージに関する説明として、適切なものはどれか。 [#o620b10c] 【ア】 送信元が設定したソースルーティングが失敗した場合は、Echo Replyを返す。 【イ】 転送されてきたデータグラムを受信したルータが、そのネットワークの最適なルータを送信元に通知して経路の変更を要請するには、Redirectを使用する。 【ウ】 フラグメントの再組立て中にタイムアウトが発生した場合は、データグラムを破棄してParameter Problemを返す。 【エ】 ルータでメッセージを転送する際に、受信側のバッファがあふれた場合にはTime Exceededを送り、送信ホストに送信を抑制することを促す。 [[ICMP]] [[ソースルーティング]] [[Echo Reply]] [[Redirect]] よりよい経路情報を送信元に伝達 [[Parameter Problem]] [[Time Exceeded]] 時間超過 パケットの再構築処理中のタイムアウト [[Destination Unreachable]] 到達不能 [[Source Quench]] 始点抑制 * 問7 マルチキャストグループへの参加や離脱をホストが通知したり、マルチキャストグループに参加しているホストの有無をルータがチェックするときに使用するプロトコルはどれか。 [#fe020717] 【ア】 ARP 【イ】 IGMP 【ウ】 LDAP 【エ】 RIP [[LDAP]] Lightweight Directory Access Protocol [[RIP]] Routing Information Protocol * 問8 SMTP(ESMTPを含む)のセッション開始を表すコマンドはどれか。 [#s297f44d] 【ア】 DATA 【イ】 EHLO 【ウ】 MAIL 【エ】 RCPT [[ESMTP]] [[EHLO]] EHLO(拡張HELLO)とHELO(HELLO)は、SMTPクライアントがSMTPサーバにSMTPセッションの開始を知らせるためのコマンド [[MAIL]] MAILは、メールトランザクションの開始をSMTPサーバに知らせるためのコマンド [[RCPT]] RCPT(RECIPIENT)は、宛先のメールアドレス(エンベロープTo)をSMTPサーバに知らせるためのコマンド[[DATA]] メールデータの送信開始をSMTPサーバに知らせるコマンド メール送信のシーケンスは、EHLO→MAIL→RCPT→DATA * 問9 IPv4アドレスが 192.168.10.0/24~192.168.58.0/24 のネットワークを対象に経路を集約するとき、集約した経路のネットワークアドレスのビット数がもっとも多くなるものはどれか。 [#o73ee058] 【ア】 192.168.0.0/16 【イ】 192.168.0.0/17 【ウ】 192.168.0.0/18 【エ】 192.168.0.0/19 [[集約]] [[ネットワークアドレス]] * 問10 IEEE 802.3のイーサネットパケットが図の構成のとき、IPv4とIPv6によって異なるものはどれか。 [#x993b345] &ref(NW_AM2_Q10.gif); 【ア】 SFDの値 【イ】 宛先MACアドレスと送信元MACアドレスの長さ 【ウ】 タイプの値 【エ】 データの最大長 [[SFD]] Start Frame Delimiter [[MTU]] Maximum Transmission Unit * 問11 IPv4ネットワークにおいて、交換する経路情報の中にサブネットマスクが含まれていないダイナミックルーティングプロトコルはどれか。 [#c3fa0a51] 【ア】 BGP-4 【イ】 OSPF 【ウ】 RIP-1 【エ】 RIP-2 [[クラスフルルーティングプロトコル]] classful routing protocol [[RIP-1]] [[IGRP]] [[RIP-2]] [[可変長サブネットマスク]] [[VLSM]] Variable Length Subnet Masking [[CIDR]] Classless Inter-Domain Routing [[RIPng]] RIP next generation * 問12 ネットワークを構成するホストのIPアドレスとして用いることができるものはどれか。 [#da05054f] 【ア】 127.16.10.255/8 【イ】 172.16.10.255/16 【ウ】 192.168.255.255/24 【エ】 224.168.10.255/8 [[ループバックアドレス]] [[ブロードキャストアドレス]] [[IPマルチキャスト]] * 問13 IPv4のマルチキャストに関する記述のうち、適切なものはどれか。 [#j1f0254c] 【ア】 全てのマルチキャストアドレスは、アドレスごとにあらかじめ用途が固定的に決められている。 【イ】 マルチキャストアドレスには、クラスDのアドレスが使用される。 【ウ】 マルチキャストパケットは、TTL値に関係なくIPマルチキャスト対応ルータによって中継される。 【エ】 マルチキャストパケットは、ネットワーク上の全てのホストによって受信され、IPより上位の層で、必要なデータか否かが判断される。 [[マルチキャスト]] [[マルチキャストアドレス]] * 問14 ネットワークのトラフィック管理において、測定対象の回線やポートなどからパケットをキャプチャして解析し、SNMPを使って管理装置にデータを送信する仕組みはどれか。 [#ze3d0908] 【ア】 MIB 【イ】 RMON 【ウ】 SMTP 【エ】 Trap [[MIB]] Management Information Base [[RMON]] Remote network MONitoring [[RMON1]] [[RMON2]] [[Trap]] * 問15 IP電話の音声品質を表す指標のうち、ノイズ、エコー、遅延などから算出されるものはどれか。 [#r869ea95] 【ア】 MOS値 【イ】 R値 【ウ】 ジッタ 【エ】 パケット損失率 [[MOS値]] Mean Opinion Score ユーザーが体感する品質を評価した指標値 5段階評価を平均 [[R値]] ITU-T勧告G.107で規定 E-Modelの出力 ノイズ感、音量感、エコーや遅延、歪みや途切れ感といった音声品質を左右する要因 [[ジッタ]] パケット到着順の乱れ * 問16 RLO(Right-to-Left Override)を利用した手口はどれか。 [#z2d97308] 【ア】 "マルウェアに感染している"といった偽の警告を出して利用者を脅し、マルウェア対策ソフトの購入などを迫る。 【イ】 脆弱性があるホストやシステムをあえて公開し、攻撃の内容を観察する。 【ウ】 ネットワーク機器の設定を不正に変更して、MIB情報のうち監視項目の値の変化を検知したときセキュリティに関するイベントをSNMPマネージャ宛てに通知させる。 【エ】 文字の表示順を変える制御文字を利用し、ファイル名の拡張子を偽装する。 [[RLO]] Right-to-Left Override Unicodeで定義されている制御文字で、ファイル名の並びを「左→右」から「右→左」に変える働き [[ハニーポット]] [[Trapメッセージ]] - IPA「ファイル名に細工を施されたウイルスに注意! 」 https://www.ipa.go.jp/security/txt/2011/11outline.html * 問17 暗号化装置における暗号化処理時の消費電力を測定するなどして、当該装置内部の秘密情報を推定する攻撃はどれか。 [#e52df5bf] 【ア】 キーロガー 【イ】 サイドチャネル攻撃 【ウ】 スミッシング 【エ】 中間者攻撃 [[サイドチャネル攻撃]] Side Channel 非正規の入出力経路という意味 [[スミッシング]] 携帯電話/スマートフォンやタブレット端末のSMS(Short Message Service)とフィッシング(Phishing)を合わせた造語で、SMSに対してメッセージを送り個人情報の搾取などを図る行為 * 問18 DNSサーバで管理されるネットワーク情報の中で、外部に公開する必要のない情報が攻撃者に読み出されることを防止するための、プライマリDNSサーバの設定はどれか。 [#k70fd0e9] 【ア】 SOAレコードのシリアル番号を更新する。 【イ】 外部のDNSサーバにリソースレコードがキャッシュされる時間を短く設定する。 【ウ】 ゾーン転送を許可するDNSサーバを限定する。 【エ】 ラウンドロビン設定を行う。 [[ゾーン転送]] [[SOA]] Start Of Authority * 問19 VLAN機能をもった1台のレイヤ3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき、スイッチのポートをセグメントに分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。 [#x6841b06] 【ア】 スイッチが、PCから送出されるICMPパケットを同一セグメント内も含め、全て遮断するので、PC間のマルウェア感染のリスクを低減できる。 【イ】 スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できる。 【ウ】 スイッチが、PCのMACアドレスから接続可否を判別するので、PCの不正接続のリスクを低減できる。 【エ】 スイッチが、物理ポートごとに、決まったIPアドレスをもつPCの接続だけを許可するので、PCの不正接続のリスクを低減できる。 [[ポートベースVLAN]] スイッチの接続ポート単位でグルーピング [[アドレスベースVLAN]] MACアドレスやIPアドレスを基準にグルーピング [[ポリシーベースVLAN]] IP、IPX、AppleTalkなどのネットワークプロトコルごとにグルーピング [[タグVLAN]] パケット内の拡張タグに指定された情報によってグルーピング * 問20 デジタルフォレンジックスに該当するものはどれか。 [#h27ac7ef] 【ア】 画像、音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。 【イ】 コンピュータやネットワークのセキュリティ上の弱点を発見するテストとして、システムを実際に攻撃して侵入を試みる。 【ウ】 巧みな話術、盗み聞き、盗み見などの手段によって、ネットワークの管理者、利用者などから、パスワードなどのセキュリティ上重要な情報を入手する。 【エ】 犯罪に関する証拠となり得るデータを保全し、調査、分析、その後の訴訟などに備える。 [[デジタルフォレンジックス]] forensics [[電子透かし]] [[ステガノグラフィ]] [[ペネトレーションテスト]] [[ソーシャルエンジニアリング]] * 問21 DNSの再帰的な問合せを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされないための対策はどれか。 [#b27b83a0] 【ア】 DNSサーバをDNSキャッシュサーバと権威DNSサーバに分離し、インターネット側からDNSキャッシュサーバに問合せできないようにする。 【イ】 問合せがあったドメインに関する情報をWhoisデータベースで確認してからDNSキャッシュサーバに登録する。 【ウ】 一つのDNSレコードに複数のサーバのIPアドレスを割り当て、サーバへのアクセスを振り分けて分散させるように設定する。 【エ】 ほかの権威DNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性を、デジタル署名で確認するように設定する。 [[DNSリフレクタ攻撃]] [[DNSキャッシュポイズニング攻撃]] * 問22 量子アニーリング方式の量子コンピュータの説明として、適切なものはどれか。 [#c5a3d260] 【ア】 極低温の環境の中で、量子ゲートを用いて演算する。 【イ】 従来のCPUと同様に命令を使って演算、記憶と制御ができる。 【ウ】 複数のデータに同一の演算処理を高速に実行できる。 【エ】 膨大な選択肢の中から最適な選択肢を探すアルゴリズムに特化している。 [[量子アニーリング]] [[量子ゲート]] * 問23 ある2局間の通信回線のアベイラビリティ(稼働率)は0.9であった。通信回線部分の二重化を行ったところ、アベイラビリティが0.999となった。このとき、新たに設置した通信回線のアベイラビリティは幾らか。 [#ubbbab61] 【ア】 0.990 【イ】 0.993 【ウ】 0.996 【エ】 0.999 [[アベイラビリティ]] [[稼働率]] 新たに設置した通信回線の稼働率をRとすると、 0.999=1-(1-0.9)(1-R) R=0.99 * 問24 システムに規定外の無効なデータが入力されたとき、誤入力であることを伝えるメツセージを表示して正しい入力を促すことによって、システムを異常終了させない設計は何というか。 [#i8da1db1] 【ア】 フールプルーフ 【イ】 フェールセーフ 【ウ】 フェールソフト 【エ】 フォールトトレランス [[フールプルーフ]] [[フェールセーフ]] [[フェールソフト]] [[フォールトトレランス]] * 問25 ステージング環境の説明として、適切なものはどれか。 [#i7863e9d] 【ア】 開発者がプログラムを変更するたびに、ステージングサーバにプログラムを直接デプロイして動作を確認し、デバッグするための環境 【イ】 システムのベータ版を広く一般の利用者に公開してテストを実施してもらうことによって、問題点やバグを報告してもらう環境 【ウ】 保護するネットワークと外部ネットワークの間に境界ネットワーク(DMZ)を設置して、セキュリティを高めたネットワーク環境 【エ】 本番環境とほぼ同じ環境を用意して、システムリリース前の最終テストを行う環境 [[ステージング環境]] [[テスト環境]] [[オープンベータテスト環境]]
