ちゃぱてぃ商店IT部 @ ウィキ
ちゃぱてぃ商店IT部 @ ウィキ

ちゃぱてぃ商店IT部 @ ウィキ内検索 / 「資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問3設問2-1」で検索した結果

検索 :
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問
    情報セキュリティスペシャリスト/過去問 2013年(H25)春 2012年(H24)秋 情報セキュリティスペシャリストの感想  管理人は2013年秋の情報セキュリティスペシャリスト試験に合格しました。受験にあたっての勉強方法と感想を記したいと思います。 管理人の受験歴 かなり昔にソフトウェア開発技術者試験に合格(現在の応用情報技術者試験)都合により基本情報技術者試験は受験していません。 その後ネットワークスペシャリスト試験を受験、午後1は余裕だが午後2に手も足も出ず不合格。 何年か受験せずに2013年秋高度のネットワーク、データベース、エンベデッド、セキュリティの中で一番簡単との噂を聞いて受験しました。  セキュリティスペシャリストを受験するに当って、ネットワークの午後1を簡単に解ける程度に勉強をしていたのは、当試験にとても有利に働きました。 セキュリティ...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問
    ネットワークスペシャリスト/過去問 2013年(H25)春??? 2012年(H24)秋
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問2
    問2 無線LANシステムの構築に関する次の記述を読んで、設問1~3に答えよ。  A社は、中堅規模の情報処理サービス会社である。A社の業務拠点は、システム開発部門や管理部門のある本社、大型コンピュータ、サーバ、ストレージなどを設置してシステム運用を行うデータセンタ(以下、DCという)と、帳票の印刷、媒体や印刷物の受取、送付などのBPO(business Process Outsourcing)業務を行うBPOセンタ(以下、BCという)の三つであり、各拠点は都内及び近郊にある。DCには、システム開発とBPO業務に必要な自社保有の機器の他、顧客から運用を委託されている機器が設置されている。各拠点の社員は、DC内のサーバにアクセスして業務を行っている。BCは、拠点としては一つであるが、近隣の複数のビルに分散している。今般、効率面及びセキュリティの問題から、BCを一つのビルに統合することになった...
  • 資格試験/情報処理技術者試験/データベーススペシャリスト/過去問
    データベーススペシャリスト/過去問 2013年(H25)秋
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問3
    問3 モバイル端末を利用したシステムの構築に関する次の記述を読んで、設問1~3に答えよ。  F社は、機械部品の卸売業を営む中堅の企業であり、社内で受発注システムを利用している。  F社の受発注システムは、Webアプリケーションで構成されており、社内にはネットワーク機器及び各種サーバが設置されている。社内の有線LANは、100BASE-TXを用いたイーサネットで構築されている。会議室には無線LANのアクセスポイント(以下、APという)が設置され、IEEE802.11g規格の無線LANを利用して、会議室に設置したPCから社内ネットワークにアクセスできる。受発注システムのWebアプリケーションは、商品名と数量を受け付け、在庫の確認と製造元への発注処理を行う。一度の注文で複数の商品が発注可能になっている。多岐に渡る取扱商品の説明は、Webサーバのカタログページとファイルサーバのカタログデータに...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問2設問2-1
    設問2 [WLCの動作モード]について(1)~(3)に答えよ。 (1) 図3のモードB動作時のデータ用通信の流れを、解答欄に示せ。 【PC1】→【AP1】→【L2SW1】→【L3SW1】→【WLC】→【L3SW1】→【L3SW2】→【サーバ1】 解説  図に線を引いたほうが早いので図で説明します。  上の図は、モードAのデータ用通信の流れです。APとWLCでトンネルが構築されていますが、以下の説明の通り、トンネルを通るのは「接続時の制御用通信だけ」なので、データ用通信はWLCの存在を気にせず通信できます。 ①モードA:接続時の制御用通信だけがトンネルを使用し、データ用通信は、ノード間で直接行われる。  上の図は、モードBのデータ用通信の流れです。以下の説明の通り「全ての通信がトンネルを使用」なので、赤いデータ用通信の線はトンネルを通過してからL3...
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問1回答
    正解 イ 次の問題へ 問1 特定のCAが発行したCRL(Cerfificate Revocation List)に関する記述のうち、適切なものはどれか。 ア CRLには、失効された公開鍵証明書に対応する秘密鍵が登録される。 イ CRLには、有効期限内の公開鍵証明書のうち破棄されている公開鍵証明書と失効された日時の対応が提示される。 ウ CRLは、鍵の漏えい、破棄申請の状況をリアルタイムに反映するプロトコルである。 エ 有効期限切れで無効になった公開鍵証明書は、所有者が新たな公開鍵証明書を取得するまでの間、CRLに登録される。 回答 次の問題へ 解説 CRL(Cerfificate Revocation List 証明書失効リスト)に関する問題です。 ア 不正解  CRLには、失効または停止された証明書の「シリアル番号」と証明...
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問1設問1-1
    設問1 本文中の【 a 】、【 b 】に入れる適切な字句を解答群の中から選び、記号で答えよ。。 ア APT イ ATM ウ Same-Origin エ XMLHttpRequest オ アノニマス カ プライバシ 解答 【 a 】エ XMLHttpRequest 【 b 】ウ Same-Origin 解説  Ajaxを用いると、Webページ全体を再描画することなく、現在表示されているWebページの表示の一部だけを更新することができる。例えば、【XMLHttpRequest】を利用するHTMLファイル群をブラウザがダウンロードして実行すると、非同期的又は同期的にWebサーバにアクセスし、そのレスポンスデータを用いてWebページを更新することができる。  しかし、通常、ブラウザではセキュリティ確保のための【Same-Origin】ポリシが採用されているので...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問1設問3-2
    設問3 [新方式によるシステム設計の検討]について、(1)~(4)に答えよ。 (2) 本文中の下線④について、SLB-M間の通信による影響とは何か。SLB-M間の通信によって発生が懸念された事象と、その結果、Webブラウザ通信で発生が懸念された事象について、それぞれ20字以内で述べよ。 公式解答例 SLB-M間の通信によって発生が懸念された事象:インターネット接続回線の帯域圧迫(17文字) Webブラウザ通信で発生が懸念された事象:Webサーバへのアクセス遅延(14文字) 解説 下線④抜粋  E主任は、④データセンタをまたがるSLB-M間の通信による影響を懸念し、調査を行ったが、問題ないことが分かった。そこで、新方式のシステム構成案の動作検証を行い、次の処理手順で負荷分散が行われていることを確認した。  ネットワークに新しく追加した機器が、これまでにない...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1
    ■午後1 問1 問2 問3 問4???
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問1設問2-1
    設問2 [DNSラウンドロビン方式の検討]について(1)~(4)に答えよ。 (1) 【 a 】、【 b 】に入れるデータセンタ名を答えよ。 【 a 】DC-C 【 b 】DC-D 解説 本文抜粋 仮想サーバのIPアドレスとして、10個のIPアドレスのうちの7個を【 a 】のSLBに設置し、3個を【 b 】のSLBに設置する。 Webアクセスを処理する能力から、DC-CとDC-Dに対するWebアクセスの分散割合は7対3とする。  ボーナス問題です。10個のIPアドレスを7 3で分ける。DC-CとDC-Dに対するWebアクセスの分散割合は7対3。ボーナスです。 設問に戻る
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3設問2-2
    設問2 [メールアドレスの偽装と対策]について(1)、(2)に答えよ。 (2) 図4中の【 e 】に入れる適切な字句を図1~3中から選び答えよ。 【 e 】z.y.x.1 解説 本文抜粋 S主任:z-sha.co.jpのゾーン情報を管理しているDNSサーバに、図4に示すTXTレコードを登録します。当社のメールサーバの設定変更は不要です。 z-sha.co.jp. IN TXT "v=spf1 +ip4 【z.y.x.1】 -all" 図4 登録するTXTレコード 本文抜粋 ここまで  SPFでは、メールのエンベロープFromからFQDNを求めて、DNSからTXTレコードを取得します。TXTレコードから上記のIPアドレスz.y.x.1を取得します。このIPアドレスと、接続してきたSMTPサーバのIPアドレスが同じであれば、SPFでの認証成...
  • メニュー
    メニュー トップページ ├C言語 ├C++ ├Java/サンプル │├Swing │├帳票 │└Tomcat ├Python ├ruby ├Linux ├Play Framework ├Heroku ├dotCloud ├eclipse ├JavaScript ├環境構築 ├IT用語集 └情報処理技術者試験  └過去問   ├高度共通 午前1   │├2013(H25)秋   │├2013(H25)春   │└2012(H24)秋   ├情報セキュリティスペシャリスト   │├メモ   │├2013(H25)春   │└2012(H24)秋   ├ネットワークスペシャリスト   │└2012(H24)秋   └データベーススペシャリスト
  • 資格試験/情報処理技術者試験/高度共通午前1/過去問2012年秋午前1/問6回答
    正解 イ 次の問題へ 問6 図の回線網における福島・東京間の回線の稼働率はおよそ幾らか。ここで、隣接するノード間の回線の稼働率は全て0.9とする。 ア 0.81 イ 0.88 ウ 0.89 エ 0.98 回答 次の問題 解説 稼働率の計算問題です。 稼働率の計算は、情報処理技術者試験では頻出なので覚えておきましょう。 ■直列の稼働率  直列の稼働率は、稼働率同士の掛け算で求められます。 図の大阪・名古屋・東京間の稼働率は稼働率が共に0.9なので、0.9*0.9=0.81になります。 ■並列の稼働率  並列の稼働率は、まず稼働率の反対である休止率を求めます。休止率を求めるには、稼働率の反対(1引く稼働率)同士の掛け算を行います。 図の大阪東京間の稼働率が0.9、大阪・名古屋・東京間の稼働率は0.81なので、...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問2設問1-1
    設問1  [WLCとAPの検討]について、(1)、(2)に答えよ。 (1) 本文中の【 ア 】~【 オ 】に入れる適切な字句を答えよ。 【 ア 】802.3 【 イ 】PSE 【 ウ 】PoE 【 エ 】4,5,7,8 【 オ 】IEEE802.3at 解説  PoEは、IEEE【802.3】afとして規格化されており、給電側の機器をPSE(Power Sourcing Equipment)、受電側の機器をPD(Powered Device)という。【PSE】は、機器が接続されると、【PoE】に対応している機器かどうかチェックする。したがって、同一のネットワーク内に対応機器と非対応機器の混在が可能となる。導入予定のL2SWは、各イーサネットポートに対して最大15.4W、装置全体で56Wの給電能力をもち、データ伝送において通常使用されるLANケーブルの1,2,3,6...
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3設問3-2
    設問3 [標的型攻撃への対策]について、(1)~(4)に答えよ。 (2) 本文中の下線②に示したPC又はサーバの監視強化にはいくつかの方法が考えられる。監視強化のためのシステムを導入する場合、導入するシステムの名称及び設置場所を10字以内で答えよ。また、そのシステムで監視すべき事象を15字以内で答えよ。 システムの名称:ネットワークモニタ(9文字) 設置場所:社内LAN上(6文字) 監視すべき事象:トラフィックの急激な増加(12文字) 解説 本文抜粋 S主任:典型的な標的型攻撃では、(A)ウイルスが、様々な方法で社内に侵入し、(B)社内で感染を拡大させ、(C)感染したPC及びサーバのアクセス権を入手して情報収集を行います。このとき、ウイルスの活動によって異常なトラフィックが発生したり、PC又はサーバが異常な振る舞いをしたりすることもあります。その後、(D)収集した...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問2設問2-2
    設問2 [WLCの動作モード]について(1)~(3)に答えよ。 (2) モードAで動作中にWLCが停止した場合、無線LANを使用中のPCはどうなるか。データ用通信の流れに着目して30字以内で述べよ。 公式解答例:データ用通信はWLCを経由していないので、影響はない。(27文字) 管理人解答:データ用通信はWLCを経由しないため、そのまま利用できる(28文字) 解説 本文抜粋 ①モードA:接続時の制御用通信だけがトンネルを使用し、データ用通信は、ノード間で直接行われる。  「データ用通信はノード間で直接行われる」、つまりWLCが落ちても「影響はない」。そして、設問の注釈「データ用通信の流れに着目して」を加えると、公式解答例「データ用通信はWLCを経由していないので、影響はない。(27文字)」となります。  製品によってはフォワーディングモードとしてデー...
  • 資格試験/情報処理技術者試験/高度共通午前1/過去問2012年秋午前1/問1回答
    正解 ア 次の問題へ 回答 次の問題へ 解説 解説するほどの問題ではありませんが、部分集合を絵にするのは面倒なので、ビット演算風テキストで代用します。 前提条件 ■部分集合A □□AAA□□□ ■Aの補集合 AA□□□AAA ■部分集合B □□□BBB□□ ■Bの補集合 BBB□□□BB ■全体集合S SSSSSSSS 問題文の「Aの補集合とBの補集合の積集合」 ■Aの補集合とBの補集合の積集合 AA□□□AAA BBB□□□BB ↓ ★★□□□□★★ 選択肢ア Aの補集合から部分集合Bを減算する AA□□□AAA □□□BBB□□ ↓ ★★□□□□★★ 正解! 選択肢イ Aの補集合とBの補集合の和集合から、部分集合Aと部分集合Bの積集合を減...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋
    作成中です ■午前1 問 1 問 2 問 3 問 4 問 5 問 6 問 7 問 8 問 9 問10 問11 問12 問13 問14 問15 問16 問17 問18 問19 問20 問21 問22 問23 問24 問25 問26 問27 問28 問29 問30 回答 回答 1 回答 2 回答 3 回答 4 回答 5 回答 6 回答 7 回答 8 回答 9 回答10 回答11 回答12 回答13 回答14 回答15 回答16 回答17 回答18 回答19 回答20 回答21 回答22 回答23 回答24 回答25 回答26 回答27 回答28 回答29 回答30 ■午後1 問1 問2 問3 問4???
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問1設問2-3
    設問2 [DNSラウンドロビン方式の検討]について(1)~(4)に答えよ。 (3) 本文中の下線①の理由を、DNSラウンドロビン方式がWebアクセス数を分散する方式であるという観点から、30字以内で述べよ。 公式解答例:Webアクセス数とWebサーバの負荷が比例しないから(26文字) 解説 下線①抜粋 ①Webサーバの負荷に応じた分散ができない。 1.DNSラウンドロビン方式がWebアクセス数を分散する方式である 2.DNSラウンドロビンは単純に考えて均等にアクセスを振り分ける。 3.予期せぬ要因で特定のWebサーバに負荷が高まっても、やっぱり均等にアクセスを振り分ける。 という流れで、管理人は「アクセスを均等に振り分けるのみで実際の負荷を考慮できない為」としましたが、公式解答例のスッキリした答えが! 設問に戻る
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3
    問3 標的型攻撃メールへの対応に関する次の記述を読んで、設問1~3に答えよ。  Z社は、従業員数300名の家具卸売会社であり、メーカ10社から商品を仕入れ、小売店20社に販売している。Z社のインターネット接続環境はインターネット上のWebサイトにアクセスしたり、電子メール(以下、メールという)を送受信したりしている。メールの送受信のために、インターネットドメイン名z-sha.co.jpを取得している。z-sha.co.jpのゾーン情報は、外部業者の保有するDNSサーバに登録し、管理を委託している。 PC  PCからのインターネット利用は、ブラウザによるWebアクセスと、メールクライアントによるメール送受信に限定する。 AUT  従業員のアカウント管理用ディレクトリを保有する。DNSサーバとして、社内で利用するイントラネットドメインのゾーン管理を行い、社内のPC...
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問4-4
    設問4 [メールの保管及び検索機能に関する具体的な検討]について、(1)~(4)に答えよ。 (4) 本文中の下線④について、どのような行為を抑止する効果が期待できるか。その行為を25字以内で述べよ。 公式解答例:技術情報を含むメールを社外に送信する行為(20文字) 解説 本文抜粋 H主任:分かりました。それから、④アーカイブサーバの導入によって、メール利用に関する抑止的な効果が期待できますね。  アーカイブサーバの導入、つまりメールの内容が常に証拠として残ってしまう、「悪いことはしない方がいいよ」と従業員に釘を刺す効果があります。メールの利用において抑止されるべきものといえば、「機密情報の流出」「業務外のメール利用」ですが、セキュリティスペシャリスト技術者試験において、後者の業務外の利用は問題文でそれとなく言及されない限りは無視でよいです。  回答内容は「...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問2設問2-3
    設問2 [WLCの動作モード]について(1)~(3)に答えよ。 (3) 上記(2)のPCは、再認証が必要になる場合がある。その事象を二つ挙げよ。 公式解答例 PC再起動 ローミング 解説  上記(2)というのは以下問題文のことです。(2)では「データ用通信はWLCを経由していないので、影響はない。(27文字)」という解答でしたが、「影響ないとは言うけれど、実は再認証が必要になるんだ」という問題です。 (2) モードAで動作中にWLCが停止した場合、無線LANを使用中のPCはどうなるか。データ用通信の流れに着目して30字以内で述べよ。  ぶっちゃけた話が、「(WANが落ちてる時に)PCを会議室まで持って行ったらAPが切り替わって(ローミング)認証画面がでてきた」とか「(WANが落ちてる時に)PC再起動したら認証画面が出てきた」というケースになります。  そもそも...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問2設問1-2
    設問1  [WLCとAPの検討]について、(1)、(2)に答えよ。 (2) 図2のL2SWに、4台目、5台目のAPを追加すると接続構成はどのようになるか。省略されているスタック接続も含め解答欄に示せ。 解説 本文抜粋 inとoutの結線の根拠  このL2SWは、スタック接続が可能であり、スタック専用のポートを使用して構成する。その方式は、1台のL2SWのoutポートと別のL2SWのinポートを接続し、リングを構成するというものである。 「outポートとinポートを接続してリングを作れ!」という指示にしたがって線を結べば出来上がりです。「リングに見えない」という方のために以下の図も用意してみました。 無理やりずらして線を引いてみましたが、なんとなくリングに見えますよね?  ちなみに、スタック接続というのは実際に対応してる製品 APの接続の根拠 ...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問2設問3-2
    設問3 [WLCの冗長化とDCへの設置]について、(1)~(4)に答えよ。 (2) WLCをモードBで動作させ、本社のAPも含めて一元管理する場合に、当初B君が計画した構成に対して検討を加えるべき性能要件がある。その性能要件を二つ挙げよ。 公式解答例 WLCの処理能力 広域イーサ網の帯域 解説 設問抜粋 (2) WLCをモードBで動作させ、本社のAPも含めて一元管理する場合に、当初B君が計画した構成に対して検討を加えるべき性能要件がある。その性能要件を二つ挙げよ。 本文抜粋 WLCのベンダからは、本社のAPも、このWLCで管理できるという説明を受けたが、まずはBCに設置するAPを管理することを目標にして検討を進めた。  なお、トンネル化しても、データ量の増加は無視できる程度である。 ②モードB:制御用通信だけでなく、データ用通信も含めた全ての通信がト...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問1設問2-2
    設問2 [DNSラウンドロビン方式の検討]について(1)~(4)に答えよ。 (2) DNS-SをDC-Dに置く目的を、要件に基づき、40字以内で述べよ。 公式解答例:DC-C障害時にも、DNS-Sを使ってDC-Dでサービス提供を可能とするため(38文字) 解説  DNS-SをDC-Dに置く目的と言えば「DC-Cに障害発生時に、DNS-Sで名前解決を行うため」と管理人は考えましたが、設問に「要件に基づき」と注文が付けられています。要件を確認してみましょう。 要件抜粋 増設先のデータセンタは、D社のデータセンタ(以下、DC-Dという)とする。 WebブラウザからWebサーバへのアクセス(以下、Webアクセスという)の数、サーバ負荷に応じて、Webアクセスを二つのデータセンタに分散する。 一方のデータセンタにアクセスできない場合、他方のデータセンタにWebアクセスを切...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問1
    問1 Webサイトの構築に関する次の記述を読んで、設問1~3に答えよ。  J社は、インターネットで情報を提供するWebサイト(URLは、http //www.web.j-sha.example.com)を運営しており、C社のデータセンタ(以下、DC-Cという)に設備を設置している。図1に、J社のシステム構成を示す。  DNS-PとDNS-Sは、J社のドメインを管理するDNSサーバであり、DNS-PからDNS-Sへ【 ア 】転送を行い、2台のDNSサーバ間でリソースレコードの同期を取っている。  J社では、サービス利用者の増加に伴い、毎年Webサーバを増強してきた。来年度も増強が計画されているが、長期間又は復旧不能なサービス停止による利益損失を防ぐ事を目的とした【 イ 】の観点から、他のデータセンタにもサーバを設置し、ディザスタリカバリにも対応する方針が出された。そこ...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問1設問2-4
    設問2 [DNSラウンドロビン方式の検討]について(1)~(4)に答えよ。 (4) 本文中の下線②の事象を回避するために、故障時にDNSサーバで実施する設定変更の内容を40字以内で述べよ。 公式解答例:故障したデータセンタの仮想サーバのIPアドレスのAレコードを削除する。(35文字) 解説 下線②抜粋 ②データセンタの故障時に、故障しているデータセンタへWebアクセスが継続する。 この原因を本文から探してみると以下がヒットしました。 WebサイトのURLのFQDNに対応するIPアドレスを10個準備し、DNS-Pの【 ウ 】レコードに登録する。 ここから「故障しているデータセンタへのWebアクセスが継続する」の経緯を想像してみると以下になります。 1.DNS-Pに仮想サーバのIPアドレスが10個登録される。 2.DNS-Sはゾーン転送で同期を取る。 ...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問1設問3-3
    設問3 [新方式によるシステム設計の検討]について、(1)~(4)に答えよ。 (3) 処理手順(4)において、最適なIPアドレスを応答するためにSLB-Mが利用するWebサーバの負荷情報の具体例を、二つ挙げよ。 公式解答例 Webサーバの応答時間 Webサーバのデータ通信量 解説 処理手順抜粋 (4) SLB-Mは、Webサーバの負荷情報とセッション情報を基に、Webブラウザに対して最適なIPアドレスを応答する。  普通に考えてWebサーバに振り分けたセッション数だとか、CPU使用率?と思いましたが、調べてみるとロードバランス方法にも色々あるようです。 Round Robin(均等) 静的な振り分け、DNSラウンドロビン Ratio(比率) 静的な振り分け、[DNSラウンドロビン方式の検討]で検討された方法に該当しそう Least Connect...
  • 資格試験/情報処理技術者試験/過去問
    過去問2013年春 高度共通 午前1
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問1設問3-4
    設問3 [新方式によるシステム設計の検討]について、(1)~(4)に答えよ。 (4) 処理手順(6)において、Webブラウザを接続する適切なWebサーバを30字以内で述べよ。 公式解答例:Webブラウザのセッションを維持しているWebサーバ(26文字) 解説 処理手順抜粋 (6) SLBは、保持しているセッション情報を確認し、そのWebブラウザのセッション情報が既に存在している場合は、適切なWebサーバにWebブラウザを接続する。  セッション保持してるんだからそのWebサーバでいいだろ!って勢いの解凍です。 それだけではもったいないので、セッションは維持されているのにDNS問合せが発生する状況について調べてみました。 初回の問合せは、手順(1)~(5)を経て(7)でアクセスするWebサーバが決定されます。 この時、クライアントPCのDNSキャッシ...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問2設問3-1
    設問3 [WLCの冗長化とDCへの設置]について、(1)~(4)に答えよ。 (1) WLCをモードBで動作させる場合に、冗長化構成が必要となる理由を、その動作に着目して30字以内で述べよ。 公式解答例:WLCの障害時に無線LAN経由の通信ができなくなるから(27文字) 管理人解答:データ用通信にAPからWLCのトンネルが必要なため(27文字) 0点 解説 本文抜粋 ②モードB:制御用通信だけでなく、データ用通信も含めた全ての通信がトンネルを使用する。  シンプルに、「モードBはデータ用通信もトンネルを経由するから」なのですが、問題文の「必要となる理由」のポイントを抑えた解答じゃないと点数が貰えない気がします。  管理人のように「~必要だから(冗長化が必要)」でなくは、「~できなくなるから(冗長化が必要)」という解答を狙いましょう。 設問に戻る
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3設問2-1
    設問2 [メールアドレスの偽装と対策]について(1)、(2)に答えよ。 (1) 本文中の【 c 】、【 d 】に入れる適切な字句を解答群の中から選び、記号で答えよ。解説・回答 【 - 】ア EXPN 【 d 】イ MAIL FROM 【 - 】ウ RCPT TO 【 - 】エ VRFY 【 c 】オ メールエンベロープ 【 - 】カ メールボディ 解説 本文抜粋 S主任:受信側のメールサーバが、【メールエンベロープ】中のSMTPの【MAIL FROM】コマンドの引数で指定されたアイデンティティのうちドメイン名の部分を基に、DNSサーバに問合せを行い、SMTP接続元のIPアドレスと比較します。 ア EXPN エ VRFY  EXPNとVRFYはSMTPのコマンドで、EXPNはメーリングリストのアカウント、VRFYはユーザーのアカウントの有無を調査する...
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問2設問3-4
    設問3 [WLCの冗長化とDCへの設置]について、(1)~(4)に答えよ。 (4) WLCをDCに設置することで、上記(3)の問題がどのように解決されるか30字以内で述べよ。 公式解答例:本社からDCへの通信が、BCを経由しなくなる。(23文字) 解説  また同じ図を使い回しますが、上が問題のあるデータの流れ、下がWLCをDCに設置したデータの流れです。図を見て分かる通り、本社からBCに流れていた無駄な通信がなくなるため、広域イーサ網への負担が軽減されます。 設問に戻る
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問2設問3-3
    設問3 [WLCの冗長化とDCへの設置]について、(1)~(4)に答えよ。 (3) WLCをBCに設置する構成の場合に生じる問題点を、40字以内で述べよ。 公式解答例:本社無線LANの通信もBCを経由し、BCの広域イーサ網の通信量が増加する。 解説  (2)が正しく解答できていれば自動的に解答できる問題です。  以下の図は(2)の解説に利用した物ですが、BCの広域イーサ網の出入口が、本社無線LANとBC無線LANの両方流れてしまうため、帯域の不足がないか、応答速度は問題ないかの確認が必要です。 設問に戻る
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問1設問3-1
    設問3 [新方式によるシステム設計の検討]について、(1)~(4)に答えよ。 (1) 本文中の下線③におけるDNS-Pの設定変更の内容を、30字以内で述べよ。 公式解答例:SLB-MにWebサイトのドメインの権限を移譲する(25文字) 解説 下線③抜粋 ③DNS-Pの設定を変更し、SLB-MをWebサイトのドメインのDNSサーバとして動作させる。 「SLB-MをWebサイトのドメインのDNSサーバとして動作させる」つまり、「SLB-MがWebサイトドメインの権威サーバになる」ということですが、まずは問題文をドメインについて見て行きましょう。 本文抜粋  DNS-PとDNS-Sは、J社のドメインを管理するDNSサーバであり、DNS-PからDNS-Sへ【 ア 】転送を行い、2台のDNSサーバ間でリソースレコードの同期を取っている。 J社のサブドメイ...
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問3設問1-1
    設問1 [不審なメールへの対応]について、本文中の【 a 】、【 b 】に入れる適切な字句を解答群の中から選び、記号で答えよ。 ア Y社が国内で運用しているはずのメールサーバのタイムゾーンが、日本ではなく海外になっている点。 イ Y社とZ社間で中継サーバを経由した記録がなく中間経路を隠蔽する改ざんが行われている点。 ウ Y社のメールサーバのアドレスが、Y社のアドレスではなく、かつ、DNS参照が”unknown”になっている点 エ Z社のメールサーバのローカルアドレスではなく、Z社のグローバルアドレスが参照されており、NAT変換が無視されている点 解答 【 a 】ウ  【 b 】ア  解説 ア Y社が国内で運用しているはずのメールサーバのタイムゾーンが、日本ではなく海外になっている点。  タイムゾーンは図3に赤字で(ア)と示した+0100 (CET)です。CE...
  • 資格試験/情報処理技術者試験/高度共通午前1
    過去問2013年春午前1 高度共通午前1の勉強方法 1.公式の過去問 IPAから過去問と回答のPDFをダウンロード出来るので、好きなだけ勉強出来ます。 午前1の試験は、過去問そのままで出題されることも多いので、過去問で勉強するだけでも十分合格出来ます。 過去問で勉強する時のコツ 過去問を解く時には「正解の選択肢がどれか」だけではなく、以下の点にも気をつけましょう。 その選択肢が正解/不正解の理由 不正解の選択肢が指す言葉 例えば以下の問題を見てみましょう。 パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。 ア 外部に公開しないサービスへのアクセス イ サーバで動作するソフトウェアの脆弱性を突く攻撃 ウ 電子メールに添付されたファイルに含まれるマクロウイルスの...
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後2/問2設問5-2
    設問5 [電子提出機能に関する具体的な検討]について、(1)~(3)に答えよ。 (2) 図4中の下線⑤の手順を、60字以内で具体的に述べよ。 公式解答例:作成したDVD-Rの情報を、W社のネットワークを用いて工場に転送し、工場で複製DVD-Rの作成及び保管を行う。(55文字) 公式解答例:複製したDVD-Rを安全性が確保された手段で遠隔地の保管業者へ運送し、その保管業者で保管する。(47文字) 解説 セキュリティスペシャリストでは頻出の災害対策の問題です。 本文抜粋 図4 DVD-Rの保管方法案 1.DVD-Rの読取確認  DVD-Rの読取確認を1年ごとに実施する。 2.アーカイブタイムスタンプの付与、並びにDVD-Rの作成及び保管  アーカイブタイムスタンプの付与及びDVD-Rの作成の手順、並びに⑤災害対策としてのDVD-Rの作成及び保管の手順を作...
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問1
    問1 マルウェア解析に関する次の記述を読んで、設問1~3に答えよ。  J社は、新薬の研究開発を行なっている従業員数100名の研究所であり、ある特殊な分野の研究開発で世界的に高い評価を受けている。J社のネットワークは、研究開発事業で利用するネットワーク(以下、RD-LANという)、外部との情報交換に利用するネットワーク(以下、OA-LANという)及びDMZの三つで構成されている。J社のネットワーク構成ほ図1に示す。 (1)RD-LANはRDサーバと十数台のPCで構成されている。RDサーバには、J社において最も機密度が高い情報である新薬の研究報告書が、電子ファイルとして保管されている。機密保護の観点から、RD-LANは、他のネットワークと物理的に隔離されている。RD-LANと他のネットワーク間のデータの受け渡しは、J社の情報セキュリティポリシに従ってJ社所有のUSBメモリを介して行...
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1
    ■午後1 問1 問2 問3 問4???
  • 資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問1設問1-1
    設問1 本文中の【 ア 】~【 エ 】に入れる適切な字句を答えよ。 【 ア 】ゾーン 【 イ 】事業継続 【 ウ 】A 【 エ 】権威 解説 【 ア 】  DNS-PとDNS-Sは、J社のドメインを管理するDNSサーバであり、DNS-PからDNS-Sへ【 ア 】転送を行い、2台のDNSサーバ間でリソースレコードの同期を取っている。  プライマリDNSサーバとセカンダリDNSサーバのリソースレコードの同期を行うものと言えば「ゾーン転送」です。 【 イ 】  J社では、サービス利用者の増加に伴い、毎年Webサーバを増強してきた。来年度も増強が計画されているが、長期間又は復旧不能なサービス停止による利益損失を防ぐ事を目的とした【 イ 】の観点から、他のデータセンタにもサーバを設置し、ディザスタリカバリにも対応する方針が出された。そこで、情報システム部のE主任がシ...
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問1設問2-1
    設問2 本文中の下線①について、SSLのクライアント認証と比較した場合の、サーバ認証によるHTTPS通信上でフォームを用いた利用者認証を行う利点を、25字以内で述べよ。 公式解答例:利用者がクライアント証明書を用意する必要がない。(24文字) 解説 下線①抜粋  会員情報は個人情報を扱うことから、①サーバ認証によるHTTPSを採用し、その上でのフォームを用いた利用者認証を行っている。  当たり前すぎることを問う問題です。クライアント認証には当然クライアント証明書が必要になりますが、一般個人向けのクライアント証明書発行サービスは普及しているとは言えない段階で、利用者にクライアント証明書を用意させるなど論外と言える状況です。(2013/10/12現在)  クライアント証明書は、企業が契約して社員に利用させるか、社内でCAを運用して発行するような使い方が主だと思われます...
  • 資格試験/情報処理技術者試験/高度共通午前1/過去問2013年春午前1/問24
    問24 スマートグリッドの説明はどれか。 ア 健康診断結果や投薬情報など、類似した症例に基づく分析を行い、個人事に最適な健康アドバイスを提供できるシステム イ 在宅社員やシニアワーカなど、様々な勤務形態で働く労働者のコミュニケーションを可能にし、多様なワークスタイルを支援するシステム ウ 自動車に設置された情報機器を用いて、飲食店・娯楽情報などの検索、交通情報の受発信、緊急時の現在位置の通報などが行えるシステム エ 通信と情報処理技術によって、発電と電力消費を総合的に制御し、再生可能エネルギーの活用、安定的な電力供給、最適な需給調整を図るシステム 問24回答
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問2設問2-1
    設問2 [モニタリングの実施]について(1)~(4)に答えよ。 (1) 本文中の下線③について、どのような効果があると考えられるか。20字以内で述べよ。 公式解答例:悪意ある行動を抑止する効果(13文字) 解説 設問に戻る
  • 資格試験/情報処理技術者試験/高度共通午前1/過去問2013年春午前1/問24回答
    問24 スマートグリッドの説明はどれか。 ア 健康診断結果や投薬情報など、類似した症例に基づく分析を行い、個人事に最適な健康アドバイスを提供できるシステム イ 在宅社員やシニアワーカなど、様々な勤務形態で働く労働者のコミュニケーションを可能にし、多様なワークスタイルを支援するシステム ウ 自動車に設置された情報機器を用いて、飲食店・娯楽情報などの検索、交通情報の受発信、緊急時の現在位置の通報などが行えるシステム エ 通信と情報処理技術によって、発電と電力消費を総合的に制御し、再生可能エネルギーの活用、安定的な電力供給、最適な需給調整を図るシステム 問24回答 正解 エ 解説 ア 不正解 電子カルテの説明です。 イ 不正解 グループウェアの説明です。 ウ 不正解 GPSの説明です。 エ 正解 スマートグリッドの説明です。 問...
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問3
    問3 SEO(Search Engine Optimization)ポイズニングの説明はどれか。 ア Web検索サイトの順位付けアルゴリズムを悪用して、キーワードで検索した結果の上位に、悪意のあるサイトを意図的に表示させる。 イ ウイルス検索エンジンのセキュリティ上の脆弱性を悪用して、システム権限で不正な処理を実行させる。 ウ 車などで移動しながら、無線LANのアクセスポイントを探しだして、ネットワークに不正侵入する。 エ ネットワークを流れるパケットから、不正侵入のパターンに合致するものを検出して、管理者への通知や、検出した内容の記録を行う。 回答 次の問題
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午前2/問12回答
    正解 エ 次の問題へ 問12 ディジタルフォレンジックスを説明したものはどれか。 ア 画像や音楽などのディジタルコンテンツに著作権者などの情報を埋め込む。 イ コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法の一つであり、システムに実際に攻撃して侵入を試みる。 ウ ネットワークの管理者や利用者などから、巧みな話術や盗み聞き、盗み見などの手段にって、パスワード等のセキュリティ上重要な情報を入手する。 エ 犯罪に対し証拠となり得るデータを保全し、その後の訴訟などに備える。 回答 次の問題 解説 ア 不正解  デジタルウォーターマークの説明です。また、画像にメッセージを秘匿する技術全般は「ステガノグラフィ」、紙の透かしを「ウォーターマーク」と呼びます。これらの用語はしばしばシャッフルされて用いられます。 イ ...
  • 資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午後1/問3
    問3 リモートアクセス環境の情報セキュリティ対策に関する次の記述を読んで、設問1~4に答えよ。  H社は、従業員数600名の産業用機会製造・販売会社であり、本社と8か所の支店がある。H社では、全従業員に1台ずつデスクトップPCを貸与している。他拠点への出張が多い従業員と、外出が多い営業部員には、社外持ち出し用PCも貸与している。社外持ち出し用PCは、出張先で業務システムから業務データを取り出せるように、拠点の社内LANに接続して業務システムを使うことが許可されている。  また、営業部員にはリモートアクセス環境が提供されている。H社には20の業務システムがあり、全てデータセンタ(以下、DCという)に設置されているが、現在リモートアクセス環境で利用できる業務システムは、営業支援システムだけである。  現在H社では、PC管理の効率化、及び従業員の利便性向上を目的としてデスクトップ仮想化に...
  • 資格試験/情報処理技術者試験/高度共通午前1/過去問2013年秋午前1/問1回答
    正解 ア 次の問題へ 問1 桁落ちによる誤差の説明として適切なものはどれか。 ア 値がほぼ等しい二つの数値の差を求めたとき、有効桁数が減ることによって発生する誤差 イ 指定された有効桁数で演算結果を表すために、切捨て、切上げ、四捨五入などで下位の桁を削除することによって発生する誤差 ウ 絶対値の非常に大きな数値と非常に小さな数値の加算や減産を行ったとき、小さい数値が計算結果に反映されないことによって発生する誤差 エ 無限級数で表される数値の計算処理を有限項で打ち切ったことによって発生する誤差 回答 次の問題へ 解説 誤差に関する問題です。(参考:http //ja.wikipedia.org/wiki/%E8%AA%A4%E5%B7%AE) ア 正解  桁落ちとは、浮動小数点演算で演算結果が限りなく0に近い時に「有効桁数が少なくな...
  • @wiki全体から「資格試験/情報処理技術者試験/ネットワークスペシャリスト/過去問2012年秋午後1/問3設問2-1」で調べる

更新順にページ一覧表示 | 作成順にページ一覧表示 | ページ名順にページ一覧表示 | wiki内検索

[Amazon商品]

ASINが有効ではありません。