【過去問解説】ネットワークスペシャリスト令和4年午後Ⅰ問1

令和4年春期ネットワークスペシャリスト（NW）試験の午後Ⅰ問1の解説をしていきます。
解答はIPAが公表している解答を引用しています。
解説には間違いが含まれる可能性があるため、その際は指摘していただけると幸いです。

設問1

(1) – a

解答：Syslog

「イベント通知を転送する標準規格」という文言からSyslogを連想させる必要があります。
SyslogはRFC 5424で定義されていますが、こちらは覚えていなくても大丈夫です。

(1) – b

解答：ダイジェスト

ユーザIDやパスワードをハッシュ化して送信する認証方式は、ダイジェスト認証です。
Basic認証では平文で送信されるため、ダイジェスト認証の方がセキュリティ性が高いです。

(1) – c

解答：CONNECT

HTTPにはGETやPOSTといった様々なHTTPメソッドがありますが、サーバとの間にトンネルを確立するためのHTTPメソッドはCONNECTです。

(2)

解答：社外からサーバに侵入されたときにOAセグメントの機器に侵入されるリスク

DMZとは、DeMilitarized Zoneの略でインターネットと社内ネットワークの間に存在することで、社内ネットワークへの侵入リスクを軽減することが出来ます。
確実に部分点を取りたい問題ですね。

設問2

(1)

解答：LDAPサーバ

「社内のメールボックスをもつ内部メールサーバと、プロキシサーバは、ユーザ認証のためにLDAPサーバを参照する。」とあることから、問題文の「利用者の認証を既存のサーバで一元的に管理する」ためにはLDAPサーバが適切であることが分かります。

(2)

解答：管理セグメント、QAセグメント

FTAはデータヒストリアンからPCへのファイル転送とPCから操作端末へのファイル転送で使われます。
また、「FTAは分離された二つのネットワークでルーティングすることなくファイルの受け渡しができるアプライアンスである。」とあるため、今回の構成に当てはめると、FTAにアクセスできるのは管理セグメントとQAセグメントであることが分かります。

(3)

解答：認証）FTAの利用者が本人であることを確認するため
　　　認可）操作ごとに実行権限を有するかを確認するため

一般的に、認証では本人確認、認可では操作権限確認を行います。
それを今回の場合に当てはめると、解答のようになります。

設問3

(1) – d

解答：フラッディング

通信の宛先が分からずに全ポートに転送することをフラッディングと言います。
意図的に全てのノードを宛先に指定するブロードキャストと混同しないように注意しましょう。

(2)

解答：送信側と受信側のトラフィックを合計1Gビット/秒までしか取り込めない。

ネットワークタップを用いてNPBにデータを入力する方式の場合は送信側と受信側で配線を分けてパケットを複製するのに対して、L2SWからミラーポートでNPBにデータを入力する場合は送受信で一つの配線でパケットを複製します。

また、NPBにつながるケーブルは全て最高通信速度が1Gbpsである1000BASE-SXであることから、送受信のトラフィックを合わせて1Gbpsまでしか取り込めないという制約があります。

(3)

解答：制御サーバ

センサや工作機械が接続されているコントローラは、L2SWを介して制御サーバに測定データを送信します。
つまり、1ポートだけからミラーパケットを取得するためには、制御サーバが接続されているポートからミラーパケットを取得するように設定する必要があります。

(4)

解答：モード）プロミスキャス
　　　フレーム）宛先MACアドレスが自分のMACアドレス以外のフレーム

通常、コンピュータのネットワークインターフェースは宛先が自分以外のフレームやブロードキャストフレーム以外は破棄するようになっています。
しかし、プロミスキャスモードを設定することにより、宛先が自分以外のフレームも全て受信することができるようになります。

(5)

解答：1080

計算の順番はいくつかあるため、以下は一例です。

まず、ビットをバイトに変換します。
100 ÷ 8 = 12.5kバイト/秒

次に、1日あたりに変換します。
12.5 × 3,600 × 24 = 1,080,000kバイト = 1,080Mバイト

最後に、1,000日間のデータ量を求めます。
1,080 × 1,000 = 1,080,000Mバイト = 1,080Gバイト

今回は機械の起動時間などの制限がありませんでしたが、起動時間が記載されている場合もあるため問題文をよく読むようにしましょう。