たのプロ

ネットワークスペシャリスト 過去問研究 R4(2022年) 午前2

問1 180台の電話機のトラフィックを調べたところ、電話機1台当たりの呼の発生頻度(発着呼の合計)は3分に1回、平均回線保留時間は80秒であった。このときの呼量は何アーランか。

【ア】 4
【イ】 12
【ウ】 45
【エ】 80

アーラン

アーラン(erl)
https://wa3.i-3-i.info/word15064.html

問2 長距離の光通信で用いられるマルチモードとシングルモードの光ファイバの伝送特性に関する記述のうち、適切なものはどれか。

【ア】 シングルモードの方が伝送速度は速く、伝送距離も長い。
【イ】 シングルモードの方が伝送速度は速いが、伝送距離は短い。
【ウ】 マルチモードの方が伝送速度は速く、伝送距離も長い。
【エ】 マルチモードの方が伝送速度は速いが、伝送距離は短い。

マルチモード
シングルモード

問3 インターネットにおいて、AS(Autonomous System)間の経路制御に用いられるプロトコルはどれか。

【ア】 BGP
【イ】 IS-IS
【ウ】 OSPF
【エ】 RIP

AS Autonomous System
IGP Interior Gateway Protocol
RIP、OSPF、IS-IS、EIGRPなど
EGP Exterior Gateway Protocol
BGP、狭義のEGPなど
IS-IS Intermediate System to Intermediate System

問4 スパニングツリープロトコルに関する記述のうち、適切なものはどれか。

【ア】 OSI基本参照モデルにおけるネットワーク層のプロトコルである。
【イ】 ブリッジ間に複数経路がある場合、同時にフレーム転送することを可能にするプロトコルである。
【ウ】 ブロードキャストフレームを、ブリッジ間で転送しない利点がある。
【エ】 ルートブリッジの決定には、ブリッジの優先順位とMACアドレスが使用される。

STP Spanning Tree Protocol
IEEE802.1D
ブロードキャストストーム
BPDU Bridge Protocol Data Unit

問5 DNSにおいて、電子メールの送信だけに利用されるリソースレコードはどれか。

【ア】 MXレコード
【イ】 NSレコード
【ウ】 PTRレコード
【エ】 SOAレコード

MXレコード Mail eXchanger record
NSレコード Name Server record
PTRレコード pointer record IPアドレスに対応するホストネームを定義
SOAレコード Start Of Authority record DNSゾーンを管理するための情報・設定などを記述
正引き DNS lookup FQDNからIPアドレスを導き出す操作
逆引き reverse DNS lookup IPアドレスからホストネームを導き出す操作

問6 IPv4におけるICMPのメッセージに関する説明として、適切なものはどれか。

【ア】 送信元が設定したソースルーティングが失敗した場合は、Echo Replyを返す。
【イ】 転送されてきたデータグラムを受信したルータが、そのネットワークの最適なルータを送信元に通知して経路の変更を要請するには、Redirectを使用する。
【ウ】 フラグメントの再組立て中にタイムアウトが発生した場合は、データグラムを破棄してParameter Problemを返す。
【エ】 ルータでメッセージを転送する際に、受信側のバッファがあふれた場合にはTime Exceededを送り、送信ホストに送信を抑制することを促す。

ICMP
ソースルーティング
Echo Reply
Redirect よりよい経路情報を送信元に伝達
Parameter Problem
Time Exceeded 時間超過 パケットの再構築処理中のタイムアウト
Destination Unreachable 到達不能
Source Quench 始点抑制

問7 マルチキャストグループへの参加や離脱をホストが通知したり、マルチキャストグループに参加しているホストの有無をルータがチェックするときに使用するプロトコルはどれか。

【ア】 ARP
【イ】 IGMP
【ウ】 LDAP
【エ】 RIP

LDAP Lightweight Directory Access Protocol
RIP Routing Information Protocol

問8 SMTP(ESMTPを含む)のセッション開始を表すコマンドはどれか。

【ア】 DATA
【イ】 EHLO
【ウ】 MAIL
【エ】 RCPT

ESMTP
EHLO EHLO(拡張HELLO)とHELO(HELLO)は、SMTPクライアントがSMTPサーバにSMTPセッションの開始を知らせるためのコマンド
MAIL MAILは、メールトランザクションの開始をSMTPサーバに知らせるためのコマンド
RCPT RCPT(RECIPIENT)は、宛先のメールアドレス(エンベロープTo)をSMTPサーバに知らせるためのコマンドDATA メールデータの送信開始をSMTPサーバに知らせるコマンド
メール送信のシーケンスは、EHLO→MAIL→RCPT→DATA

問9 IPv4アドレスが 192.168.10.0/24~192.168.58.0/24 のネットワークを対象に経路を集約するとき、集約した経路のネットワークアドレスのビット数がもっとも多くなるものはどれか。

【ア】 192.168.0.0/16
【イ】 192.168.0.0/17
【ウ】 192.168.0.0/18
【エ】 192.168.0.0/19

集約
ネットワークアドレス

問10 IEEE 802.3のイーサネットパケットが図の構成のとき、IPv4とIPv6によって異なるものはどれか。

NW_AM2_Q10.gif

【ア】 SFDの値
【イ】 宛先MACアドレスと送信元MACアドレスの長さ
【ウ】 タイプの値
【エ】 データの最大長

SFD Start Frame Delimiter
MTU Maximum Transmission Unit

問11 IPv4ネットワークにおいて、交換する経路情報の中にサブネットマスクが含まれていないダイナミックルーティングプロトコルはどれか。

【ア】 BGP-4
【イ】 OSPF
【ウ】 RIP-1
【エ】 RIP-2

クラスフルルーティングプロトコル classful routing protocol
RIP-1
IGRP
RIP-2
可変長サブネットマスク
VLSM Variable Length Subnet Masking
CIDR Classless Inter-Domain Routing
RIPng RIP next generation

問12 ネットワークを構成するホストのIPアドレスとして用いることができるものはどれか。

【ア】 127.16.10.255/8
【イ】 172.16.10.255/16
【ウ】 192.168.255.255/24
【エ】 224.168.10.255/8

ループバックアドレス
ブロードキャストアドレス
IPマルチキャスト

問13 IPv4のマルチキャストに関する記述のうち、適切なものはどれか。

【ア】 全てのマルチキャストアドレスは、アドレスごとにあらかじめ用途が固定的に決められている。
【イ】 マルチキャストアドレスには、クラスDのアドレスが使用される。
【ウ】 マルチキャストパケットは、TTL値に関係なくIPマルチキャスト対応ルータによって中継される。
【エ】 マルチキャストパケットは、ネットワーク上の全てのホストによって受信され、IPより上位の層で、必要なデータか否かが判断される。

マルチキャスト
マルチキャストアドレス

問14 ネットワークのトラフィック管理において、測定対象の回線やポートなどからパケットをキャプチャして解析し、SNMPを使って管理装置にデータを送信する仕組みはどれか。

【ア】 MIB
【イ】 RMON
【ウ】 SMTP
【エ】 Trap

MIB Management Information Base
RMON Remote network MONitoring
RMON1
RMON2
Trap

問15 IP電話の音声品質を表す指標のうち、ノイズ、エコー、遅延などから算出されるものはどれか。

【ア】 MOS値
【イ】 R値
【ウ】 ジッタ
【エ】 パケット損失率

MOS値 Mean Opinion Score ユーザーが体感する品質を評価した指標値 5段階評価を平均
R値 ITU-T勧告G.107で規定 E-Modelの出力 ノイズ感、音量感、エコーや遅延、歪みや途切れ感といった音声品質を左右する要因
ジッタ パケット到着順の乱れ

問16 RLO(Right-to-Left Override)を利用した手口はどれか。

【ア】 "マルウェアに感染している"といった偽の警告を出して利用者を脅し、マルウェア対策ソフトの購入などを迫る。
【イ】 脆弱性があるホストやシステムをあえて公開し、攻撃の内容を観察する。
【ウ】 ネットワーク機器の設定を不正に変更して、MIB情報のうち監視項目の値の変化を検知したときセキュリティに関するイベントをSNMPマネージャ宛てに通知させる。
【エ】 文字の表示順を変える制御文字を利用し、ファイル名の拡張子を偽装する。

RLO Right-to-Left Override
Unicodeで定義されている制御文字で、ファイル名の並びを「左→右」から「右→左」に変える働き
ハニーポット
Trapメッセージ

問17 暗号化装置における暗号化処理時の消費電力を測定するなどして、当該装置内部の秘密情報を推定する攻撃はどれか。

【ア】 キーロガー
【イ】 サイドチャネル攻撃
【ウ】 スミッシング
【エ】 中間者攻撃

サイドチャネル攻撃 Side Channel 非正規の入出力経路という意味
スミッシング 携帯電話/スマートフォンやタブレット端末のSMS(Short Message Service)とフィッシング(Phishing)を合わせた造語で、SMSに対してメッセージを送り個人情報の搾取などを図る行為

問18 DNSサーバで管理されるネットワーク情報の中で、外部に公開する必要のない情報が攻撃者に読み出されることを防止するための、プライマリDNSサーバの設定はどれか。

【ア】 SOAレコードのシリアル番号を更新する。
【イ】 外部のDNSサーバにリソースレコードがキャッシュされる時間を短く設定する。
【ウ】 ゾーン転送を許可するDNSサーバを限定する。
【エ】 ラウンドロビン設定を行う。

ゾーン転送
SOA Start Of Authority

問19 VLAN機能をもった1台のレイヤ3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき、スイッチのポートをセグメントに分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。

【ア】 スイッチが、PCから送出されるICMPパケットを同一セグメント内も含め、全て遮断するので、PC間のマルウェア感染のリスクを低減できる。
【イ】 スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できる。
【ウ】 スイッチが、PCのMACアドレスから接続可否を判別するので、PCの不正接続のリスクを低減できる。
【エ】 スイッチが、物理ポートごとに、決まったIPアドレスをもつPCの接続だけを許可するので、PCの不正接続のリスクを低減できる。

ポートベースVLAN スイッチの接続ポート単位でグルーピング
アドレスベースVLAN MACアドレスやIPアドレスを基準にグルーピング
ポリシーベースVLAN IP、IPX、AppleTalkなどのネットワークプロトコルごとにグルーピング
タグVLAN パケット内の拡張タグに指定された情報によってグルーピング

問20 デジタルフォレンジックスに該当するものはどれか。

【ア】 画像、音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。
【イ】 コンピュータやネットワークのセキュリティ上の弱点を発見するテストとして、システムを実際に攻撃して侵入を試みる。
【ウ】 巧みな話術、盗み聞き、盗み見などの手段によって、ネットワークの管理者、利用者などから、パスワードなどのセキュリティ上重要な情報を入手する。
【エ】 犯罪に関する証拠となり得るデータを保全し、調査、分析、その後の訴訟などに備える。

デジタルフォレンジックス forensics
電子透かし
ステガノグラフィ
ペネトレーションテスト
ソーシャルエンジニアリング

問21 DNSの再帰的な問合せを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされないための対策はどれか。

【ア】 DNSサーバをDNSキャッシュサーバと権威DNSサーバに分離し、インターネット側からDNSキャッシュサーバに問合せできないようにする。
【イ】 問合せがあったドメインに関する情報をWhoisデータベースで確認してからDNSキャッシュサーバに登録する。
【ウ】 一つのDNSレコードに複数のサーバのIPアドレスを割り当て、サーバへのアクセスを振り分けて分散させるように設定する。
【エ】 ほかの権威DNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性を、デジタル署名で確認するように設定する。

DNSリフレクタ攻撃
DNSキャッシュポイズニング攻撃

問22 量子アニーリング方式の量子コンピュータの説明として、適切なものはどれか。

【ア】 極低温の環境の中で、量子ゲートを用いて演算する。
【イ】 従来のCPUと同様に命令を使って演算、記憶と制御ができる。
【ウ】 複数のデータに同一の演算処理を高速に実行できる。
【エ】 膨大な選択肢の中から最適な選択肢を探すアルゴリズムに特化している。

量子アニーリング
量子ゲート

問23 ある2局間の通信回線のアベイラビリティ(稼働率)は0.9であった。通信回線部分の二重化を行ったところ、アベイラビリティが0.999となった。このとき、新たに設置した通信回線のアベイラビリティは幾らか。

【ア】 0.990
【イ】 0.993
【ウ】 0.996
【エ】 0.999

アベイラビリティ
稼働率

新たに設置した通信回線の稼働率をRとすると、
0.999=1-(1-0.9)(1-R)
R=0.99

問24 システムに規定外の無効なデータが入力されたとき、誤入力であることを伝えるメツセージを表示して正しい入力を促すことによって、システムを異常終了させない設計は何というか。

【ア】 フールプルーフ
【イ】 フェールセーフ
【ウ】 フェールソフト
【エ】 フォールトトレランス

フールプルーフ
フェールセーフ
フェールソフト
フォールトトレランス

問25 ステージング環境の説明として、適切なものはどれか。

【ア】 開発者がプログラムを変更するたびに、ステージングサーバにプログラムを直接デプロイして動作を確認し、デバッグするための環境
【イ】 システムのベータ版を広く一般の利用者に公開してテストを実施してもらうことによって、問題点やバグを報告してもらう環境
【ウ】 保護するネットワークと外部ネットワークの間に境界ネットワーク(DMZ)を設置して、セキュリティを高めたネットワーク環境
【エ】 本番環境とほぼ同じ環境を用意して、システムリリース前の最終テストを行う環境

ステージング環境
テスト環境
オープンベータテスト環境

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS