DIC 2071 K CompTIA Network+ 問題集 Vol. 2 Network+ 問題集 Vol. 2 ネットワーク運用と問題解決 Network+ 問題集 Vol. 2 第 5 章/ネットワーク管理 Q 255 TCP/IP ネットワークは、正確なネットワーク構築を計画する必要があり ます。ネットワーク管理者がこの作業を行うのに、TCP/IP はいくつもの ユーティリティを提供しています。そのうちの 1 つである、DNS サーバ 利用の例で正しく述べているのはどれですか。 0 a. DNS はトラブルシューティングをするために使用する。 0 b. DNS はホスト名やドメイン名の名前解決をするために使用す る。 0 c. DNS は IP 設定項目を TCP/IP ホストに自動的に割り当てるた めに使用する。 0 d. 上記のいずれでもない。 A B 正解は「DNS はホスト名やドメイン名の名前解決をするために使用する。」で す。 DNS は、ホスト名やドメイン名を IP アドレスに変換する(名前解決する)ために 使用されます。 IP 設定項目を TCP/IP ホストに自動的に割り当てるために使用するのは、DNS ではなくDHCP の説明になります。 56 Q 256 第 5 章/ネットワーク管理 TCP/IPトラフィックを監視し、統計データを収集するプロトコルはどれ ですか。 0 a. SMTP 0 b. SNMP 0 c. POP3 0 d. TCP A B 正解は「SNMP」です。 SNMP は、一般に TCP/IP を使用するホストやゲートウェイの管理などを行い、 トラフィックを監視し、統計データを収集します。 SNMPマネージャ エージェント エージェント エージェント MIB MIB MIB 管理するデバイス SNMP 57 第 5 章/ネットワーク管理 Q 299 あなたはSNMPエージェントを新しいものに変更しようと思っています。 対象となるノードは 50 台あります。早速、ある 1 つのエージェントを新 しいものに変更しました。次にあなたがすべきことはどれですか。 0 a. 他 のマシンには自動的に新しいエージェントがインストール される。 0 b. 残りのマシンの更新を行う。 0 c. 他のマシンは更新する必要がない。 0 d. 他のマシンの BIOS を構成する。 A B 正解は「残りのマシンの更新を行う。」です。 SNMP(Simple Network Management Protocol)エージェントとは SNMP に対応したルータなどのネットワーク機器が備えているプログラムで、自機の MIB(Management Information Base:ネットワーク管理情報データベース) を管理し、SNMP マネージャからの要求にしたがって、情報を SNMP マネージャ に渡したりするソフトウェアのことです。 SNMP エージェントを新しいものに変更する場合は、対象となるものすべてに インストールする必要があり、これを行わないと正確な情報を得ることができ ないことがあります。 100 Q 第 5 章/ネットワーク管理 ドメインネームサービスで、名前解決の負荷を分散させるものはどれで すか。 0 a. プライマリサーバ 300 0 b. WINS 0 c. MX レコード 0 d. セカンダリサーバ A D 正解は「セカンダリサーバ」です。 DNS サーバには、プライマリサーバとセカンダリサーバがあり、複数台の DNS サーバを構成することで、障害時の対応や問い合わせ負荷の分散を行ってい ます。プライマリサーバは自ドメインの情報を記述したゾーン情報を読み込 み、問い合わせに応答しています。 一方、セカンダリサーバとは定期的にプライマリサーバへ接続し、プライマリ サーバに設定されているゾーン情報を取得して、問い合わせに応答していま す。 101 第 6 章/トラブルシューティング Q 400 これまで問題なくWeb サイトにアクセスできていましたが、外部からの 不正アクセスを受けたのでファイアウォールを導入しました。すると、 HTTPS プロトコルを使った通信ができなくなってしまいました。原因と 思われるものはどれですか。 0 a. ポート 433 番がファイアウォールによりブロックされたため。 0 b. ポート 443 番がファイアウォールによりブロックされたため。 0 c. プロトコルの設定が違うため。 0 d. PC の Web サイト接続設定ミス。 A B 正解は「ポート 443 番がファイアウォールによりブロックされたため。」です。 設問では、ファイアウォールを導入した結果、HTTPS プロトコルのポート番号 443 をファイアウォールのフィルタリング機能によってパケットを通さなくなっ てしまった、という内容になります。 よってポート番号 443 をポートブロックされたことが原因で通信できなくなっ たのです。 202 Q 401 第 6 章/トラブルシューティング xDSL を使用してインターネット環境を構築しましたが、最近外部からの 不正アクセスの可能性があるので、ファイアウォールを導入しました。 すると、Web ブラウザで通常にホームページを閲覧することができな くなってしまいました。ただし、IP アドレスを Web ブラウザに入力する とホームページを閲覧することができます。原因と思われるものはどれ ですか。 0 a. ポート 53 番がファイアウォールによりブロックされたため。 0 b. ポート 110 番がファイアウォールによりブロックされたため。 0 c. DHCP サーバが停止しているため。 0 d. Web サーバがダウンしているため。 A A 正解は「ポート 53 番がファイアウォールによりブロックされたため。」です。 設問では、IP アドレスを直に入力するとインターネットへの接続が行うことがで きますので接続性には異常がないと考えられますが、通常使用するドメイン名 では接続できないことから、DNS サーバへの接続が拒否されているものと考 えます。 こういった原因としては、DNS プロトコルがフィルタリングによりパケットを通 さなくなってしまったか DNS サーバの故障が考えられます。 よって DNS 情報がないため、DNS のポート番号 53 番をポートブロックされた のが原因だと思われます。 203
© Copyright 2024 Paperzz