ネスペ

【ネスペ直前対策】ネットワークスペシャリスト過去問 要点まとめ【午前2】

【直前対策】ネスぺ午前2 要点まとめ

ネットワークスペシャリスト午前2の問題をジャンル別にまとめてみます!
午前2で出題されている内容が、午後の問題として問われることはよくあります。

ネスぺ午前2で問われる知識の内容は絶対に理解・暗記しておきましょう!

  • 午後問題の対策観点から、午前2の問題を覚える
  • 午前2の問題は答えごと覚えてしまおう!
【ネスペ直前対策】ネットワークスペシャリスト過去問 要点まとめ【午後】ネットワークスペシャリストの過去問を復習しやすいように、一問一答形式でまとめていきます。ネスぺの直前対策として活用いただけたら光栄です。...

ネットワーク

TCP/IP

ネットワークの制御に関する記述のうち,適切なものはどれか。(令和元年)

ア TCPでは,ウィンドウサイズが固定で輻輳(ふくそう)回避ができないので,輻輳が起きるとデータに対しタイムアウト処理が必要になる。

イ 誤り制御方式の一つであるフォワード誤り訂正方式は,受信側で誤りを検出し,送信側にデータの再送を要求する方式である。

ウ ウィンドウによるフロー制御では,応答確認のあったブロック数だけウィンドウをずらすことによって,複数のデータをまとめて送ることができる。

エ データグラム方式では,両端を結ぶ仮想の通信路を確立し,以降は全てその経路を通すことによって,経路選択のオーバヘッドを小さくしている。

ネットワーク層のパケットを対象としてIPパケットでカプセル化し,トンネリングを行えるプロトコルはどれか。(令和元年)

ア IPsec
イ L2TP
ウ PPTP
エ RSTP

IPv4のアドレス割当てを行う際に,クラスA~Cといった区分にとらわれずに,ネットワークアドレス部とホストアドレス部を任意のブロック単位に区切り,IPアドレスを無駄なく効率的に割り当てる方式はどれか。(令和元年)

ア CIDR
イ DHCP
ウ DNS
エ NAPT

図のイーサネットパケットのMTU(Maximum Transmission Unit)は,どの部分の最大長のことか。(平成30年)

ア IPヘッダ+TCPヘッダ+データ
イ MACヘッダ+IPヘッダ+TCPヘッダ+データ
ウ MACヘッダ+IPヘッダ+TCPヘッダ+データ+FCS
エ プリアンブル+MACヘッダ+IPヘッダ+TCPヘッダ+データ+FCS

ネットワークの制御に関する記述のうち,適切なものはどれか。(平成29年)

ア TCPでは,ウィンドウサイズが固定で輻輳(ふくそう)回避ができないので,輻輳が起きるとデータに対しタイムアウト処理が必要になる。

イ 誤り制御方式の一つであるフォワード誤り訂正方式は,受信側で誤りを検出し,送信側にデータの再送を要求する方式である。

ウ ウィンドウによるフロー制御では,応答確認のあったブロック数だけウィンドウをずらすことによって,複数のデータをまとめて送ることができる。

エ データグラム方式では,両端を結ぶ仮想の通信路を確立し,以降は全てその経路を通すことによって,経路選択のオーバヘッドを小さくしている。

UDPを使用するプロトコルはどれか。(平成29、27年)

ア DHCP
イ FTP
ウ HTTP
エ SMTP

IPv4におけるICMPのメッセージに関する説明として,適切なものはどれか(平成29、24年)

ア 送信元が設定したソースルーティングが失敗した場合は,Echo Replyを返す。

イ 転送されてきたデータグラムを受信したルータが,そのネットワークの最適なルータを送信元に通知して経路の変更を要請するには,Redirectを使用する。

ウ フラグメントの再組立て中にタイムアウトが発生した場合は,データグラムを破棄してParameter Problemを返す。

エ ルータでメッセージを転送する際に,受信側のバッファがあふれた場合にはTime Exceededを送り,送信ホストに送信を抑制することを促す。

TCPヘッダ中のウィンドウサイズの説明として,適切なものはどれか。(平成28年)

ア 受信エラー時の再送に備えて送信側が保持しているデータのサイズを受信側に知らせるために使用される。

イ 受信側からの確認応答を待たずに,データを続けて送信できるかどうかの判断に使用される。

ウ 送信側と受信側の最適なバッファサイズを接続開始時のハンドシェイクで決定するために使用される。

エ 複数セグメントから成るデータの送信時,後続するセグメント数を受信側に知らせるために使用される。

インターネットプロトコルのTCPとUDP両方のヘッダに存在するものはどれか。(平成28年)

ア 宛先IPアドレス
イ 宛先MACアドレス
ウ 生存時間(TTL)
エ 送信元ポート番号

IPv4におけるICMPのメッセージに関する説明として,適切なものはどれか。(平成27年)

ア 送信元が設定したソースルーティングが失敗した場合は,Echo Replyを返す。

イ 転送されてきたデータグラムを受信したルータが,そのネットワークの最適なルータを送信元に通知して経路の変更を要請するには,Redirectを使用する。

ウ フラグメントの再組立て中にタイムアウトが発生した場合は,データグラムを破棄してParameter Problemを返す。

エ ルータでメッセージを転送する際に,受信側のバッファがあふれた場合にはTime Exceededを送り,送信ホストに送信を抑制することを促す。

OSI基本参照モデルのトランスポート層の機能として,適切なものはどれか。(平成27年)

ア 経路選択機能や中継機能をもち,透過的なデータ転送を行う。
イ 情報をフレーム化し,伝送誤りを検出するためのビット列を付加する。
ウ 伝送をつかさどる各種通信網の品質の差を補完し,透過的なデータ転送を行う。
エ ルータにおいてパケット中継処理を行う。

TCPのコネクション確立方式である3ウェイハンドシェイクを表す図はどれか。(平成25年)

IPv4ネットワークにおいて,IPヘッダ,TCPヘッダ,UDPヘッダのチェックサムフィールドに関する記述のうち,適切なものはどれか。(平成23年)

ア IPヘッダのチェックサムの計算は必須であるが,TCPヘッダ及びUDPヘッダのチェックサムの計算はオプションであり,計算を省略して 0 を指定してもよい。

イ IPヘッダのチェックサムは対象ヘッダ部分だけであるが,TCPヘッダ及びUDPヘッダのチェックサムの対象はデータ部分も含む。

ウ TCPヘッダのチェックサムの計算は必須であるが,IPヘッダ及びUDPヘッダのチェックサムの計算はオプションであり,計算を省略して 0 を指定してもよい。

エ どのヘッダのチェックサムフィールドも,チェックサムの対象はヘッダ部分だけである。

BGP

ルーティングプロトコルであるBGP-4の説明として,適切なものはどれか。(令和元年)

ア 自律システム間で,経路情報に付加されたパス属性を使用し,ポリシに基づいて経路を選択するパスベクタ方式のプロトコルである。

イ 全てのノードが同一のリンク状態データベースを用い,コストが最小となる経路を最適経路とするプロトコルである。

ウ 到達可能な宛先アドレスまでのホップ数が最小となる経路を,最適経路とするプロトコルである。

エ パケットが転送される経路のノードを,送信元ノードが明示的に指定するプロトコルである。

インターネットにおいて,AS(Autonomous System)間の経路制御に用いられるプロトコルはどれか。(平成30年)

ア BGP
イ IS-IS
ウ OSPF
エ RIP

IPネットワークのルーティングプロトコルの一つであるBGP-4の説明として,適切なものはどれか。ここで,自律システムとは,単一のルーティングポリシによって管理されるネットワークを示す。(平成25年)

ア 経由するルータの台数に従って最短経路を自動的に決定する。サブネットマスクの情報で通知できないなどの理由で,大規模なネットワークに適用しにくい。

イ 自律システム間を接続するルーティングプロトコルとして規定され,経路が変化したときだけ,その差分を送信する。

ウ 自律システム内で使用され,距離ベクトルとリンクステートの両アルゴリズムを採用したルーティングプロトコルである。

エ ネットワークをエリアと呼ぶ小さな単位に分割し,エリア間をバックボーンで結ぶ形態を採り,伝送路の帯域幅をパラメタとして組み込むことができる。

BGP-4におけるASに関する記述として,適切なものはどれか。(平成24年)

ア あるルータが作成したRouter-LSAが伝播するルータの集合である。

イ 接続されるルータの数,ブロードキャストやマルチキャストの使用の有無,トポロジ種別などによって区分けされたネットワーク群であり,Helloプロトコルによって隣接関係を確立する。

ウ 同一の管理ポリシによって管理されるネットワーク群であり,2オクテット又は4オクテットのAS番号によって識別される。

エ リンクステート型の共通のプロトコルを使用して,ルーティング情報を相互に交換するルータの集合である。

BGP-4では,BGPルータはAS内のすべてのBGPルータとの間でIBGPセッションを張る必要がある。このときに生じるスケーラビリティ問題を回避するための方法はどれか。(平成23年)

ア カットスルー
イ ファストリルート
ウ ラベルスイッチング
エ ルートリフレクション

OSPF

二つのルーテイングプロトコルRIP-2とOSPFを比較したとき,OSPFだけに当てはまる特徴はどれか。(令和元年、平成29年)

ア 可変長サブネットマスクに対応している。
イ リンク状態のデータベースを使用している。
ウ ルーティング情報の更新にマルチキャストを使用している。
エ ルーティング情報の更新を30秒ごとに行う

IPv4ネットワークにおけるOSPFの仕様に当てはまるものはどれか。(平成27年)

ア 経路選択に距離ベクトルアルゴリズムを用いる。
イ 異なる自律システム(ルーティングドメイン)間でのルーティング情報交換プロトコルである。
ウ サブネットマスク情報を伝達する機能があり,可変長サブネットに対応している。
エ 到達可能なネットワークは最大ホップ数15という制限がある。

IPネットワークのルーティングの一つであるOSPFの説明として,適切なものはどれか。(平成24年)

ア 自律システム間の接続に使用され,経路が変化した時だけ,その差分を送信する。

イ 自律システム内で使用され,距離ベクトルとリンクステートの両アルゴリズムを採用したルーティングプロトコルである。

ウ ネットワークを,エリアと呼ぶ単位に分割し,エリア間をバックボーンで結ぶ形態を採り,回線速度などを考慮した最小コストルーティングのプロトコルである。

エ ホップ数に基づいて最短経路を動的に決定する。サブネット情報を通知できないので,大規模ネットワークには不向きである。

OSPFv2のLSAに関する作成と伝播の記述のうち,適切なものはどれか。(平成23年)

ア AS-External-LSAは,エリア境界ルータが作成し,ASの外部だけに伝播される。
イ Network-LSAは,エリア内の全ルータが作成し,エリア内部だけに伝播される。
ウ Router-LSAは,エリア内の全ルータが作成し,エリア内部だけに伝播される。
エ Summary-LSAは,AS境界ルータが作成し,エリア外部だけに伝播される。

RIP

RIP(Routing Information Protocol)における,宛先に到達可能な最大ホップ数は幾らか。(平成26年)

ア 15
イ 31
ウ 63
エ 127

DHCP

DHCPを用いるネットワーク構成において,DHCPリレーエージェントが必要になるのは,ネットワーク間がどの機器で接続されている場合か。(令和元年、平成21年)

ア スイッチングハブ
イ ブリッジ
ウ リピータ
エ ルータ

無線通信

IoT向けの小電力の無線機器で使用される無線通信に関する記述として,適切なものはどれか。(令和元年)

ア BLE(Bluetooth Low Energy)は従来のBluetoothとの互換性を維持しながら,低消費電力での動作を可能にするために5GHz帯を使用する拡張がなされている。

イ IEEE802.11acではIoT向けに920MHz帯が割り当てられている。

ウ Wi-SUNではマルチホップを使用して500mを超える通信が可能である。

エ ZigBeeでは一つの親ノードに対して最大7個の子ノードをスター型に配置したネットワークを使用する。

日本国内において,2.4GHz帯の周波数を使用しない無線通信の規格はどれか。(平成30年)

ア Bluetooth
イ IEEE802.11ac
ウ IEEE802.11b
エ IEEE802.11g

CSMA/CAやCSMA/CDのLANの制御に共通しているCSMA方式に関する記述として,適切なものはどれか。(平成30年)

ア キャリア信号を検出し,データの送信を制御する。
イ 送信権をもつメッセージ(トークン)を得た端末がデータを送信する。
ウ データ送信中に衝突が起こった場合は,直ちに再送を行う。
エ 伝送路が使用中でもデータの送信はできる。

高速無線通信で使われている多重化方式であり,データ信号を複数のサブキャリアに分割し,各サブキャリアが互いに干渉しないように配置する方式はどれか。(平成30、28、24、22年)

ア CCK
イ CDM
ウ OFDM
エ TDM

ZigBeeの特徴はどれか。(平成29、27、22年)

ア 2.4GHz帯を使用する無線通信方式であり,一つのマスタと最大七つのスレーブからなるスター型ネットワークを構成する。

イ 5.8GHz帯を使用する近距離の無線通信方式であり,有料道路の料金所のETCなどで利用されている。

ウ 下位層にIEEE 802.15.4を使用する低消費電力の無線通信方式であり,センサネットワークやスマートメータへの応用が進められている。

エ 広い周波数帯にデータを拡散することで高速な伝送を行う無線通信方式であり,近距離での映像や音楽配信に利用されている。

無線LANのアクセスポイントがもつプライバシセパレータ機能(アクセスポイントアイソレーション)の説明はどれか。(平成28年)

ア アクセスポイントの識別子を知っている利用者だけに機器の接続を許可する。
イ 同じ無線LANのアクセスポイントに接続している機器同士の直接通信を禁止する。
ウ 事前に登録されたMACアドレスをもつ機器だけに無線LANへの接続を許可する。
エ 建物外への無線LAN電波の漏れを防ぐことによって第三者による盗聴を防止する。

無線LANの認証で使用される規格IEEE802.1Xが定めているものはどれか。(平成28年)

ア アクセスポイントがEAPを使用して,利用者を認証する枠組み
イ アクセスポイントが認証局と連携し,パスワードをセッションごとに生成する仕組み
ウ 無線LANに接続する機器のセキュリティ対策に関するWPSの仕様
エ 無線LANの認証プロトコルとして,信号レベルで衝突を検知するCSMA/CD方式

無線LANにおけるWPA2の特徴はどれか。(平成27、25年)

ア AHとESPの機能によって認証と暗号化を実現する。

イ 暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。

ウ 端末とアクセスポイントの間で通信を行う際に,TLS Handshake Protocolを使用して,お互いが正当な相手かどうかを認証する。

エ 利用者が設定する秘密鍵と,製品で生成するIV(Initialization Vector)とを連結した数字を基に,データをフレームごとにRC4で暗号化する。

無線LAN標準規格に関する記述のうち,適切なものはどれか。(平成25年)

ア IEEE802.11aでは,周波数帯として2.4GHz帯を使用することが規定されている。
イ IEEE802.11bでは,変調方式としてOFDMを使用することが規定されている。
ウ IEEE802.11gでは,アンテナ技術としてMIMOが規定されている。
エ IEEE802.11nでは,20MHzと40MHzのチャネル幅が規定されている。

無線LANにおけるセキュリティ対策に関する記述のうち,適切なものはどれか。(平成24年)

ア EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実現する。

イ RADIUSでは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。

ウ SSIDは,クライアントPCごとの秘密鍵を定めたものであり,公開鍵暗号方式による暗号化通信を実現する。

エ WPA2では,IEEE802.1Xの規格に沿った利用者認証及び動的に更新される暗号化鍵を用いて暗号化通信を実現できる。

日本国内の無線通信で,割り当てられた周波数帯が重複しているものはどれか。(平成23年)

ア BluetoothとGPS
イ BluetoothとIEEE802.11無線LAN
ウ GPSと第3世代携帯電話
エ IEEE802.11無線LANと第3世代携帯電話

無線LANで使用される搬送波感知多重アクセス/衝突回避方式はどれか。(平成22年)

ア CDMA
イ CSMA/CA
ウ CSMA/CD
エ FDMA

冗長化技術

IPネットワークにおいて,クライアントの設定を変えることなくデフォルトゲートウェイの障害を回避するために用いられるプロトコルはどれか。(令和元年、平成27年)

ア RARP
イ RSTP
ウ RTSP
エ VRRP

ネットワークインタフェースカード(NIC)のチーミングの説明として,適切なものはどれか。(平成30年)

ア 処理能力を超えてフレームを受信する可能性があるとき,一時的に送信の中断を要求し,受信バッファがあふれないようにする。

イ 接続相手のNICが対応している通信規格又は通信モードの違いを自動的に認識し,最適な速度で通信を行うようにする。

ウ ソフトウェアでNICをエミュレートし,1台のコンピュータに搭載している物理NICの数以上のネットワークインタフェースを使用できるようにする。

エ 一つのIPアドレスに複数のNICを割り当て,負荷分散,帯域の有効活用,及び耐障害性の向上を図る。

同一のLANに接続された複数のルータを,仮想的に1台のルータとして見えるようにして冗長構成を実現するプロトコルはどれか。(平成21年)

ア ARP
イ OSPF
ウ RSTP
エ VRRP

DNS

DNSゾーンデータファイルのNSレコードに関する記述のうち,適切なものはどれか。(令和元年)

ア 先頭フィールドには,ネームサーバのホスト名を記述する。
イ ゾーン分割を行ってサブドメインに権限委譲する場合は,そのネームサーバをNSレコードで指定する。
ウ データ部(RDATA)には,ゾーンのドメイン名を記述する。
エ データ部(RDATA)には,ネームサーバの正規のホスト名と別名のいずれも記述できる。

DNSの再帰的な問合せを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされることを防止する対策はどれか。(令和元年)

ア DNSサーバをキャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。

イ 問合せがあったドメインに関する情報をWhoisデータベースで確認してからキャッシュサーバに登録する。

ウ 一つのDNSレコードに複数のサーバのIPアドレスを割り当て,サーバへのアクセスを振り分けて分散させるように設定する。

エ ほかのDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性を,ディジタル署名で確認するように設定する。

DNSでのホスト名とIPアドレスの対応付けに関する記述のうち,適切なものはどれか。(平成30、26、22年)

ア 一つのホスト名に複数のIPアドレスを対応させることはできるが,複数のホスト名に同一のIPアドレスを対応させることはできない。

イ 一つのホスト名に複数のIPアドレスを対応させることも,複数のホスト名に同一のIPアドレスを対応させることもできる。

ウ 複数のホスト名に同一のIPアドレスを対応させることはできるが,一つのホスト名に複数のIPアドレスを対応させることはできない。

エ ホスト名とIPアドレスの対応は全て1対1である。

DNSゾーンデータファイルのMXレコードに関する記述のうち,適切なものはどれか。(平成29年)

ア 先頭フィールド(NAMEフィールド)には,メールアドレスのドメイン名を記述する。
イ プリファレンス値が大きい方が優先度は高い。
ウ メール交換ホストをIPアドレスで指定する。
エ メールサーバの別名を記述できる。

DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp攻撃)の踏み台にされることを防止する対策はどれか。(平成29年)

ア DNSサーバをキャッシュサーバとコンテンツサーバに分離し,インターネット側からキャッシュサーバに問合せできないようにする。

イ 問合せがあったドメインに関する情報をWhoisデータベースで確認してからキャッシュサーバに登録する。

ウ 一つのDNSレコードに複数のサーバのIPアドレスを割り当て,サーバへのアクセスを振り分けて分散させるように設定する。

エ 他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性を,ディジタル署名で確認するように設定する。

DNSSECの機能はどれか。(平成29、26年)

ア DNSキャッシュサーバの設定によって再帰的な問合せを受け付ける送信元の範囲が最大になるようにする。

イ DNSサーバから受け取るリソースレコードに対するディジタル署名を利用して,リソースレコードの送信者の正当性とデータの完全性を検証する。

ウ ISPなどのセカンダリDNSサーバを利用してDNSコンテンツサーバを二重化することによって,名前解決の可用性を高める。

エ 共通鍵暗号技術とハッシュ関数を利用したセキュアな方法によって,DNS更新要求が許可されているエンドポイントを特定し認証する。

DNSの資源レコード(リソースレコード,RR)に関する記述のうち,適切なものはどれか。(平成27年)

ア CNAMEレコードは,他のDNSサーバのキャッシュ領域に情報を残す許可時間や,ゾーン情報の更新をチェックする間隔などを指定するレコードである。

イ MXレコードは,電子メールの送り先となるサーバのIPアドレスを指定するレコードである。

ウ NSレコードは,そのゾーン自身や下位ドメインに関するDNSサーバのホスト名を指定するレコードである。

エ PTRレコードは,名前に対応するIPアドレスを指定するレコードである。

DNSサーバにおいて,IPv6のアドレス情報を登録するレコードはどれか。(平成26年)

ア AAAAレコード
イ CNAMEレコード
ウ MXレコード
エ SOAレコード

DNSのAレコードに関する記述のうち,適切なものはどれか。(平成24年)

ア ゾーン内の登録データの開始マークである。
イ ドメイン名とメールサーバの対応を示すものである。
ウ ホスト名からIPアドレスへの対応を示すものである。
エ ホスト名に別名を付けるためのものである。

DNSに関する記述のうち,適切なものはどれか。(平成21年)

ア インターネット上のDNSサーバは階層化されており,ある名前に対して情報がない場合は,上位のDNSサーバに問い合わせる。

イ セカンダリサーバは,大規模なネットワークシステムにおいてプライマリサーバの負荷を軽減するために用いられ,プライマリサーバとは異なる内容のデータベースを保持している。

ウ ネームリゾルバは,クライアントからの要求に対し,データベースを使用してドメイン名,ホスト名に対応するIPアドレスを返すプログラムである。

エ リソースレコードには,ドメイン,ホスト,ネームサーバなどに関する情報が保持されており,DNSサーバの構築時に登録され,更新することができない。

企業のDMZ上で1台のDNSサーバをインターネット公開用と社内用で共用している。このDNSサーバが,DNSキャッシュポイズニングの被害を受けた結果,引き起こされ得る現象はどれか。(平成21年)

ア DNSサーバで設定された自社の公開WebサーバのFQDN情報が書き換えられ,外部からの参照者が,本来とは異なるWebサーバに誘導される。

イ DNSサーバのメモリ上にワームが常駐し,DNS参照元に対して不正プログラムを送り込む。

ウ 社内の利用者が,インターネット上の特定のWebサーバを参照する場合に,本来とは異なるWebサーバに誘導される。

エ 電子メールの不正中継対策をした自社のメールサーバが,不正中継の踏み台にされる。

マルチキャスト通信

IPv4ネットワークのマルチキャスト通信で,ローカルセグメントにおいて,配信を受けるホストのグループを管理するために用いられるプロトコルはどれか。(平成30年)

ア ICMP
イ IGMP
ウ RTP
エ SDP

IPv4のマルチキャストに関する記述のうち,適切なものはどれか。(平成30、26年)

ア 全てのマルチキャストアドレスは,アドレスごとにあらかじめ用途が固定的に決められている。

イ マルチキャストアドレスには,クラスDのアドレスが使用される。

ウ マルチキャストパケットは,TTL値に関係なくIPマルチキャスト対応ルータによって中継される。

エ マルチキャストパケットは,ネットワーク上の全てのホストによって受信され,IPより上位の層で,必要なデータか否かが判断される。

クラスDのIPアドレスを使用するのはどの場合か。(平成28、25、22年)

ア 端末数が250台程度までの比較的小規模なホストアドレスを割り振る。
イ 端末数が65,000台程度の中規模なホストアドレスを割り振る。
ウ プライベートアドレスを割り振る。
エ マルチキャストアドレスを割り振る。

マルチキャストグループへの参加や離脱をホストが通知したり,マルチキャストグループに参加しているホストの有無をルータがチェックするときに使用するプロトコルはどれか。(平成27年)

ア ARP
イ IGMP
ウ LDAP
エ RIP

L1、L2技術

スパニングツリープロトコルに関する記述のうち,適切なものはどれか。(令和元年、平成29年)

ア OSI基本参照モデルにおけるネットワーク層のプロトコルである。
イ ブリッジ間に複数経路がある場合,同時にフレーム転送することを可能にするプロトコルである。
ウ ブロードキャストフレームを,ブリッジ間で転送しない利点がある。
エ ルートブリッジの決定には,ブリッジの優先順位とMACアドレスが使用される。

IEEE802.1Qで規定されたVLANのVID(VLAN Identifier)のビット長はどれか。(平成29年)

ア 8
イ 10
ウ 12
エ 16

ネットワーク機器のイーサネットポートがもつ機能であるAutomatic MDI/MDI-Xの説明として,適切なものはどれか。(平成28年)

ア 接続先ポートの受信不可状態を自動判別して,それを基に自装置からの送信を止める機能

イ 接続先ポートの全二重・半二重を自動判別して,それを基に自装置の全二重・半二重を変更する機能

ウ 接続先ポートの速度を自動判別して,それを基に自装置のポートの速度を変更する機能

エ 接続先ポートのピン割当てを自動判別して,ストレートケーブル又はクロスケーブルのいずれでも接続できる機能

VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けるとき,セグメントを分けない場合に比べて,どのようなセキュリティ上の効果が得られるか。(平成25年)

ア スイッチが,PCから送出されるICMPパケットを全て遮断するので,PC間のマルウェア感染のリスクを低減できる。

イ スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。

ウ スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。

エ スイッチが,物理ポートごとに,決まったIPアドレスのPC接続だけを許可するので,PCの不正接続のリスクを低減できる。

LANケーブルに関する説明として,適切なものはどれか。(平成25、23年)

ア LANケーブル内の対になった導線がより線となっているのは,導線に発生する外来ノイズを減らすためであり,ケーブル内のすべての対のピッチは均一のほうが効果が高い。

イ カテゴリ5eのUTPケーブルは1000BASE-Tで利用される非シールドより対線であり,2本の導線が4対納められている。

ウ カテゴリ6のUTPケーブルを使用する1000BASE-TXでは,1対のより線で250Mビット/秒のデータを上り下り同時に送り,4対合計で1Gビット/秒の全二重通信を実現している。

エ 対線は2本の導線の電位差で情報を伝え,この対線に発生する外来ノイズの大きさは2本の導線の間隔に反比例する。

コンピュータとスイッチングハブ(レイヤ2スイッチ)の間,又は2台のスイッチングハブの間を接続する複数の物理回線を論理的に1本の回線に束ねる技術はどれか。(平成25、22年)

ア スパニングツリー
イ ブリッジ
ウ マルチホーミング
エ リンクアグリゲーション

CSMA方式のLAN制御に関する記述として,適切なものはどれか。(平成24、21年)

ア キャリア信号を検出し,データの送信を制御する。
イ 送信権をもつメッセージ(トークン)を得た端末がデータを送信する。
ウ データ送信中に衝突が起こった場合は,直ちに再送を行う。
エ 伝送路が使用中でもデータの送信はできる。

IEEE802.3-2005 におけるイーサネットフレームのプリアンブルに関する記述として,適切なものはどれか。(平成23年)

ア 同期用の信号として使うためにフレームの先頭に置かれる。
イ フレーム内のデータ誤りを検出するためにフレームの最後に置かれる。
ウ フレーム内のデータを取り出すためにデータの前後に置かれる。
エ フレームの長さを調整するためにフレームの最後に置かれる。

LANに関する記述のうち,1000BASE-Tを説明したものはどれか。(平成22年)

ア 2対のUTPケーブルを使用し,最大距離は100mである。
イ 4対のUTPケーブルを使用し,最大距離は100mである。
ウ シングルモード光ファイバケーブルを使用し,最大距離は5kmである。
エ マルチモード光ファイバケーブルを使用し,最大距離は400mである。

VDI

内部ネットワーク上のPCからインターネット上のWebサイトを参照するときは,DMZ上のVDI(Virtual Desktop Infrastructure)サーバにログインし,VDIサーバ上のWebブラウザを必ず利用するシステムを導入する。インターネット上のWebサイトから内部ネットワーク上のPCへのマルウェアの侵入,及びPCからインターネット上のWebサイトへのデータ流出を防止するのに効果がある条件はどれか。(平成29年)

ア PCとVDIサーバ間は,VDIの画面転送プロトコル及びファイル転送を利用する。
イ PCとVDIサーバ間は,VDIの画面転送プロトコルだけを利用する。
ウ VDIサーバが,プロキシサーバとしてHTTP通信を中継する。
エ VDIサーバが,プロキシサーバとしてVDIの画面転送プロトコルだけを中継する。

シンクライアントシステムの利点のうち,適切なものはどれか。(平成21年)

ア アプリケーションが使用する主記憶のフラグメンテーションが起こりにくいので,応答性が向上する。
イ サーバ側でアプリケーションやデータを管理するので,セキュリティが強化できる。
ウ システムが利用するネットワーク資源が減るので,通信費を削減できる。
エ データを保管する費用が減るので,サーバへの投資を削減できる。

NTP

NTPを使った増幅型のDDoS攻撃に対して,NTPサーバが踏み台にされることを防止する対策として,適切なものはどれか。(平成28年)

ア NTPサーバの設定変更によって,NTPサーバの状態確認機能(monlist)を無効にする。

イ NTPサーバの設定変更によって,自ネットワーク外のNTPサーバへの時刻問合せができないようにする。

ウ ファイアウォールの設定変更によって,NTPサーバが存在する自ネットワークのブロードキャストアドレス宛てのパケットを拒否する。

エ ファイアウォールの設定変更によって,自ネットワーク外からの,NTP以外のUDPサービスへのアクセスを拒否する。

ARP

IPv4でのARPを利用したGratuitous ARPの説明として,適切なものはどれか。(平成28年)

ア ターゲットIPアドレスフィールドに自端末が使用するIPアドレスを入れて,MACアドレスを問い合わせる。

イ ターゲットIPアドレスフィールドに通信したい相手のIPアドレスを入れて,MACアドレスを問い合わせる。

ウ ターゲットMACアドレスフィールドに自端末が使用するMACアドレスを入れて,IPアドレスを問い合わせる。

エ ターゲットMACアドレスフィールドに通信したい相手のMACアドレスを入れて,IPアドレスを問い合わせる。

電源オフ時にIPアドレスを保持することができない装置が,電源オン時に自装置のMACアドレスから自装置に割り当てられているIPアドレスを知るために用いるデータリンク層のプロトコルで,ブロードキャストを利用するものはどれか。(23、21年も)(平成25年)

ア ARP
イ DHCP
ウ DNS
エ RARP

TCP/IPネットワークで使用されるARPの説明として,適切なものはどれか。(平成28年)

ア IPアドレスからMACアドレスを得るためプロトコル
イ IPアドレスからホスト名(ドメイン名)を得るためのプロトコル
ウ MACアドレスからIPアドレスを得るためのプロトコル
エ ホスト名(ドメイン名)からIPアドレスを得るためのプロトコル

ネットワーク応用

SDN

OpenFlowプロトコルを使用するSDN(Software-Defined Networking)において,コントローラとOpenFlowスイッチ間の通信に関する記述として,適切なものはどれか。(令和元年)

ア オーバヘッドを避けるためにUDPやTCPは使用せずIPを直接使用する。
イ 信頼性や安全性を確保するためにTCPやTLSを使用する。
ウ パラレル伝送を行うためにSANで利用されるファイバチャネル上のSCSIを使用する。
エ リアルタイム性に関する要求を満たすためにUDPを使用する。

ONF(Open Networking Foundation)が定義するSDN(Software-Defined Networking)において,アプリケーション,コントローラ及びネットワーク機器に関する記述のうち,適切なものはどれか。(平成30年)

ア OpenFlowは,コントローラの処理フローを定義したものである。

イ OpenFlowを用いたネットワークでは,ネットワーク機器がデータ転送を行うための情報はコントローラから提供される。

ウ アプリケーションは,Data-Controller Plane Interface(サウスバウンドインタフェースとも呼ばれる)を介して,コントローラに指示を出す。

エ アプリケーションは,ネットワーク機器に直接指示を出す。

SDN(Software-Defined Networking)で利用されるOpenFlowプロトコルの説明として,適切なものはどれか。ここで,ネットワーク機器はOpenFlowに対応しているものとする。(平成29年)

ア ネットワーク機器の制御のためのプロトコルであり,ネットワーク機器のフローテーブルの情報をコントローラから提供するときに使用される。

イ ネットワークの構成管理や性能管理のためのプロトコルであり,管理マネージヤと呼ばれるプログラムがネットワーク機器のMIBを取得するときに使用される。

ウ ネットワークのトラフィックを分析するためのプロトコルであり,フロー(IPアドレスやポート番号の組合せ)ごとの統計情報を,ネットワーク機器がコレクタと呼ばれるサーバに送信するときに使用される。

エ レイヤ2の冗長化のためのプロトコルであり,ネットワーク機器がループを検知するときや障害時の迂回ルートを決定するときなどに,ネットワーク機器間の通信に使用される。

QoS

ネットワークのQoSを実現するために使用されるトラフィック制御方式に関する説明のうち,適切なものはどれか。(平成30、28、23、21年)

ア 通信を開始する前にネットワークに対して帯域などのリソースを要求し,確保の状況に応じて通信を制御することを,アドミッション制御という。

イ 入力されたトラフィックが規定された最大速度を超過しないか監視し,超過分のパケットを破棄するか優先度を下げる制御を,シェーピングという。

ウ パケットの送出間隔を調整することによって,規定された最大速度を超過しないようにトラフィックを平準化する制御を,ポリシングという。

エ フレームの種類や宛先に応じて優先度を変えて中継することを,ベストエフォートという。

RSVPの説明として,適切なものはどれか。(平成27、22年)

ア IPネットワークにおいて,ホスト間通信の伝送帯域を管理するためのプロトコルである。

イ LANシステムにおいて,物理的なケーブルやノードの接続形態に依存せず,ノードを任意に論理的なグループに分ける技術である。

ウ PPPによるデータリンクを複数束ねることができるように拡張したプロトコルである。

エ リモートアクセスを利用する利用者の認証を行うためのプロトコルである。

RSVPの説明として,適切なものはどれか。(平成26年)

ア QoSを実現するために,IPパケットに優先度情報を付加することによって,インターネットを流れるトラフィックを制御する。

イ オーディオ情報・ビジュアル情報などの連続した情報の発生源を遠隔制御する。

ウ シーケンス番号とタイムスタンプを付加することによって,リアルタイム情報を伝送するパケット間の時間差を保証する。

エ ネットワーク資源の予約を行い,ノード間のマルチメディア情報などのリアルタイム通信を実現する。

IP電話

IP電話の音声品質を表す指標のうち,ノイズ,エコー,遅延などから算出されるものはどれか。(平成29、27、23年)

ア MOS値
イ R値
ウ ジッタ
エ パケット損失率

SDP(Session Description Protocol)の説明として,適切なものはどれか。(平成22年)

ア 音声,映像などのメディアの種類,データ通信のためのプロトコル,使用するポート番号などを記述する。

イ 音声情報をリアルタイムストリームとしてIPネットワークに送り出す際のペイロード種別,シーケンス番号,タイムスタンプを記述する。

ウ パケットの欠落数やパケット到着間隔のばらつきなどの統計値のやり取りに使用する。

エ ユーザエージェント相互間で,音声や映像などのマルチメディア通信のセッションの確立,変更,切断を行う。

IPv6

IPv6のIPアドレスに関する記述のうち,適切なものはどれか。(平成29年)

ア IPv4に比べてアドレスフィールドが拡張されたので,ルータでの中継処理の遅延が増加する。
イ IPアドレスは10進数を用いる表記が推奨されている。
ウ 上位96ビットを全て1としたアドレスはIPv4射影アドレスとして使用される。
エ ホストはルータからの情報によって自分のIPアドレスを自動設定できる。

IPv6においてIPv4から仕様変更された内容の説明として,適切なものはどれか。(平成27、22年)

ア IPヘッダのTOSフィールドを使用し,特定のクラスのパケットに対する資源予約ができるようになった。

イ IPヘッダのアドレス空間が,32ビットから64ビットに拡張されている。

ウ IPヘッダのチェックサムフィールドを追加し,誤り検出機能を強化している。

エ IPレベルのセキュリティ機能(IPsec)である認証と改ざん検出機能のサポートが必須となり,パケットを暗号化したり送信元を認証したりすることができる。

IPv4におけるARPのMACアドレス解決機能をIPv6で実現するプロトコルはどれか。(平成26年)

ア DHCPv6
イ ICMPv6
ウ IGMPv2
エ RIPng

IPv6が利用できるネットワークに接続したPCにおいて,二つのIPv6アドレスが割り当てられていた。
(1)2001:db8::b083:ba94:60c7:7c26
(2)fe80::200:c0ff:fea8:2
このうち,(2)はリンクローカルユニキャストアドレスである。この説明として適切なものはどれか。(平成26年)

ア 下位のビットにこのPCのIPv4アドレスを埋め込み,IPv6アドレスとIPv4アドレスを関連付けて管理を容易にするアドレスである。

イ グローバルユニキャストアドレスが取得できなかったときだけに有効なアドレスである。

ウ このアドレスを使った場合,パケットはネットワークには送信されず,自分自身のPC内で動作しているプログラムとだけ通信できる。

エ このアドレスをもつネットワークインタフェースからルータを介せずに直接接続できる相手との通信にだけ使用できるアドレスである。

IPv6プロトコルスタックしか持たないホストとIPv4プロトコルスタックしかもたないホストとの間で通信するための技術はどれか。(平成25年)

ア 6to4
イ IPv4/IPv6トランスレーション
ウ Teredo
エ キャリアグレードNAT

IPv4とIPv6の両方にある機能はどれか。(平成24年)

ア 実時間処理用のパケットを処理するためのフローラベル
イ パケットヘッダの誤りを検出するためのチェックサム
ウ 一つのパケットで複数のノードにデータを配送するためのマルチキャスト
エ 複数のノードのうち経路上最も近いノードにデータを配送するエニーキャスト

IPv6のマルチキャストアドレスのプレフィックスはどれか。(平成23年)

ア 2000::/3
イ FC00::/7
ウ FE80::/10
エ FF00::/8

MPLS

MPLSの説明として,適切なものはどれか。(平成28、24年)

ア IPプロトコルに暗号化や認証などのセキュリティ機能を付加するための規格である。

イ L2FとPPTPを統合して改良したデータリンク層のトンネリングプロトコルである。

ウ PPPデータフレームをIPパケットでカプセル化して,インターネットを通過させるためのトンネリングプロトコルである。

エ ラベルと呼ばれる識別子を挿入することによって,IPアドレスに依存しないルーティングを実現する,ラベルスイッチング方式を用いたパケット転送技術である。

セキュリティ

サイバー攻撃

送信元IPアドレスがA,送信元ポート番号が80/tcpのSYN/ACKパケットを,未使用のIPアドレス空間であるダークネットにおいて大量に観測した場合,推定できる攻撃はどれか。(令和元年、平成29年)

ア IPアドレスAを攻撃先とするサービス妨害攻撃
イ IPアドレスAを攻撃先とするパスワードリスト攻撃
ウ IPアドレスAを攻撃元とするサービス妨害攻撃
エ IPアドレスAを攻撃元とするパスワードリスト攻撃

ルートキットの特徴はどれか。(令和元年)

ア OSなどに不正に組み込んだツールを隠蔽する。
イ OSの中核であるカーネル部分の脆弱性を分析する。
ウ コンピュータがウイルスやワームに感染していないことをチェックする。
エ コンピュータやルータのアクセス可能な通信ポートを外部から調査する。

ICMP Flood攻撃に該当するものはどれか。(平成30年)

ア HTTP GETリクエストを繰り返し送ることによって,攻撃対象のサーバにコンテンツ送信の負荷を掛ける。

イ pingコマンドを用いて大量の要求パケットを発信することによって,攻撃対象のサーバに至るまでの回線を過負荷にしてアクセスを妨害する。

ウ コネクション開始要求に当たるSYNパケットを大量に送ることによって,攻撃対象のサーバに,接続要求ごとに応答を返すための過大な負荷を掛ける。

エ 大量のTCPコネクションを確立し,攻撃対象のサーバに接続を維持させ続けることによって,リソースを枯渇させる。

ウイルスの検出手法であるビヘイビア法を説明したものはどれか。(平成29、26年)

ア あらかじめ特徴的なコードをパターンとして登録したウイルス定義ファイルを用いてウイルス検査対象と比較し,同じパターンがあれば感染を検出する。
イ ウイルスに感染していないことを保証する情報をあらかじめ検査対象に付加しておき,検査時に不整合があれば感染を検出する。
ウ ウイルスの感染が疑わしい検査対象を,安全な場所に保管されている原本と比較し,異なっていれば感染を検出する。
エ ウイルスの感染や発病によって生じるデータ書込み動作の異常や通信量の異常増加などの変化を監視して,感染を検出する。

Webアプリケーションの脆弱性を悪用する攻撃手法のうち,Webページ上で入力した文字列がPerlのsystem関数やPHPのexec関数などに渡されることを利用し,不正にシェルスクリプトや実行形式のファイルを実行させるものは,どれに分類されるか。(平成27年)

ア HTTPヘッダインジェクション
イ OSコマンドインジェクション
ウ クロスサイトリクエストフォージェリ
エ セッションハイジャック

ファイアウォールにおいて,自ネットワークのホストへの侵入を防止する対策のうち,IPスプーフィング(spoofing)攻撃の対策について述べたものはどれか。(平成22年)

ア 外部から入るTCPコネクション確立要求パケットのうち,外部へのインターネットサービスの提供に必要なもの以外を破棄する。

イ 外部から入るUDPパケットのうち,外部へのインターネットサービスの提供や利用したいインターネットサービスに必要なもの以外を破棄する。

ウ 外部から入るパケットのあて先IPアドレスが,インターネットとの直接の通信をすべきでない自ネットワークのホストのものであれば,そのパケットを破棄する。

エ 外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば,そのパケットを破棄する。

SSL/TLS

SSL/TLSのダウングレード攻撃に該当するものはどれか。(令和元年)

ア 暗号化通信が確立された後に,暗号鍵候補を総当たりで試すことによって解読する。

イ 暗号化通信中にクライアントPCからサーバに送信するデータを操作して,強制的にサーバのディジタル証明書を失効させる。

ウ 暗号化通信中にサーバからクライアントPCに送信するデータを操作して,クライアントPCのWebブラウザを古いバージョンのものにする。

エ 暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。

TLSに関する記述のうち,適切なものはどれか。(平成30、27年)

ア TLSで使用するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので,WebサーバのIPアドレスを変更する場合は,ディジタル証明書を再度取得する必要がある。

イ TLSで使用する共通鍵の長さは,128ビット未満で任意に指定する。

ウ TLSで使用する個人認証用のディジタル証明書は,ICカードにも格納することができ,利用するPCを特定のPCに限定する必要はない。

エ TLSはWebサーバを経由した特定の利用者が通信するためのプロトコルであり,Webサーバへの事前の利用者登録が不可欠である。

ディジタル証明書に関する記述のうち,適切なものはどれか。(平成26年)

ア S/MIMEやTLSで利用するディジタル証明書の規格は,ITU-T X.400で規定されている。

イ ディジタル証明書は,SSL/TLSプロトコルにおいて通信データの暗号化のための鍵交換や通信相手の認証に利用されている。

ウ 認証局が発行するディジタル証明書は,申請者の秘密鍵に対して認証局がディジタル署名したものである。

エ ルート認証局は,下位の認証局の公開鍵にルート認証局の公開鍵でディジタル署名したディジタル証明書を発行する。

CRL(Certificate Revocation List)はどれか。(平成24年)

ア 有効期限切れになったディジタル証明書の公開鍵リスト
イ 有効期限切れになったディジタル証明書のシリアル番号のリスト
ウ 有効期限内に失効したディジタル証明書の公開鍵のリスト
エ 有効期限内に失効したディジタル証明書のシリアル番号のリスト

認証関連

認証にクライアント証明書を用いるプロトコルはどれか。(平成30年)

ア EAP-FAST
イ EAP-MD5
ウ EAP-TLS
エ EAP-TTLS

LDAPの説明として,適切なものはどれか。(平成30年)

ア OSIのディレクトリサービスであるX.500シリーズに機能を追加して作成され,X.500シリーズのプロトコルを包含している。
イ インターネット上のLDAPサーバの最上位サーバとしてルートDSEが設置されている。
ウ ディレクトリツリーへのアクセス手順や,データ交換フォーマットが規定されている。
エ 問合せ処理を軽くするためにTCPは使わずUDPによって通信し,通信の信頼性はLDAPプロトコル自身で確保する。

利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に,IEEE 802.1XとRADIUSを利用する場合の標準的な方法はどれか。(平成30、26、23年)

ア PCにはIEEE 802.1Xのサプリカントを実装し,かつ,RADIUSクライアントの機能をもたせる。

イ アクセスポイントにはIEEE 802.1Xのオーセンティケータを実装し,かつ,RADIUSクライアントの機能をもたせる。

ウ アクセスポイントにはIEEE 802.1Xのサプリカントを実装し,かつ,RADIUSサーバの機能をもたせる。

エ サーバにはIEEE 802.1Xのオーセンティケータを実装し,かつ,RADIUSサーバの機能をもたせる。

SAML(Security Assertion Markup Language)の説明として,最も適切なものはどれか。(平成28年)

ア Webサービスに関する情報を広く公開し,それらが提供する機能などを検索可能にするための仕様

イ 権限のない利用者による傍受,読取り,改ざんから電子メールを保護して送信するための仕様

ウ ディジタル署名に使われる鍵情報を効率よく管理するためのWebサービスの仕様

エ 認証情報に加え,属性情報とアクセス制御情報を異なるドメインに伝達するためのWebのサービス仕様

送信者Aが,受信者Bと共有している鍵を用いて,メッセージからメッセージ認証符号を生成し,そのメッセージ認証符号とメッセージを受信者Bに送信する。このとき,メッセージとメッセージ認証符号を用いて,受信者Bができることはどれか。(平成27年)

ア 通信路上でのメッセージの伝送誤りを訂正できる。
イ 通信路上でのメッセージの複製の有無を検知できる。
ウ メッセージの改ざんがないことを判定できる。
エ メッセージの盗聴の有無を検知できる。

PPPに関する記述のうち,適切なものはどれか。(平成25年)

ア 上位プロトコルとして使用できるのは,IPに限られている。
イ 伝送モードは半二重方式である。
ウ 認証プロトコルや圧縮プロトコルが規定されている。
エ ベーシック手順を基にしたプロトコルである。

チャレンジレスポンス方式として,適切なものはどれか。(平成24、21年)

ア SSLによって,クライアント側で固定のパスワードを暗号化して送信する。
イ クライアント側で端末のシリアル番号を秘密鍵を使って暗号化して送信する。
ウ トークンという装置が表示する毎回異なったデータを,パスワードとして送信する。
エ 利用者が入力したパスワードと,サーバから送られてきたランダムなデータとをクライアント側で演算し,その結果を送信する。

シングルサインオンの説明のうち,適切なものはどれか。(平成22年)

ア クッキーを使ったシングルサインオンの場合,サーバごとの認証情報を含んだクッキーをクライアントで生成し,各サーバ上で保存,管理する。

イ クッキーを使ったシングルサインオンの場合,認証対象の各サーバを異なるインターネットドメインに配置する必要がある。

ウ リバースプロキシを使ったシングルサインオンの場合,認証対象の各Webサーバを異なるインターネットドメインにする必要がある。

エ リバースプロキシを使ったシングルサインオンの場合,利用者認証においてパスワードの代わりにディジタル証明書を用いることができる。

PPPのリンク確立後,チャレンジメッセージを繰り返し送ることができ,それに対して相手がハッシュ関数による計算で得た値を返信する。このようにして相手を認証するプロトコルはどれか。(平成22年)

ア ARP
イ CHAP
ウ PAP
エ PPTP

レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。(平成21年)

ア DHCP
イ Webシングルサインオン
ウ 認証VLAN
エ パーソナルファイアウォール

IPsec

IPsecに関する記述のうち,適切なものはどれか。(平成30年)

ア ESPのトンネルモードを使用すると,暗号化通信の区間において,エンドツーエンドの通信で用いる元のIPのヘッダを含めて暗号化できる。

イ IKEはIPsecの鍵交換のためのプロトコルであり,ポート番号80が使用される。

ウ 暗号化アルゴリズムとして,HMAC-SHA1が使用される。

エ ホストAとホストBとの間でIPsecによる通信を行う場合,認証や暗号化アルゴリズムを両者で決めるためにESPヘッダでなくAHヘッダを使用する。

図はIPv4におけるIPsecのデータ形式を示している。ESPトンネルモードの電文中で,暗号化されているのはどこか。(平成28、24年)

ア ESPヘッダからESPトレーラまで
イ TCPヘッダからESP認証データまで
ウ オリジナルIPヘッダからESPトレーラまで
エ 新IPヘッダからESP認証データまで

IPsecのAHに関する説明のうち,適切なものはどれか。(平成23年)

ア IPパケットを暗号化する対象部分によって,トランスポートモード,トンネルモードの方式がある。

イ 暗号化アルゴリズムや暗号化鍵のライフタイムが設定される管理テーブルで,期間を過ぎると新しいデータに更新される。

ウ 暗号化アルゴリズムを決定し,暗号化鍵を動的に生成する鍵交換プロトコルで,暗号化通信を行う。

エ データの暗号化は行わず,SPI,シーケンス番号,認証データを用い,完全性の確保と認証を行う。

プロキシ

プロキシサーバ又はリバースプロキシサーバを新たにDMZに導入するセキュリティ強化策のうち,導入によるセキュリティ上の効果が最も高いものはどれか。(平成27年)

ア DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し,その参照先のWebサーバを,外部からアクセスできない別のDMZに移設することによって,外部のPCとの通信におけるインターネット上での盗聴を防ぐ。

イ DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し,その参照先のWebサーバを,外部からアクセスできない別のDMZに移設することによって,外部から直接Webサーバのコンテンツが改ざんされることを防ぐ。

ウ 社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって,参照先のWebサーバと社内PC間の通信におけるインターネット上での盗聴を防ぐ。

エ 社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって,参照するコンテンツのインターネット上での改ざんを防ぐ。

Webサーバを使ったシステムにおいて,インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか。(平成21年)

ア DMZ
イ フォワードプロキシ
ウ プロキシARP
エ リバースプロキシ

L7プロトコル(アプリケーション層)

FTP

FTPを使ったファイル転送でクライアントが使用するコマンドのうち,データ転送用コネクションをクライアント側から接続するために,サーバ側のデータ転送ポートを要求するものはどれか。(令和元年)

ア ACCT
イ MODE
ウ PASV
エ PORT

FTPによるファイル転送には,制御用とデータ転送用の二つのコネクションが用いられる。これらのコネクションに関する記述のうち,適切なものはどれか。ここで,FTPはパッシブモードで動作するものとする。(平成29年)

ア 制御用コネクションの確立はクライアントからサーバに対して,データ転送用コネクションの確立はサーバからクライアントに対して行う。

イ 制御用コネクションの確立はサーバからクライアントに対して,データ転送用コネクションの確立はクライアントからサーバに対して行う。

ウ どちらのコネクションの確立もクライアントからサーバに対して行う。

エ どちらのコネクションの確立もサーバからクライアントに対して行う。

1台のクライアントと1台のサーバ間でのFTPを用いたファイル転送では,二つのコネクションを用いてデータ転送を行う。これらのコネクションの説明として,適切なものはどれか。(平成25年)

ア 二つのコネクションはデータ転送用と受領応答用に分かれており,高速な転送を行うことが可能である。

イ 二つのコネクションはデータ転送用と制御用に分かれており,データ転送中でも制御コマンドを送信することが可能である。

ウ 二つのコネクションはデータ転送用とチェックデータ転送用に分かれており,信頼性を向上させることが可能である。

エ 二つのコネクションはバイナリデータ転送用とテキストデータ転送用に分かれており,バイナリデータとテキストデータを効率的に転送することが可能である。

HTTP

CookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。(令和元年)

ア Cookieに指定された有効期間を過ぎると,Cookieが無効化される。
イ JavaScriptによるCookieの読出しが禁止される。
ウ URL内のスキームがhttpsのときだけ,WebブラウザからCookieが送出される。
エ WebブラウザがアクセスするURL内のパスとCookieによって指定されたパスのプレフィックスが一致するとき,WebブラウザからCookieが送出される。

HTTPを使って,Webサーバのコンテンツのアップロードや更新を可能にするプロトコルはどれか。(令和元年)

ア CSS
イ MIME
ウ SSL
エ WebDAV

WebSocketの説明として,適切なものはどれか。(平成30年)

ア HTTPを拡張したプロトコルであり,通信メッセージはXML形式で記述される。

イ URIのスキームにhttp又はhttpsを使用し,HTTPやHTTPSと同じポート番号で通信する。

ウ 双方向通信を行う仕組みであり,サーバ側からもクライアントにWebSocketの接続開始を要求できる。

エ 通信はGETメソッドで始まり,クライアントとサーバ間でハンドシェイクをして接続が確立する。

WebブラウザでURLに https://ftp.example.jp/index.cgi?port=123 と指定したときに,Webブラウザが接続しにいくサーバのTCPポート番号はどれか。(平成30、25、23年)

ア 21
イ 80
ウ 123
エ 443

WebサイトがWebブラウザに対して,指定された期間において,当該Webサイトへのアクセスをhttpsで行うように指示するHTTPレスポンスヘッダフィールドはどれか。(平成30年)

ア Content-Security-Policy
イ Strict-Transport-Security
ウ X-Content-Type-Options
エ X-XSS-Protection

チャットアプリケーションのようなWebブラウザとWebサーバ間でのリアルタイム性の高い双方向通信に利用されているWebSocketプロトコルの特徴はどれか。(平成28年)

ア WebブラウザとWebサーバ間で双方向通信を行うためのデータ形式はXMLを使って定義されている。
イ WebブラウザとWebサーバ間でリアルタイム性の高い通信を実現するためにRTPを使用する。
ウ WebブラウザとWebサーバとの非同期通信にはXMLHttpRequestオブジェクトを利用する。
エ Webブラウザは最初にHTTPを使ってWebサーバにハンドシェイクの要求を送る。

WebDAVの特徴はどれか。(平成28年)

ア HTTP上のSOAPによってソフトウェア同士が通信して,ネットワーク上に分散したアプリケーションを連携させることができる。

イ HTTPを拡張したプロトコルを使って,サーバ上のファイルの参照や作成,削除及びバージョン管理が行える。

ウ WebアプリケーションからIMAPサーバにアクセスして,ブラウザから添付ファイルを含む電子メールの操作ができる。

エ ブラウザで”ftp://”から始まるURLを指定して,ソフトウェアなどの大容量ファイルのダウンロードができる。

HTTPの認証機能を利用するクライアント側の処理として,適切なものはどれか。(平成24年)

ア ダイジェスト認証では,利用者IDとパスワードを”:”で連結したものを,MD5を使ってエンコードしAuthorizationヘッダで指定する。

イ ダイジェスト認証では,利用者IDとパスワードを”:”で連結したものを,SHAを使ってエンコードしAuthorizationヘッダで指定する。

ウ ベーシック認証では,利用者IDとパスワードを”:”で連結したものを,BASE64でエンコードしAuthorizationヘッダで指定する。

エ ベーシック認証では,利用者IDとパスワードを”:”で連結したものを,エンコードせずにAuthorizationヘッダで指定する。

HTTPを使って,Webサーバのコンテンツのアップロードや更新を可能にするプロトコルはどれか。(平成24年)

ア CSS
イ MIME
ウ SSL
エ WebDAV

HTTPのGETメソッドとPOSTメソッドに関する記述のうち,適切なものはどれか。(平成21年)

ア GETの実装は必須であるが,POSTはオプションである。
イ GETはサーバへの送信,POSTはサーバからの応答である。
ウ POSTの応答はキャッシュされるが,GETはキャッシュされない。
エ POSTはサーバのCGIを起動できるが,GETは起動できない。

メール

SMTP(ESMTPを含む)のセッション開始を表すコマンドはどれか。(令和元年)

ア DATA
イ EHLO
ウ MAIL
エ RCPT

SMTPに関する記述のうち,適切なものはどれか。(平成29年)

ア SMTPサーバは,SMTPクライアントのHELOコマンドに対して利用できる拡張機能の一覧を応答する。

イ 宛先のメールアドレスが複数ある場合は,SMTPの一つのRCPTコマンドにまとめて指定する。

ウ 差出人のメールアドレスは,SMTPのDATAコマンドに指定する。

エ 迷惑メールの防止のために,メールクライアントからの電子メール送信とメールサーバ間での電子メール転送とで,異なるポート番号を利用できる。

インターネットサービスプロバイダ(ISP)が,OP25Bを導入することで得られるセキュリティ上の効果はどれか。(平成27年)

ア ISP管理下のネットワークからISP管理外のネットワークに対するICMPパケットによるDDoS攻撃を遮断できる。

イ ISP管理下のネットワークからISP管理外のネットワークに向けて送信されるスパムメールを制限できる。

ウ ISP管理下のネットワークに対するISP管理外のネットワークからのICMPパケットによるDDoS攻撃を遮断できる。

エ ISP管理下のネットワークに向けてISP管理外のネットワークから送信されるスパムメールを制限できる。

利用者が別の機能によって認証された後,一定時間に限ってメールの送信を許可する仕組みはどれか。(平成26年)

ア DKIM
イ OP25B
ウ POP before SMTP
エ SPF

「情報太郎」はMIMEで =?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?= と表される。情報太郎のメールアドレスを taro@example.jp とするとき,メールアドレスと表示名(情報太郎)を指定する,メールヘッダのFromフィールドとして適切なものはどれか。(平成25年)

ア From:<=?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?=>taro@example.jp
イ From:<taro@example.jp>=?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?=
ウ From:=?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?=<taro@example.jp>
エ From:taro@example.jp<=?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?=>

ISP A管理下のネットワークから別のISP B管理下の宛先へSMTPで電子メールを送信する。電子メール送信者がSMTP-AUTHを利用していない場合,スパムメール対策OP25Bによって遮断される電子メールはどれか。(平成25年)

ア ISP”A”管理下の固定IPアドレスから送信しようとしたが,受信者の承諾を得ていない広告の電子メール

イ ISP”A”管理下の固定IPアドレスから送信しようとしたが,送信元IPアドレスがDNSで逆引きできなかった電子メール

ウ ISP”A”管理下の動的IPアドレスからISP”A”のメールサーバを経由して送信される電子メール

エ ISP”A”管理下の動的IPアドレスからISP”A”のメールサーバを経由せずに送信される電子メール

送信元を詐称した電子メールを拒否するために,SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。(平成22年)

ア Resent-Sender:,Resent-From:,Sender:,From: などのメールヘッダの送信者メールアドレスを基に送信メールアカウントを検証する。

イ SMTPが利用するポート番号25の通信を拒否する。

ウ SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。

エ 電子メールに付加されたディジタル署名を検証する。

その他

ストレージ

ストレージ技術におけるシンプロビジョニングの説明として,適切なものはどれか。(平成24年)

ア 同じデータを複数台のハードディスクに書き込み,冗長化する。

イ 一つのハードディスクを,OSをインストールする領域とデータを保存する領域とに分割する。

ウ ファイバチャネルなどを用いてストレージをネットワーク化する。

エ 利用者の要求に対して仮想ボリュームを提供し,物理ディスクは実際の使用量に応じて割り当てる。

磁気ディスク装置や磁気テープ装置などのストレージ(補助記憶装置)を,通常のLANとは別の高速な専用ネットワークで構成する方式はどれか。(平成23年)

ア DAFS
イ DAS
ウ NAS
エ SAN

FW

パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて,本来必要なサービスに影響を及ぼすことなく防げるものはどれか。(平成21年)

ア 外部に公開していないサービスへのアクセス
イ サーバで動作するソフトウェアのセキュリティの脆(ぜい)弱性を突く攻撃
ウ 電子メールに添付されたファイルに含まれるマクロウイルスの侵入
エ 電子メール爆弾などのDoS攻撃

IDS

NIDS(ネットワーク型IDS)を導入する目的はどれか。(平成23年)

ア 管理下のネットワーク内への不正侵入の試みを検知し,管理者に通知する。
イ サーバ上のファイルが改ざんされたかどうかを判定する。
ウ 実際にネットワークを介してサイトを攻撃し,不正に侵入できるかどうかを検査する。
エ ネットワークからの攻撃が防御できないときの損害の大きさを判定する。

SNMP

ネットワーク管理プロトコルであるSNMPバージョン1のメッセージタイプのうち,事象の発生をエージェント自身が自発的にマネージャに知らせるために使用するものはどれか。(平成22年)

ア get-request
イ get-response
ウ set-request
エ trap

ABOUT ME
のこのこ
26歳フリーランスのネットワークエンジニア 文系第2新卒からSESに入社、2年目にフリーランスに転職 ●保持資格 CCNP,LPIC level3,F5101,TOEIC820,AWSクラウドプラクティショナー,AWSアソシエイト ●目指す資格 ネットワークスペシャリスト,F5 201,セキスペなど
おすすめの関連記事