ネスぺ午前2の間違えたところ

本記事では午前2の過去問を解いた中で間違えた/あいまいな点を整理しました。
自分の見直しのために備忘録的にまとめています。
※解いたら追加していくので、受験までにはどんどん更新していこうと思います。

 

目次

目次

 


平成30年秋 午前2

[問04] EthernetパケットのMTU範囲

EthernetはL2レイヤのため、MACヘッダ | Ethernetデータ | FCSとなり、MTU範囲はIPヘッダ+TCP/UDPヘッダ+ペイロードである。

 

[問17] EAPについて

EAP(Extensible Authentication Protocol)はPPPを拡張した認証プロトコル
EAPの認証方式は幾つかあり、クライアント認証サーバ認証を行う。
※IEEE 802.1Xの認証にはEAPが使われている。

認証プロトコルサーバ認証クライアント認証
EAP-MD5なしユーザ名とパスワードによる認証
パスワードはMD5でハッシュ化して送信
EAP-PEAP
(Protected EAP)
サーバ証明書による認証クライアント-サーバ間で暗号化した通信路を確保後、ユーザ名とパスワードによる認証
EAP-TLSサーバ証明書による認証 クライアント証明書による認証
EAP-TTLS
(Tunneled TLS)
サーバ証明書による認証 クライアント-サーバ間で暗号化した通信路を確保後、ユーザ名とパスワードによる認証

参考:

 

[問18] HTTPレスポンスヘッダー

HTTPレスポンスヘッダーのパラメータは以下の通り。

パラメータ説明
Set-CookieサーバがCookieを発行して、クライアントに通知
Content-Typeサーバから送信されるコンテンツの形式や文字コード
X-Content-Type-Optionsクライアント側にContent-Typeに合致しないコンテンツの動作を指示
Content-Security-Policyブラウザでセキュリティ対策を行う
クライアント側にコンテンツの提供元やHTTPSのみ有効など意図しないコンテンツ操作を制限できる
Strict-Transport-Securityクライアント側に次回以降のアクセスをhttpsで行うように指示
X0XSS-Protectionクライアント側にXSS対策を行うように指示

 

[問20] デジタル証明書について

ルート証明書、中間証明書、サーバ証明書については以下のサイトが分かりやすい。

参考:

 

[問24] MTBFとMTTRについて

MTBF(Mean Time Between Failure)はシステムが稼働してから故障するまでの平均時間。
MTTR(Mean Time To Repair)は故障したシステムが復旧するまでにかかる平均時間。

 

平成28年秋 午前2

[問05] トラフィック制御方式

通信を介すする前にネットワークに対して帯域などのリソースを要求し、確保の状況に応じて通信を制御する方法
ネットワークのQoSとしてはその他に以下がある。

  • 優先制御
    • フレームの種類や宛先に応じて優先度変えて中継する制御
  • シェービング
    • パケットの送出間隔を調整することによって、規定された最大速度を超過しないようにトラフィックを平準化する制御
  • ポリシング
    • トラフィックが規定された最大速度を超過しないかを監視し、超過分のパケットを破棄するか優先度を下げる制御

 

[問15] WebSocket

WebブラウザなどでHTTP通信を行う時に使用されるXMLHttpRequestオブジェクトの決定を解決する技術。
ハンドシェイクでWebサーバとクラインと間で一度コネクションを確立後は、それ以降の通信はすべてコネクション内で行える。コネクション内で独自のプロトコルを実装することも可能。

 

[問16] SAML(Security Assertion Markup Language)

Security Assertion Markup Languageの略で、インターネット上でユーザIDやパスワードなどの情報をやりとりするためのXML仕様。
XMLを利用して異なるインターネットドメイン間でユーザ認証を行ることができる。
シングルサイオンなどにも使用される。

 

[問17] IEEE 802.1X

EAP(Extensible Authentication Protocol)を用いて利用者の認証をする。
無線LAN、有線LANおn関係なくポートごとに認証を行い、認証に成功した端末のみLANに接続できる。

IEEE 802.1Xは以下の3要素で構成される。

  • サプリカント
    • IEEE 802.1Xでアクセスする端末のソフトウェア
  • オーセンティケータ
    • IEEE 802.1Xの機能を実装したブリッジ(アクセスポイントや認証スイッチなど)
  • 認証サーバ
    • 認証情報を保持しているサーバ
    • オーセンティケータと認証サーバとの間はRADIUSが使用される

 

[問18] NTPサーバの踏み台対策

DDOS攻撃の踏み台にされないためには、不要なパケットを送出しないことが重要。
NTPサーバの設定変更によって、NTPサーバの状態確認機能(monlist)を無効にすることが有効。

 

[問19] テンペスト技術

ディスプレイなどから放出される電磁波を傍受し、表示内容などを盗み見る技術。対策は電磁波を遮断する。

 

[問25] SOA(Service Oriented Architecture)

サービス指向のアーキテクチャ
業務機能を提供するサービスを組み合わせることでシステムを構築する

 

 

平成27年秋 午前2

[問01] DNSの資源レコード

NS(Name Server)レコードはそのゾーン自身や下位ドメインを管理するDNSサーバのホスト名を指定するレコード

SOAレコードは他のDNSサーバのキャッシュ領域に情報を残す許可時間やゾーン情報の更新間隔

MXレコードは電子メールの送り先となるサーバのホスト名

PTRレコードは名前に対応するホスト名を指定するレコード

 

[問04] OSPF(Open Shortest Path First)の仕様

OSPF(Open Shortest Path First)はリンク状態型のルーティングプロトコル
可変長サブネットマスクに対応している。

 

[問06] HDLCのフラグシーケンス

HDLC(High level Data Link Control)ではバイナリデータを送るために開発された通信方式
フレームの区切りを「01111110」とする。これをフラグシーケンスという。

 

[問08] IGMP(Internet Group Management Protocol)

ホストがマルチキャストグループへの参加や離脱をするときに利用するプロトコル

 

[問10] RSVP(Resource reSerVation Protocol)

RSVP(Resource reSerVation Protocol)は通信経路すべてのフローをセットアップし、ホスト間通信の伝送帯域を管理する。
特定のアプリケーション間の通信において、経路上のルータに必要な帯域を確保する。

 

[問15] R値

IP電話の音声品質を表す指標の1つ。
ノイズやエコー、遅延などのパラメータから算出する。

 

[問17] WPA2

WPA2は無線LANのセキュリティ規格
AES-CCMPを使用する。

 

[問19] ISPがOP25Bを導入することで得られる効果

自ISPの管理下にないメールサーバから外部へメールを直接送信するのを遮断できる。

 

 

平成26年秋 午前2

[問10] 可変長サブネットマスクの考え方

以下のようなネットワーク構成で全セグメント間で通信可能にしたい場合、ネットワークアドレスとサブネットマスクをうまく設定することで実現できる。

 

[問12] RSVP(Resource reSerVation Protocol)

平成27年秋午前2の問10参照

 

[問15] IDN(International Domain Name)

漢字やアラビア文字などのドメイン名をASCII文字だけからなる文字列のドメイン名に変換している。
全角/半角/大文字/小文字の英数字はすべて同じものと扱われる。
トップレベルドメインには国際化ドメイン名の制限はない。

 

[問16] DNSSEC

DNSサーバから受け取るリソースレコードにデジタル署名を利用してれソースレコードの送信者の正当性とデータ完全性を検証する。

 

[問19] CSIRT(Computer Security Incident Responde Team)

コンピュータやインターネット上で問題が発生したときにその原因を解析したり影響範囲を調査したりする組織のこと。

  • 組織内シーサート
    • 各企業や公共団体などで組織ごとのインシデントに対応する組織
  • 国際連携シーサート
    • 国や地域を代表して、組織内シーサートと連携し、問合せの窓口になる組織
  • コーディネーションシーサート
    • 他のCSIRTとの情報連携や調整を行う組織

 

[問20] ビヘイビア法

ウイルス検知手法の1つで、動作によってウイルスかどうかを判定するもの

 

[問21] メールの認証方法

メールでの認証方法は幾つかある。

POP before SMTP

SMTPは認証機能がないため、SMTPを送信する前にPOPでクライアント認証をし、その後の一定期間だけ同じIPアドレスからのSMTP通信の許可をする方式

 

SMTP-AUTH

SNTPを拡張して、SMTPを送信するときにクライアントとメールサーバとの間でユーザ名とパスワードなどで認証する方式

 

OP25B(Outbound Port 25 Blocking)

プロバイダのメールサーバを介さない直接25番ポートでSMTP通信することを防止する方式
迷惑メールの送信に自社のネットワークを使われないようにするためのプロバイダの対策

 

SPF(Sender Polocy Framework)

SPF(Sender Polocy Framework)はIPアドレスでメールサーバの正当性を検証する

 

DKIM(DomeinKeys Identified Mail)

DKIM(DomeinKeys Identified Mail)はデジタル署名を用いてメールサーバの正当性を検証し、送信ドメイン認証を行う方法。

 

[問22] メモリインタリーブ

主記憶の連続したアドレスを複数のブロックに分けて並列的にアクセスする。
これによりアクセスの高速化が実現できる。

 

 

 

平成25年秋 午前2

[問01] LANケーブル UTPカテゴリ5e

2本ずつ4対の計8本の導線が収められている。
最長100メートル

 

[問03] 無線LANの規格

IEEE 802.1aは5GHz帯使用
IEEE 802.11bの変調方式はDSSS
MIMOが規定されてのはIEEE 802.11n以降の規格
IEEE 802.11nでは20MHzのチャネル幅をチャネルボンディングした40MHzのチャネル幅についても規定されている。

無線LANの規格は以下

 

[問06] BGP-4(Border Gateway Protocol)

AS(Autonomous System;自律システム)間を接続するルーティングプロトコル
通過するASの数を経路制御の基準にする経路ベクトル型のプロトコル
経路が変化したときだけその差分を送信する

 

[問11] PPP(Point to Point Protocol)

PPPはデータリンク層のプロトコルであり、物理層は電話回線や専用線、ISDN,ADSL,FTTHなど様々なものに対応できる。
伝送モードは全二重方式である。
認証プロトコルであるPAPやCHAP、圧縮プロトコルであるPFCやACFCが規定されている。

 

[問12] RARP(Reverse Address Resolution Protocol)

MACアドレスからIPアドレスを取得するためのプロトコル
IPアドレスを保持しておくハードディスクがない機器などに使用される。

データリンク層のプロトコルであり、ブロードキャストで送信する。
IPアドレスからMACアドレスを入手するARPとは逆

 

[問16] MIMEでメールヘッダのFromフィールド

メールヘッダはメールアドレスを指定することに名前を添えることが可能。
その時は
From:名前<メールアドレス>という形にする。

 

[問21] DNSキャッシュサーバの扱い

DNSキャッシュサーバはクライアントPCからの再帰的な問い合わせに対して、他のDNSに問合せを行うサーバ。一方コンテンツサーバは他のDNSサーバからの再帰的ではない問合せに対応するサーバ。
コンテンツサーバはインターネットで公開されている必要があるが、キャッシュサーバは公開する必要はない。
(クライアントPCからの問合せに応答できれば問題ないため)
DNSサーバをコンテンツサーバとキャッシュサーバに分離し、キャッシュサーバを公開しないことで、再帰的な問合せを行うDNS amp攻撃に対応できる。

 

[問22] パイプラインの実行時間

パイプラインの深さ:D
パイプいラインのピッチ:P秒
Iこの命令をパイプラインで実行

パイプラインの実行時間:
(I + D – 1) x P

 

 

平成24年秋 午前2

[問01] BGP-4(Border Gateway Protocol)

平成25年秋午前2の問6参照

 

[問08] IGMP(Internet Group Management Protocol)

平成27年秋午前2の問8参照

 

[問13] IPv4とIPv6両方にある機能

1つのパケットで複数のノードにデータを配送するマルチキャスト機能

チェックサムはIPv4のみ
フローラベルやエニーキャストはIPv6のみ

 

[問15] MPLS(MultiProtocol Label Switching)

IP-VPNで利用される技術
IPパケットにラベルと呼ばれる情報を付与して通信を制御する方法。
IPアドレスに依存しないルーティングを実現できる。

 

[問17] ベーシック認証とダイジェスト認証

ベーシック認証

利用者IDとパスワードを使って認証する。
パスワードは盗聴可能な形式で送信する。
「利用者ID:パスワード」のように2つの値を:で連結してBASE64でエンコードしてサーバ-クライアント間でデータをやり取りする。

 

ダイジェスト認証

利用者IDとパスワードを使って認証する。
パスワードはハッシュ関数にて秘匿化して送信する。
利用者IDとパスワードおよびランダムな文字列をMD5でハッシュ値に変換して:で連結してサーバ-クライアント間でデータをやり取りする。

 

[問18] WebDAV(Web-based Distributed Authoring and Versioning)

Webサーバに対して直接ファイルのコピーや削除を行うことができる。
HTTPだけですべてのコンテンツ管理を完了できるプロトコル

 

[問19] CRL(Certificate Revocation List)

有効期限内に失効したデジタル証明書のシリアル番号のリスト
有効期限切れかはデジタル証明書内の有効期限を確認すれば、把握できるので、CRLには登録しない。

 

[問25] MDA(Model Driven Architecture)

モデル駆動型アーキテクチャと呼ばれる。
システムをプラットフォームに依存する部分と依存しない部分に分けてモデル化する技法

 

 

平成23年秋 午前2

[問04] BluetoothとIEEE 802.11 無線LAN

日本国内で無線通信で割り当てられた周波数が重複しているのは
BluetoothとIEEE 802.11 無線LANでともに2.4GHz帯
ちなみにGPSは1.2GHz/1.5GHz帯
3G(第3世代携帯電話)は2GHz/800MHz

 

[問10] IPv6のアドレス

  • ユニークローカルアドレス
    • インターネットとの通信を行わない場合に使用するアドレス
    • FC00::/7
  • リンクローカルユニキャストアドレス
    • 同じデータリンク内でのみ使用できるアドレス
    • FE80::/10
  • マルチキャストアドレス
    • 複数のノードに向けて送信する場合に使用するアドレス
    • FF00::/8
  • 未指定アドレス
    • ::/128(ALL 0)
  • ループバックアドレス
    • ::1/128(最後以外すべて0)
  • グローバルユニキャストアドレス
    • 全世界で一意に決まるアドレス
    • その他すべて

 

[問12] TCPセッションのシーケンス番号と確認応答番号

シーケンス番号は送信したデータの位置を表す。
SYNパケットやFINパケットは1バイト分
確認応答番号は次に受信すべきシーケンス番号

確認応答番号から1ひいたシーケンス番号までのデータを正常に受信でききたことを知らせる

 

[問14] IP/TCP/UDPヘッダのチェックサム

IPヘッダのチェックサムはヘッダ部分だけ
TCP/UDPヘッダのチェックサムはデータ部を含む

チェックサムはIPヘッダ/TCPヘッダは必須、UDPヘッダは推奨

 

[問15] ルートリフレクション

BGPルータはAS内のすべてのBGPルータとIBGPセッションを張る必要がある。ルータの数が増えるにつれてセッション数が膨大になるため、ルートリフレクションでスケーラビリティ問題を回避する。
ルータをクラスタリングして、ルートリフレクタとそのクライアントに分類する。ルートリフレクタはクライアントが発行したすべてのアップデート情報を受信し、それを他のクライアントに配布する。これによってセッション数を減らすことができる。

 

[問23] グリッドコンピューティング

PCから大型コンピュータまでネットワーク上にある複数のプロセッサに処理を分散して、大規模な1つの処理を行う方式

 

 

関連情報

 

 

参考

以下の書籍やサイトをよく参考にしました。

 

以上!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする