Copyright by ITEC,inc. 2014 平成26年度秋期 ネットワークスペシャリスト 午後Ⅰ試験 解答速報 (株)アイテック 教育研究開発部 2014.10.21 発表 問1 ネットワーク構成の見直し 【解答例】 [設問1] ア:通信速度 イ:0 ウ:TOS エ:Diffserv オ:高く [設問2] (1) デフォルトゲートウェイの設定:業務系 VRRP グループの仮想 IP アドレスを設定 する。 VRRP の設定:ルータ 1 に設定する業務系 VRRP グループのプライオリティ値は, ルータ 2 より高くする。 (2) 10.1.0.0/22 (3) a:ルータ 1 → ルータ 3 b:ルータ 2 → ルータ 1 → ルータ 3 (4) 支部ごとに利用できる時間帯を定める。 [設問3] (1) ① プロトコル番号 ② ポート番号 (2) パケットの伝送遅延が大きい場合 (3) もう一方の WAS と通信できなくなった場合 問2 ファイアウォールの障害対応 【解答例】 [設問1] ア:NAPT イ:ステートフル ウ:物理 エ:GARP(又は,Gratuitous ARP) オ:タグ [設問2] (1) SW3 と L3SW の間 (2) TCP の再送機能 (3) フェールオーバリンク用の物理ポートが故障したときに,どちらの FW が故障した か判断できること (4) MAC アドレステーブル Copyright by ITEC,inc. 2014 (5) a:ルータ,DNS サーバ,Web サーバ b:FW1 から設定情報が同期されたこと [設問3] (1) SW4 と L3SW を相互に入れ替える。 (2) 企画部用の仮想 FW と営業部用の仮想 FW が,異なる物理 FW で Active になるよ うに配置する。 問3 ネットワークのセキュリティ対策 【解答例】 [設問1] ア:分散 イ:Flood ウ:再帰 エ:アンプ(又は,Amplification) オ:ペネトレーション [設問2] (1) a:加害者 (2) 設定したサイズ以上の ICMP パケットを破棄する機能 [設問3] (1) キャッシュポイズニングの被害を受ける。 (2) (解答は赤字部分) (3) ① 破棄した通信だけではなく,許可した通信のログも取得すること ② 不正なサイトの IP アドレスへの通信を破棄すること [設問4] (1) b:被疑機器をネットワークから切断 (2) 再発防止策を策定し,対応手順へ反映,周知を行う。 以上
© Copyright 2024 Paperzz