ネットワークスペシャリスト (午後I) (PDF 210KB)

Copyright by ITEC,inc. 2014
平成26年度秋期 ネットワークスペシャリスト
午後Ⅰ試験
解答速報
(株)アイテック 教育研究開発部 2014.10.21 発表
問1 ネットワーク構成の見直し
【解答例】
[設問1]
ア:通信速度
イ:0
ウ:TOS
エ:Diffserv
オ:高く
[設問2]
(1) デフォルトゲートウェイの設定:業務系 VRRP グループの仮想 IP アドレスを設定
する。
VRRP の設定:ルータ 1 に設定する業務系 VRRP グループのプライオリティ値は,
ルータ 2 より高くする。
(2) 10.1.0.0/22
(3) a:ルータ 1 → ルータ 3
b:ルータ 2 → ルータ 1 → ルータ 3
(4) 支部ごとに利用できる時間帯を定める。
[設問3]
(1) ① プロトコル番号
② ポート番号
(2) パケットの伝送遅延が大きい場合
(3) もう一方の WAS と通信できなくなった場合
問2 ファイアウォールの障害対応
【解答例】
[設問1]
ア:NAPT
イ:ステートフル
ウ:物理
エ:GARP(又は,Gratuitous ARP)
オ:タグ
[設問2]
(1) SW3 と L3SW の間
(2) TCP の再送機能
(3) フェールオーバリンク用の物理ポートが故障したときに,どちらの FW が故障した
か判断できること
(4) MAC アドレステーブル
Copyright by ITEC,inc. 2014
(5) a:ルータ,DNS サーバ,Web サーバ
b:FW1 から設定情報が同期されたこと
[設問3]
(1) SW4 と L3SW を相互に入れ替える。
(2) 企画部用の仮想 FW と営業部用の仮想 FW が,異なる物理 FW で Active になるよ
うに配置する。
問3 ネットワークのセキュリティ対策
【解答例】
[設問1]
ア:分散
イ:Flood
ウ:再帰
エ:アンプ(又は,Amplification)
オ:ペネトレーション
[設問2]
(1) a:加害者
(2) 設定したサイズ以上の ICMP パケットを破棄する機能
[設問3]
(1) キャッシュポイズニングの被害を受ける。
(2)
(解答は赤字部分)
(3) ① 破棄した通信だけではなく,許可した通信のログも取得すること
② 不正なサイトの IP アドレスへの通信を破棄すること
[設問4]
(1) b:被疑機器をネットワークから切断
(2) 再発防止策を策定し,対応手順へ反映,周知を行う。
以上