平成28年度秋期 情報処理技術者試験 ネットワークスペシャリスト 【午 後 解答例 Ⅰ】 問 1 (配点 50 点) 設問 1 (12 点:3 点×4) ア : MX イ : MSV3 ウ : MSV2 エ : SMTP-AUTH 設問 2 (28 点:(1)5 点,(2)4 点,(3)3 点×3,(4)4 点,(5)3 点×2) (1) スパムメールの踏み台として利用されてしまう。 (2) ルータ 4 (3) オ : TCP カ : a.b.0.0/20 キ : 25 (4) サブミッションポート (5) ① 587 ② 110 設問 3 (10 点:(1)5 点,(2)5 点) (1) MAIL FROM (2) SMTP 通信の送信元 IP アドレス 問 2 (配点 50 点) 設問 1 (12 点:2 点×6) ア : AES イ : PSK ウ : SIM エ : APN オ : NAPT カ : CONNECT 設問 2 (14 点:(1)5 点,(2)5 点,(3)4 点) (1) アクセスポイントから送信するビーコンを停止する。 (2) 暗号化されておらず無線電波の傍受によって容易に取得できるから (3) (E) この解答例の著作権は TAC(株)のものであり、無断転載・転用を禁じます。 Copyrights by TAC Co.,Ltd.2016 設問 3 (10 点:(1)5 点,(2)5 点) (1) 紛失した利用者 ID での VPN 接続の無効化 (2) プロキシサーバおよび内部 DNS サーバとの通信 設問 4 (14 点:(1)4 点×2,(2)3 点×2) (1) (機能名) 利用者認証機能 (設定内容) 利用者 ID をログに記録する。 (2) ① アクセス先ホスト名 ② アクセス先ポート番号 問 3 (配点 50 点) 設問 1 (18 点:(1)2 点×2,(2)2 点,(3)4 点,(4)4 点×2) (1) a : ゾーン転送 b : SMTP (2) c : DNS1 (3) 公開ゾーン情報の更新通知 (4) (条件) 同じ宛先に対してメールを送信 (理由) MGW のリゾルバにキャッシュされた IP アドレスが有効期間中は利用され続けるから 設問 2 (12 点:(1)2 点×2,(2)2 点×4) (1) d : 新 MSV1 e : 新 MSV2 (2) ホスト名 msvc msvc IPアドレス VIP1 VIP2 設問 3 (20 点:(1)4 点×2,(2)2 点×2,(3)2 点×2,(4)4 点) (1) (機器名) FW (設定変更内容) MGW1,2 と新 MSV1,2 との間の SMTP 通信を許可する設定を追加する。 (2) (送信元) 社外 (宛先) 未変更社員 (3) (A) 新 MSV→旧 MSV (B) 旧 MSV (4) 申告者のメールアドレスの MGW から転送する MSV の情報を VIP1 に変更する。 この解答例の著作権は TAC(株)のものであり、無断転載・転用を禁じます。 Copyrights by TAC Co.,Ltd.2016 【午 後 Ⅱ】 問 1 (配点 100 点) 設問 1 (18 点:(1)2 点×3,(2)4 点,(3)4 点×2) (1) ア : ip1/29 イ : 10.0.9.0/24 ウ : 送信元ポート番号 (2) 131,072 (3) ① 追加 Web サーバへのアクセス許可設定 ② 追加 Web サーバの宛先 NAT への追加登録 設問 2 (8 点:(1)4 点,(2)4 点) (1) IP アドレスを貸与する ISP が異なる。 (2) 行きの宛先 IP アドレスと戻りの送信元 IP アドレスが異なり,一連の通信と認識しない。 設問 3 (18 点:(1)4 点,(2)4 点,(3)3 点×2,(4)2 点×2) (1) Binding レスポンス中の IP アドレスと自分の IP アドレスが一致しない場合は NAT 機能が存在する。 (2) ① <g2> ② <p> (3) A : vlan1 B : vlan2 (4) エ : ブラウザ 2 の AP オ : STUN サーバ 1,2 設問 4 (20 点:(1)2 点×2,(2)4 点,(3)3 点×2,(4)2 点×3) (1) カ : HTTP キ : WebSocket (2) ip1/29 と ip2/29 に属するグローバル IP アドレスをそれぞれ割り当てる。 (3) C : vlan1 D : vlan2 (4) ク : IP-PBX ケ : DNS コ : LB 設問 5 (36 点:(1)2 点,(2)3 点×2,(3)4 点,(4)4 点,(5)4 点×3,(6)4 点,(7)4 点) (1) サ : 切り戻し (2) (FQDN 数) 1 (グローバル IP アドレス数) 4 (3) STUN サーバ 1,STUN サーバ 2,IP-PBX (4) FW (5) ① イントラネットからインターネットへの通信 ② インターネットから Web サーバへの通信 ③ イントラネットから Web サーバへの通信 (6) ドメイン登録業者の DNS の NS レコード等の設定内容を確認する。 (7) ①’,③,④ この解答例の著作権は TAC(株)のものであり、無断転載・転用を禁じます。 Copyrights by TAC Co.,Ltd.2016 問 2 (配点 100 点) 設問 1 (15 点:3 点×5) ア : 32 イ : セレクタ ウ : アグレッシブ エ : 経路 オ : フラグメント 設問 2 (12 点:(1)4 点,(2)4 点,(3)4 点) (1) ReKey (2) IP ヘッダを除くパケット全体を対象に改ざんを検知し,データの完全性を確保する。 (3) OSPF のリンクステート情報の交換パケットにマルチキャストパケットを用いるから 設問 3 (28 点:(1)3 点×2,(2)3 点×4,(3)3 点×2,(4)4 点) (1) あ : 1,436 い : 1,414 (2) (IP ヘッダ 1) (送信元 IP アドレス) α.0.0.1 (宛先 IP アドレス) β.0.0.1 (IP ヘッダ 2) (送信元 IP アドレス) 192.168.0.100 (宛先 IP アドレス) 192.168.10.1 (3) (①の通信で PC が取得する IP アドレスが格納されるヘッダ) IP ヘッダ 2 (②の通信で PC が取得する IP アドレスが格納されるヘッダ) IP ヘッダ 1 (4) L2TP の場合はすべての PC に LAC 機能を実装する必要があるが,GRE の場合は GRE 対応のルータを 導入するだけでよい。 設問 4 (12 点:(1)4 点,(2)4 点,(3)4 点) (1) GRE がトンネリング機能を提供するから (2) 選択された認証アルゴリズムによって生成されるメッセージダイジェスト長が異なるから (3) GRE ヘッダ,IP ヘッダ 2,TCP/UDP ヘッダ,データ,ESP トレーラ 設問 5 (33 点:(1)4 点,(2)4 点,(3)3 点×3,(4)4 点,(5)4 点,(6)4 点×2) (1) 172.16.128.0/20,172.16.17.0/24 (2) L2SWa と L2SWb を異なる VLAN に所属させる。 (3) (本社) 1 (営業所) 2 (データセンタ) 1 (4) IPsec ルータと L3SW のうち VRRP のマスタルータとして稼働している方に接続しているアクセス回線がアク セス経路となる。 (5) インターネット VPN 経由の経路のコスト値は 230,専用線経由は 200 で,コスト値が小さい経路が優先され るから (6) う : 広域イーサ網→本社→専用線 え : インターネット VPN→データセンタ→専用線 以上 この解答例の著作権は TAC(株)のものであり、無断転載・転用を禁じます。 Copyrights by TAC Co.,Ltd.2016
© Copyright 2024 ExpyDoc
