Copyright by ITEC,inc. 2014 平成２６年度秋期ネットワークスペシャリスト午後Ⅰ試験解答速報（株）アイテック教育研究開発部 2014.10.21 発表問１ネットワーク構成の見直し【解答例】［設問１］ア：通信速度イ：0 ウ：TOS エ：Diffserv オ：高く［設問２］ (1) デフォルトゲートウェイの設定：業務系 VRRP グループの仮想 IP アドレスを設定する。 VRRP の設定：ルータ 1 に設定する業務系 VRRP グループのプライオリティ値は，ルータ 2 より高くする。 (2) 10.1.0.0/22 (3) a：ルータ 1 → ルータ 3 b：ルータ 2 → ルータ 1 → ルータ 3 (4) 支部ごとに利用できる時間帯を定める。［設問３］ (1) ① プロトコル番号 ② ポート番号 (2) パケットの伝送遅延が大きい場合 (3) もう一方の WAS と通信できなくなった場合問２ファイアウォールの障害対応【解答例】［設問１］ア：NAPT イ：ステートフルウ：物理エ：GARP（又は，Gratuitous ARP）オ：タグ［設問２］ (1) SW3 と L3SW の間 (2) TCP の再送機能 (3) フェールオーバリンク用の物理ポートが故障したときに，どちらの FW が故障したか判断できること (4) MAC アドレステーブル Copyright by ITEC,inc. 2014 (5) a：ルータ，DNS サーバ，Web サーバ b：FW1 から設定情報が同期されたこと［設問３］ (1) SW4 と L3SW を相互に入れ替える。 (2) 企画部用の仮想 FW と営業部用の仮想 FW が，異なる物理 FW で Active になるように配置する。問３ネットワークのセキュリティ対策【解答例】［設問１］ア：分散イ：Flood ウ：再帰エ：アンプ（又は，Amplification）オ：ペネトレーション［設問２］ (1) a：加害者 (2) 設定したサイズ以上の ICMP パケットを破棄する機能［設問３］ (1) キャッシュポイズニングの被害を受ける。 (2) （解答は赤字部分） (3) ① 破棄した通信だけではなく，許可した通信のログも取得すること ② 不正なサイトの IP アドレスへの通信を破棄すること［設問４］ (1) b：被疑機器をネットワークから切断 (2) 再発防止策を策定し，対応手順へ反映，周知を行う。以上