問題集

DIC 2071
K
CompTIA
Network+
問題集 Vol. 2
Network+
問題集 Vol. 2
ネットワーク運用と問題解決
Network+
問題集 Vol. 2
第 5 章/ネットワーク管理
Q
255
TCP/IP ネットワークは、正確なネットワーク構築を計画する必要があり
ます。ネットワーク管理者がこの作業を行うのに、TCP/IP はいくつもの
ユーティリティを提供しています。そのうちの 1 つである、DNS サーバ
利用の例で正しく述べているのはどれですか。
0 a. DNS はトラブルシューティングをするために使用する。
0 b. DNS はホスト名やドメイン名の名前解決をするために使用す
る。
0 c.
DNS は IP 設定項目を TCP/IP ホストに自動的に割り当てるた
めに使用する。
0 d. 上記のいずれでもない。
A
B
正解は「DNS はホスト名やドメイン名の名前解決をするために使用する。」で
す。
DNS は、ホスト名やドメイン名を IP アドレスに変換する(名前解決する)ために
使用されます。
IP 設定項目を TCP/IP ホストに自動的に割り当てるために使用するのは、DNS
ではなくDHCP の説明になります。
56
Q
256
第 5 章/ネットワーク管理
TCP/IPトラフィックを監視し、統計データを収集するプロトコルはどれ
ですか。
0 a. SMTP
0 b. SNMP
0 c.
POP3
0 d. TCP
A
B
正解は「SNMP」です。
SNMP は、一般に TCP/IP を使用するホストやゲートウェイの管理などを行い、
トラフィックを監視し、統計データを収集します。
SNMPマネージャ
エージェント
エージェント
エージェント
MIB
MIB
MIB
管理するデバイス
SNMP
57
第 5 章/ネットワーク管理
Q
299
あなたはSNMPエージェントを新しいものに変更しようと思っています。
対象となるノードは 50 台あります。早速、ある 1 つのエージェントを新
しいものに変更しました。次にあなたがすべきことはどれですか。
0 a. 他 のマシンには自動的に新しいエージェントがインストール
される。
0 b. 残りのマシンの更新を行う。
0 c.
他のマシンは更新する必要がない。
0 d. 他のマシンの BIOS を構成する。
A
B
正解は「残りのマシンの更新を行う。」です。
SNMP(Simple Network Management Protocol)エージェントとは SNMP
に対応したルータなどのネットワーク機器が備えているプログラムで、自機の
MIB(Management Information Base:ネットワーク管理情報データベース)
を管理し、SNMP マネージャからの要求にしたがって、情報を SNMP マネージャ
に渡したりするソフトウェアのことです。
SNMP エージェントを新しいものに変更する場合は、対象となるものすべてに
インストールする必要があり、これを行わないと正確な情報を得ることができ
ないことがあります。
100
Q
第 5 章/ネットワーク管理
ドメインネームサービスで、名前解決の負荷を分散させるものはどれで
すか。
0 a. プライマリサーバ
300
0 b. WINS
0 c.
MX レコード
0 d. セカンダリサーバ
A
D
正解は「セカンダリサーバ」です。
DNS サーバには、プライマリサーバとセカンダリサーバがあり、複数台の DNS
サーバを構成することで、障害時の対応や問い合わせ負荷の分散を行ってい
ます。プライマリサーバは自ドメインの情報を記述したゾーン情報を読み込
み、問い合わせに応答しています。
一方、セカンダリサーバとは定期的にプライマリサーバへ接続し、プライマリ
サーバに設定されているゾーン情報を取得して、問い合わせに応答していま
す。
101
第 6 章/トラブルシューティング
Q
400
これまで問題なくWeb サイトにアクセスできていましたが、外部からの
不正アクセスを受けたのでファイアウォールを導入しました。すると、
HTTPS プロトコルを使った通信ができなくなってしまいました。原因と
思われるものはどれですか。
0 a. ポート 433 番がファイアウォールによりブロックされたため。
0 b. ポート 443 番がファイアウォールによりブロックされたため。
0 c.
プロトコルの設定が違うため。
0 d. PC の Web サイト接続設定ミス。
A
B
正解は「ポート 443 番がファイアウォールによりブロックされたため。」です。
設問では、ファイアウォールを導入した結果、HTTPS プロトコルのポート番号
443 をファイアウォールのフィルタリング機能によってパケットを通さなくなっ
てしまった、という内容になります。
よってポート番号 443 をポートブロックされたことが原因で通信できなくなっ
たのです。
202
Q
401
第 6 章/トラブルシューティング
xDSL を使用してインターネット環境を構築しましたが、最近外部からの
不正アクセスの可能性があるので、ファイアウォールを導入しました。
すると、Web ブラウザで通常にホームページを閲覧することができな
くなってしまいました。ただし、IP アドレスを Web ブラウザに入力する
とホームページを閲覧することができます。原因と思われるものはどれ
ですか。
0 a. ポート 53 番がファイアウォールによりブロックされたため。
0 b. ポート 110 番がファイアウォールによりブロックされたため。
0 c.
DHCP サーバが停止しているため。
0 d. Web サーバがダウンしているため。
A
A
正解は「ポート 53 番がファイアウォールによりブロックされたため。」です。
設問では、IP アドレスを直に入力するとインターネットへの接続が行うことがで
きますので接続性には異常がないと考えられますが、通常使用するドメイン名
では接続できないことから、DNS サーバへの接続が拒否されているものと考
えます。
こういった原因としては、DNS プロトコルがフィルタリングによりパケットを通
さなくなってしまったか DNS サーバの故障が考えられます。
よって DNS 情報がないため、DNS のポート番号 53 番をポートブロックされた
のが原因だと思われます。
203