読者です 読者をやめる 読者になる 読者になる

無題で行こう

気の向くままに書きたいことを書いていきます。とりあえず無題でいきましょう。毎日いろいろありますよね♪

MENU

H27年度秋期ネットワークスペシャリスト試験 解答速報

■始めに

f:id:kay72234:20151018210906j:plain

本日(10月18日(日))に受験したネットワークスペシャリスト試験の午後問題について、筆者の解答を掲載してみます。
明らかに間違いの箇所もけっこうありますが…とりあえず、そのまま掲載します。

■午後1:問2

設問1
ア:ビットレート
イ:パケット
ウ:フェールオーバー

設問2
(1)
(A)宛先IP:機器b 宛先MAC:LBa
(B)宛先IP:機器b 宛先MAC:FW2
(2)宛先IPアドレスの書き換えができない
(3)上りと下りの通信が同じFWを通過するように振り分けを行うこと

設問3
(1)1台で障害が発生しても性能を維持するため
(2)あ:99  い:90
(3)対向のLB側のNICやLANケーブル障害も検出できること
(4)障害が発生したFWに通信が振り分けられることを防ぐことが可能

■午後1:問3

設問1
ア:アノマリ
イ:ミラー
ウ:パッシブ
エ:グローバルIP
オ:reset

設問2
(1)インターネット ⇔ 内部LAN
SW1:○ SW2:× SW3:○
(2)IDSがFWに対象アドレスを通知し、FWでそのアドレスからの通信を拒否する仕組み
(3)プロキシサーバを経由するなど実際の送信元アドレスが異なる場合があるため

設問3
(1)サーバ側で脆弱性に対処するまでの間、脆弱性を突く攻撃に合致する通信パターンをIPSで遮断すること
(2)障害発生時には通信を素通しさせる機能
(3)IDSの最新シグネチャの適用とIPSの遮断対象の定期的な見直し

■午後2:問1

設問1
(1)あ:送信元
(2)い:LB正
(3)①
(4)⑤⑥

設問2
(1)
う:中継装置
え:通信アダプタ
お:リバース
(2)稼働情報の収集周期をデータセンター側で変更できる点
(3)Tc
(4)収集周期の違いから、通信アダプタのキャッシュ更新の方が早く行われるから
(5)
①設備が通電しておらず、稼働情報の取得に対する応答がない場合
②通信アダプタのタイムスタンプより新しい情報が設備側にない場合
(6)周期を長くした分だけ設備側の状態と受け取った稼働情報がずれる間隔が長くなる

設問3
(1)か:通信アダプタ
(2)宛先と通信元のポート番号の情報
(3)
①CoAPではHttpのコネクション接続相当の手順がない点
②UDPではTCPと異なり確認応答の通信が行われない点

設問4
(1)き:LB
(2)(割愛)
(3)ア:30  イ:36  ウ:3
(4)通信アダプタのタイムアウト値以上で極力短い時間を設定する
(5)keep-aliveを無効にして接続毎にコネクション切断する
(6)通信アダプタ単位に設備を指定するためのFQDNを設定し、リソース名により設備を識別できるようにする

■最後に

とにかく、空欄を残さないように必死で埋めました。しばらくすれば、各資格学校で解答速報が公開されると思いますので、それらを見ながら自己採点してみます。


スポンサーリンク