令和6年春期ネットワークスペシャリスト(NW)試験の午後Ⅰ問3の解説をしていきます。
解答はIPAが公表している解答を引用しています。
解説には間違いが含まれる可能性があるため、その際は指摘していただけると幸いです。
設問1
(1)
空欄ア
解答:ハブアンドスポーク
ハブ(中心拠点)とスポーク(各拠点)から成る構成を「ハブアンドスポーク」型と言います。
(2)
下線①
解答:事前共有鍵
IPsecを貼る機器間であらかじめ同じ鍵を共有しておく場合の鍵を「事前共有鍵」と言います。
PSK(Pre-Shared Key)とも呼ばれます。
(3)
下線②
解答:鍵が漏えいした最の影響範囲を小さくできる。
ペアごとに異なる鍵を設定することで漏えいしたときの影響範囲をそのペアのみに留めることができます。
(4)
下線③
解答:IPヘッダー, 元のIPパケット, ESPトレーラ
IPsecのトンネルモードでは、新しくIPヘッダーを付与して元のIPヘッダーごと暗号化します。
今回の場合はIP-IPでカプセル化した後のIPヘッダーも暗号化されることになり、以下のようになります。
(5)
下線④
解答:インターフェースにIPアドレスの割り当てを行わない設定
IP Unnumberd設定とは、その名のとおりIPアドレスの割り当てを行わない設定です。
今回の場合は本社と各支社のUTMに固定のグローバルIPアドレスを割り当てるため、それぞれのインターフェースに割り当てるグローバルIPアドレスを節約することを目的としていると思われます。
(6)
下線⑤
解答:転送負荷の増大
IPフラグメントとは、パケットを分割して送信することや分割されて送信されたパケットを再合成することを指します。
つまり、それらの処理を防止するための設定をしない場合は、その処理分の転送負荷が増大します。
設問2
(1)
図4
解答:利用しない
文中に「DMZや内部ネットワークではプライベートIPアドレスを利用している。」とあるため、DMZにあるWebサーバにはプライベートIPアドレスが割り振られていることが分かります。
図4からプライベートIPアドレスはブロック(b)で”DIRECT”が返されることが読み取れます。
つまり、プロキシサーバは利用しません。
(2)
解答:proxy.a-sha.jp
インターネット上にある何らかのWebページへアクセスする場合、図4の設定においてブロック(a)~(c)に該当しないため、”PROXY proxy.a-sha.jp:8080”が返されます。
(3)
解答:最初)172.16.0.0
最後)172.31.255.255
172.16.0.0/12のアドレス範囲を答えれば良いため、最初は「172.16.0.0」で最後は「172.31.255.255」となります。
(4)
解答:本社のプロキシサーバの負荷軽減
プライベートIPアドレスへの通信を本社プロキシサーバ経由とせずに直接通信とすることで、本社プロキシサーバの負荷を軽減することができます。
(5)
下線⑥
解答:UTMプロキシサーバのFQDNが異なるから
図4に示されている大阪支社のUTMのPACファイルに「proxy.osaka.a-sha.jp:大阪支社のUTMプロキシサーバのFQDN」とあるように、UTMは支所ごとにありFQDNも異なることから各支所のPACファイルを作成する必要があります。
設問3
(1)-イ、ウ
空欄
解答:DHCP, DNS(順不同)
WPADはDNSやDHCPの機能を利用します。
(1)-エ
解答:HTTP
DNSサーバやDHCPサーバからPACファイルをダウンロードする際はHTTPを利用します。
(1)-オ
解答:URL
WPADを利用しない場合、PCやWEbブラウザの設定にPACファイルのURLを直接指定できます。
(2)
解答:不正なプロキシサーバに中継される。
悪意のあるDNSサーバやDHCPサーバからPACファイルのダウンロードを行った場合、不正なプロキシサーバへ通信が行われる危険性があります。
ネットワークスペシャリスト(NW)試験の対策にオススメな参考書はこちら
試験範囲を網羅的に学習できます!
午後試験の直前対策にオススメな一冊です!
