はじめに
- 令和 5 年度 春期 ネットワークスペシャリスト試験午前II 問題について問題と回答を載せています。
- 今後解説を追記する予定です。
- 間違いがあればご指摘ください。
問題と解答
問1
- PCなどがIPv6で通信を開始する際、IPv6アドレスに対応するMACアドレスを解決するために使用するプロトコルはどれか。
- ア
- ARP
- イ
- DHCPv6
- ウ
- ICMPv6
- エ
- RARP
正答 ウ
- ARPコマンドではIPv6のアドレスに対応するMACアドレスは取得できない。アは誤り。
- DHCPv6とはIPv6用のDHCP(IPアドレスをコンピュータに自動割り当てする仕組み)のこと。MACアドレスの解決とは関係ないため誤り。
- ICMPv6とはInternet Control Message Protocol for IPv6の略。従来のIPv4用ICMPの機能に加え、アドレス解決(ARPに相当)、IPアドレス重複検出、マルチキャスト機能等も含まれている。ウが正答。
- RARPコマンドではIPv6のアドレスに対応するMACアドレスは取得できない。エは誤り。
問2
- 高速無線通信で使われている多重化方式であり,データ信号を複数のサブキャリアに分割し,各サブキャリアが互いに干渉しないように配置する方法はどれか。
- ア
- CCK
- イ
- CDM
- ウ
- OFDM
- エ
- TDM
正答 ウ
- CCKとはcomplementary code keyingの略で変調方式の1つ。ビットを電波信号に変換する際に,拡散符号という信号を掛け合わせて送信する。拡散符号によって電波の強弱が緩やかな信号となり,そのまま送付する場合に比べて周囲の電波干渉を受けにくくなる。アは誤り。
- CDMとはCode Division Multiplexing(符号分割の略。通信回線上で複数の信号を共有するための多重化技術。CDMは通信相手ごとに異なる拡散コードと呼ばれるビット列を使い,同じ周波数帯での複数の通信を可能にする。イは誤り。
- OFDMはOrthogonal Frequency Division Multiplexingの略。直交周波数分割多重と呼ばれる。複数の搬送波(=サブキャリア)を互いに直行(逆フーリエ変換を行うようだが詳細は不明)させ,受信側ではフーリエ変換により,複数の搬送波を区別することが可能。ウが正答。
- TDMとはTime Division Multiplexingの略で,時分割多重化と呼ばれるデジタル信号の多重化などで用いられる方式の1つ。伝送路の利用権を極めて短い時間ごとに均等に分割して複数の信号に順番に割り当てる方式。エは誤り。
問3
- OSPFに関する記述のうち,適切なものはどれか。
- ア
- 経路選択方式は,エリアの概念を取り入れたリンクステート方式である。
- イ
- 異なる管理ポリシーが適用された領域間の,エクステリアゲートウェイプロトコルである。
- ウ
- ネットワークの状態に応じて動的にルート変更することはできない。
- エ
- 隣接ノード間の負荷に基づくルーティングプロトコルであり,コストについては考慮されない。
正答 ア
- OSPFとはOpen Shortest Path Firstの略で,TCP/IPネットワークで使われるリンクステート型のルーティングプロトコルの1つで,通信経路のコスト値を計算したうえで、コストの合計値が最も低いルートを最適ルートとして判断する。
- アはOSPFの特徴であるので正答。
- イはエクステリアゲートウェイプロトコルと記載があるが,OSPFは自律システム内部で使われるIGP(Interior Gateway Protocol)であるので誤り。
- ウは動的にルート変更することはできない,という記載があるがこれは誤り。
- OSPFでは10秒ごとに隣接するルータにHelloパケットを送りLSDB(=Link State Database)というデータベースを更新。このデータベースを基にルートを動的に変更できる。
- エはコストについては考慮されない,という部分が誤り。
- OSPFでは最もコストが低いルートを選択する。
問4
- ネットワークで利用されるアルゴリズムのうち,TCPの輻輳制御アルゴリズムに該当するものはどれか。
- ア
- BBR (Bottleneck Bandwidth and Round-trip propagation time)
- イ
- HMAC (Hash-based Message Authentication Code)
- ウ
- RSA (Rivest-Shair-Adleman cryptosystem)
- エ
- SPF (Shortest Path First)
正答 ア
- BBRとはGoogle が開発した新しい輻輳制御アルゴリズムのこと。アが正答。
- HMACとは公開鍵、秘密鍵、ハッシュを組み合わせることで情報を容易に解読されないようにする暗号化技術の1つ。イは誤り
- RSAとは素因数分解の困難さを安全性の根拠とした公開鍵暗号方式の1つ。ウは誤り。
- SPFとはルーティングテーブルを作成するアルゴリズムの1つで,最もコストが低いルートを選択する。エは誤り。
問5
- IPv4ネットワークでTCPを使用するとき,フラグメント化されることなく送信できるデータの最大長は何オクテットか。ここでTCPパケットのフレーム構成は図のとおりであり,ネットワークのMTUは1,500オクテットとする。また,( )内じゃフィールド長をオクテットで表したものである。
| MACヘッダー(14) | IPヘッダー(20) | TCPヘッダー(20) | データ | FCS(4) |
|---|
- ア
- 1,446
- イ
- 1,456
- ウ
- 1,460
- エ
- 1,480
正答 ウ
- オクテット(octet)は8bitのこと。
- FCS(Frame Check Sequence)とは誤り検出符号のこと。通信中に何らかの誤りが発生していないか調べるためのもの。レイヤ2(データリンク層)で追加されるため,MTUに含まれない。
- 同様にMACヘッダーもレイヤ2で利用される情報であるため、MTUに含まれない。
- ウが正答。
問6
- 平均ビット誤り率が$1×{10^{-5}}$の回線を用いて,200,000バイトのデータを100バイトずつの電文に分けて送信する。送信電文のうち,誤りが発生する電文の個数は平均して幾つか。
- ア
- 2
- イ
- 4
- ウ
- 8
- エ
- 16
正答 エ
- 平均ビット誤り率が$1×{10^{-5}}$であるので200,000バイトのデータの中に誤りが発生するデータは$\frac {200000 \times 8 } {100000}=16$個となる。200,000バイトのデータを100バイトずつ送るため、2,000回送ることになるが、平均すれば16回エラーが発生する可能性があるためエが正答。
問7
- IPネットワークのルーティングプロトコルの一つであるBGP-4の説明として,適切なものはどれか。ここで,自律システムとは,単一のルーティングポリシーによって管理されるネットワークを示す。
- ア
- 経由するルータの台数に従って最短経路を動的に決定する。サブネットマスクの情報を通知できないなどの理由で,大規模なネットワークに適用しにくい。
- イ
- 自律システム間を接続するルーティングプロトコルとして規定され,経路が変化したときだけ,その差分を送信する。
- ウ
- 自律システム内で使用され,距離ベクトルとリンクステートの両アルゴリズムを採用したルーティングプロトコルである。
- エ
- ネットワークをエリアと呼ぶ小さな単位に分割し,エリア間をバックボーンで結ぶ形態を採り,伝送路の帯域幅をパラメータとして組み込むことができる。
正答 イ
- BGP-4(Border Gateway Protocol 4)とは自律システム(AS)と呼ばれる組織(ISPや企業などの)間で経路情報をやりとりするための経路制御プロトコル。
- アはRIP(Routing Information Protocol)の説明。RIPは小規模なネットワーク向けのプロトコルで,各ルータは自ルータから到達できるネットワークと到達するまでのホップ数(通過するルータなど中継機器の数)を通知しあうことで経路情報を生成する。自律システム内で利用される。
- イはBGP-4の説明。正答。
- ウは例えばCiscoシステムの独自プロトコルであるEIGRP(Enhanced Interior Gateway Routing Protocol)が該当する。BGP-4は経路ベクトル型であるのでいずれにしても誤り。
- エはOSPF(Open Shortest Path First)の説明。主に中規模から大規模のAS内部ネットワーク向けのリンクステート型のルーティングプロトコルである。誤り。
問8
- IoT向けのアプリケーション層のプロトコルであるCoAP(Constrained Application Protocol)の特徴として,適切なものはどれか。
- ア
- 信頼性よりもリアルタイム性が要求される音声や映像の通信に向いている。
- イ
- 大容量で高い信頼性が要求されるデータの通信に向いている。
- ウ
- テキストベースのプロトコルであり,100文字程度の短いメッセージの通信に向いている。
- エ
- パケット損失が発生しやすいネットワーク環境での,小電力デバイスの通信に向いている。
正答 エ
- CoAPとはIoTデバイスなどのようにメモリ・消費電力・帯域幅などリソースに制約のあるデバイスが,効率的にWeb通信を行えるように設計されたプロトコルのこと。
- アはUDPのこと。CoAPは大容量のデータを送信するのに向いていない。小さいデータを大量に送信する用途に向いている。誤り。
- イはTCPの特徴。同様に誤り。
- ウはMQQT(Message Queue Telemetry Transport)の説明。CoAPはバイナリフォーマットのプロトコルであるため誤り。
- エはCoAPの説明。正答。
問9
- 図はIPv4におけるIPsecのデータ形式を示している。ESPトンネルモードの電文中で,暗号化されているのはどの部分か。
| 新IPヘッダー | ESPヘッダー | オリジナルIPヘッダー | TCPヘッダー | データ | ESPトレーラ | ESP認証データ |
|---|
- ア
- ESPヘッダーからESPトレーラまで
- イ
- TCPヘッダーからESP認証データまで
- ウ
- オリジナルIPヘッダーからESPトレーラまで
- エ
- 新IPヘッダーからESP認証データまで
正答 ウ
- ESPとはEncapsulating Security Protocolの略。IPSec(IPの通信を暗号化するプロトコル)の1つ。トランスポートモードではペイロード(データ部分)のみを暗号化する。それ以外の場合はIPヘッダとペイロード両方を暗号化する。
- ESPは共通鍵暗号方式(DESやAESなど)で暗号化する。
- 暗号化処理をある一定のサイズ(数バイト)で行うため,ESPトレーラを用いてサイズ調整を行い、ESPトレーラ含め暗号化される。
- トンネルモードではIPヘッダごと暗号化する。
- ESPヘッダーは,これ以降のデータがESPによって暗号化されたものである,ということを示すためのもの。当然ESPヘッダーは暗号化されない。
- ESP認証データは改ざん検出用のデータであり暗号化しない。
- 以上より正答はウ。
- トンネルモードであるのでIPヘッダーが暗号化対象となるが,TCPヘッダーからESPトレーラまでという選択肢がないためトンネルモードという情報がなくても回答は1つになる。トンネルモードかトランスポートモードかによって答えが変わるが、実質回答はウしかない、という回答者の判断を防ぐために,明確にトンネルモードと記載していると思われる。
問10
- 複数のVLANを一つにまとめた単位でスパニングツリーを実現するプロトコルはどれか。
- ア
- BPDU
- イ
- GARP
- ウ
- MSTP
- エ
- RSTP
正答 ウ
- BPDUはBridged Protocol Data Unitの略で,スパニングツリープロトコル(STP)の一部として物理スイッチ間で交換されるフレームのこと。アは誤り。
- GARPはGratious ARPの略で自分自身に設定するIPアドレスに対するARPのこと。以下の目的のために利用される。イは誤り。
- 自身が利用するIPが他で利用されていないか確認する。
- ネットワーク機器のARPキャッシュを更新する。
- MSTPはMultiple Spanning Tree Protocolの略。複数のVLANをインスタンスという単位で処理できる機能がある IEEE802.1S で定義されているプロトコル。ウが正答。
- RSTPはrapid spanning tree protocolの略。速い(rapid)STPという意味で,SPTとは違い,ツリーを作成するために利用するポートに新しい概念を取り入れ改善されたものエは誤り。
問11
- IPネットワークにおいてIEEE802.1Qで使用されるVLANタグは図のイーサネットフレームのどの位置に挿入されるか。
| プリアンブル | SFD | 1 | 宛先MACアドレス | 送信元マックアドレス | 2 | タイプ又は長さ | 3 | IPヘッダー | 4 | データ | FCS |
|---|
- ア
- 1
- イ
- 2
- ウ
- 3
- エ
- 4
正答 イ
- プリアンブル,SFDとは、イーサネット通信で送受信の同期を取り、フレームの始まりを合図するために用いる特別なビット列のことで、最初の7バイトをプリアンブル,最後の1バイトをSFDと呼ぶ。
- タイプには,「データ」フィールドに格納する上位層プロトコルを識別するフィールドが入る。例えば0x0800はIPv4というような値。
- 長さはデータの長さが格納されるフィールドを示す値。タイプまたは長さとなっているのは,後に長さフィールドは「長さ/タイプ」フィールドとして改訂されたためだと思われるが詳細は不明。
- FCSは受信したデータに誤りがないか確認する(CRC=巡回冗長性検査)ための値が格納される。
- VLANタグはVLANをサポートしない古いネットワーク機器でも,VLANタグの存在を無視して通常のイーサネットフレームとして処理できるように,送信元MACアドレスの後に配置される。
- そのため2(イ)が正答。
問12
- 10.8.64.0/20, 10.8.80.0/20, 10.8.96.0/20, 10.8.112.0/20 の四つのサブネットを使用する拠点を,他の拠点と接続する。経路制御に使用できる集約したネットワークアドレスのうち,最も集約範囲が狭いものはどれか。
- ア
- 10.8.0.0/16
- イ
- 10.8.0.0/17
- ウ
- 10.8.64.0/18
- エ
- 10.8.64.0/19
正答 ウ
- 四つのサブネットのうち差異のあるアドレス部分を抜き出し,それぞれ2進数表示すると以下の通り。
| 10進数 | 2進数 |
|---|---|
| 64 | 01000000 |
| 80 | 01010000 |
| 96 | 01100000 |
| 112 | 01110000 |
- これにより集約すると先頭2bitまでが共通であるので18bitのネットワーク部とすれば最も集約範囲が狭くなる。
- そのためウが正答。
問13
- WebDAVの特徴はどれか。
- ア
- HTTP上のSOAPによってソフトウェア同士が通信して,ネットワーク上に分散したアプリケーションプログラムを連携させることができる。
- イ
- HTTPを拡張したプロトコルを使っ,て,サーバ上のファイルを参照,作成,削除及びバージョン管理が行える。
- ウ
- WebアプリケーションからIMAPサーバに接続して,Webブラウザから添付ファイルを含む電子メールの操作ができる。
- エ
- Webブラウザで“ftp://”から始まるURLを指定して,ソフトウェアなどの大きなファイルのダウンロードができる。
正答 イ
- WebDAVとはWeb-based Distributed Authoring and Versioningの略で,
- アはのWebサービスの説明のように見える。誤り
- 少なくともSOAPは関係ないため誤り。
- イはWebDAVの説明。正答
- ウはWebメールの説明。誤り
- 厳密にはファイルの操作に関しては要件に含まれないかもしれない。いずれにしても本問題の内容からは誤り。
- エはWebFTPの説明。誤り
問14
- 5G移動無線サービスの技術や機器を利用したローカル 5G が推進されている。ローカル5Gの特徴のうち,適切なものはどれか。
- ア
- 携帯電話事業者による5G移動無線サービスの電波が届かない場所に小型の無線設備を置き,有線回線で5G移動無線サービスの基地局と接続することによって,5G移動無線サービスエリアを拡大する。
- イ
- 携帯電話事業者による5G移動無線サービスの一つであり,ビームアンテナの指向性を利用して,特定のエリアに対してサービスを提供する。
- ウ
- 最新の無線技術による,5GHz帯を用いた新しい高速無線LANである。
- エ
- 土地や建物の所有者は,電気通信事業者ではない場合でも,免許を取得すればローカル5Gシステムを構築することが可能である。
正答 エ
- ローカル5Gとは自治体や企業等,携帯電話事業者以外が,特定の建物や敷地内に構築するプライベートな第5世代移動通信技術(5G)の通信網のこと。
- ローカル5Gは携帯電話事業者のサービスエリアの拡大とは無関係であるため,アは誤り。
- ローカル5Gは携帯電話事業者が提供するものではないため,イは誤り。
- ローカル5Gは無線LANとは異なるため,ウは誤り。
- 5GHz帯を屋外で利用する場合は条件があったりそもそも禁止されている周波数帯もあるため,いずれにしても適切ではない。ローカル5Gは4.6~4.8GHzと28.2~29.1GHzを利用する。
- エはローカル5Gの説明であるため正答。
問15
- 日本国内において,無線LANの規格IEEE 802.11n及びIEEE 802.11acで使用される周波数帯の組合せとして,適切なものはどれか。
| IEEE 802.11n | IEEE 802.11ac | |
|---|---|---|
| ア | 2.4GHz帯 | 5GHz帯 |
| イ | 2.4GHz帯,5GHz帯 | 2.4GHz帯 |
| ウ | 2.4GHz帯,5GHz帯 | 5GHz帯 |
| エ | 5GHz帯 | 2.4GHz帯,5GHz帯 |
正答 ウ
- IEEE 802.11シリーズの主な特徴を比較すると以下の通り。beについてはおそらく。
| 規格 | 策定年 | 二次変調方式 | 周波数帯 | 公称最大速度 | 最大チャネル幅 | 備考 |
|---|---|---|---|---|---|---|
| b | 1999 | DSSS/CCSK | 2.4GHz | 11Mbps | 22MHz | |
| a | 1999 | OFDM | 5GHz | 11Mbps | 20MHz | |
| g | 2003 | OFDM | 2.4GHz | 54Mbps | 20MHz | |
| n | 2009 | OFDM | 2.4GHz,5GHz | 600Mbps | 20/40MHz | |
| ac | 2014 | OFDM | 5GHz | 6.93Gbps | 80/160MHz | WiFi5 |
| ax | 2021 | OFDMA | 2.4GHz,5GHz | 9.6Gbps | 80/160MHz | WiFi6 |
| be | 2024 | OFDMA | 2.4Ghz,5GHz,6GHz | 46Gbps | 80/160/320MHz | WiFi7 |
- 上記より正答はウ。
補足
- チャネル幅は通信速度に比例するといってよさそう。
- 周波数帯は数値が低いほうが遠くに届くが速度は遅くなる。また2.4GHz帯は電子レンジ等多数の機器との干渉が起こる可能性がある。
- 逆に5GHzなどは速度も速く、干渉しにくい(利用する機器が少ない)が、障害物などがあると電波が届きにくいという欠点もある。
問16
- ポリモーフィック型マルウェアの説明として,適切なものはどれか。
- ア
- インターネットを介して,攻撃者から遠隔操作される。
- イ
- 感染ごとに自身のコードを異なる鍵で暗号化するなどの手法によって,過去に発見されたマルウェアのパターンでは検知されないようにする。
- ウ
- 複数のOS上で利用できるプログラム言語で作成され,複数のOS上で動作する。
- エ
- ルートキットを利用して自身を隠蔽し,マルウェア感染が起きていないように見せかける。
正答 イ
- ポリモーフィック型マルウェアとはパターンマッチングによる検出を免れるために,感染するたびに異なる方法でウイルスコードを暗号化するという特徴を持つ。
- アはボットの説明。誤り。
- イはポリモーフィック型マルウェアの説明。正答。
- ウはマルチプラットフォーム型ウイルスの説明。誤り。
- エはステルス型ウイルスの説明。誤り。
問17
- NTPを使った増幅型のDDoS攻撃に対して,NTPサーバが踏み台にされることを防止する対策の一つとして,適切なものはどれか。
- ア
- NTPサーバの設定変更によって,NTPサーバの状態確認機能(monlist)を無効にする。
- イ
- NTPサーバの設定変更によって,自ネットワーク外のNTPサーバへの時刻問合せができないようにする。
- ウ
- ファイアウォールの設定変更によって,NTPサーバが存在するネットワークのブロードキャストアドレス宛てのパケットを拒否する。
- エ
- ファイやウォールの設定変更によって,自ネットワーク外からのUDPサービスへのアクセスはNTPだけを許す。
正答 ア
- NTPを使った増幅型のDDoS攻撃とは、送信元を詐称しmonlistの実行要求を大量に実施することで、トラフィックを増大させ特定サイトをサービス不能にすること。
- アの内容が該当する。正答。
- イについて,送信元を詐称(自ネットワーク内に)することで攻撃が可能である。誤り。
- ウについて,ブロードキャストアドレス宛のパケットを拒否しても効果がない。誤り。
- エについて,自ネットワーク外からNTPにアクセスできるため解決にならない。誤り。
問18
- インラインモードで動作するシグネチャ型IPSの特徴はどれか。
- ア
- IPSが監査対象の通信経路を流れる全ての通信ぱきえっとを経路外からキャプチャできるように通信経路上のスイッチのミラーポートに接続され,通常時の通信から外れた通信を不正と判断して遮断する。
- イ
- IPSが監視対象の通信経路を流れる全ての通信パケットを経路外からキャプチャできるように通信経路上のスイッチとミラーポートに接続され,定義した以上な通信と合致する通信を不正と判断して遮断する。
- ウ
- IPSが監査対象の通信を通過させるように通信経路上に設置され,通常時の通信から外れた通信を不正と判断し手遮断する。
- エ
- IPSが監視対象の通信を通過させるように通信経路上に設置され,定義した以上な通信と合致する通信を不正と判断して遮断する。
正答 エ
- IPSにおけるシグネチャとは、不正な通信や攻撃を識別するためのルールを集めたもの。つまり不正と判断する通信の定義を参照し合致したものを遮断する動きになる。
- インラインモードとは通信経路上にIPSを設定しパケット処理の時間を最小限に抑えられるもの。
- アはプロミスキャスモードかつ,アノマリ型の説明。誤り。
- イはプロミスキャスモードかつ,シグネチャ型の説明。誤り
- ウはインラインモードかつ,アノマリ型の説明。誤り。
- エはインラインモードかつ,シグネチャ型の説明。正答。
問19
- 認証にクライアント証明書を必要とするプロトコルはどれか。
- ア
- EAP-FAST
- イ
- EAP-MD5
- ウ
- EAP-TLS
- エ
- EAP-TTLS
正答 ウ
- アのEAP-FASTとは,IEEE802.1xなどで使われる認証プロトコルEAP(Extensible Authentication Protocol)の認証方式の一つ。デジタル証明書なしで運用できるオプションがある。誤り。
- イのEAP-MD5とは,IEEE802.1xなどで使われる認証プロトコルEAPの認証方式の一つ。クライアントはIDとパスワードをMD5によりハッシュ値にしたものをサーバに送る。誤り。
- ウのEAP-TLSとはIEEE802.1xなどで使われる認証プロトコルEAPの認証方式の一つ。IDやパスワードを使わず,デジタル証明書のやり取りによって認証を行う方式。正答。
- エのEAP-TTLSとはIEEE802.1xなどで使われる認証プロトコルEAPの認証方式の一つ。TLSで通信路を暗号化した後PAPはCHAPで通信を行う。サーバー側に証明書が必要になる。誤り。
問20
- スパムメールの対策として,TCPポート番号25への通信に対してISPが実施するOP25Bの例はどれか。
- ア
- ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに合致するものを遮断する。
- イ
- ISP管理下の動的IPアドレスからISP管理外のネットワークへの直接の通信を遮断する。
- ウ
- メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからの通信を遮断する。
- エ
- メール不正中継の脆弱性を持つメールサーバからの通信を遮断する。
正答 イ
- OP25B(Outbound Port 25 Blocking)とは、ISPのスパムメール対策の一つで,ISP管理下の端末からスパムメールが送信されることを防ぐ。
- 外部の25番ポートへの接続を拒否するもの。25番ポートは認証なしで通過できるためこのポートを利用しスパムメールを送る手法があるため。
- 上記より正答はイ。
問21
- 無線LANで使用される規格IEEE802.1Xが定めているものはどれか。
- ア
- アクセスポイントがEAPを使用して,クライアントを認証する枠組み
- イ
- アクセスポイントが認証局と連携し,パスワードをセッションごとに生成する仕組み
- ウ
- 無線LANに接続する機器のセキュリティ対策に関するWPSの仕様
- エ
- 無線LANの信号レベルで衝突を検知するCSMA/CD方式
正答 ア
- IEEE802.1Xは正当な端末以外がLANに参加することを防ぐために,LANにおけるクライアント認証の方式を定めた規格。
- 当初は優先LANに対するものだったが,その後,EAP(Extensible Authentication Protocol)として実装され,現在では無線LAN環境における標準の認証規格として利用されている。
- IEEE802.1X方式の認証システムでは,以下の3つの構成要素がある。
| 項目 | 説明 |
|---|---|
| サプリカント(supplicant) | LANに接続するために認証を受けるクライアント。PCやタブレットなど。 |
| 認証サーバ(authentication server) | 実際に認証を行うサーバ。RADIUSサーバが使用されることが多い。 |
| オーセンティケータ(authenticator) | サプリカントと認証サーバ間の認証プロセスを相互に中継する装置。ルータ(アクセスポイント)やL2/L3WSなどが該当する。 |
- アが正答。
- パスワードをセッションごとに生成するのは,WPAで使用されるTKIP(Temporal Key Integrity Protocol)に関する記述。イは誤り。
- WPS(Wi-Fi Protected Setup)は、無線LAN機器同士の接続をワンプッシュで簡単に行うためにWi-Fiアライアンスによって策定された規格。ウは誤り。
- 無線LANでは衝突を検知できないので、CSMA/CAが採用されている。CSMA/CAはIEEE802.11の一部として規定されている。エは誤り。
問22
- メモリインタリーブの説明として,適切なものはどれか。
- ア
- 外部記憶装置を利用して,主記憶の物理容量を越えるメモリ空間をプログラムから利用可能にする。
- イ
- 主記憶と磁気ディスク装置との間にバッファメモリを置いて,双方のアクセス速度の差を補う。
- ウ
- 主記憶と入出力装置との間でCPUを介さずにデータ転送を行う。
- エ
- 主記憶を複数のバンクに分けて,CPUからアクセス要求を並列的に処理できるようにする。
正答 エ
-
メモリインタリーブとは,メモリへのアクセスを高速化する技法のひとつ。
-
ブロック分けされたメモリ(メモリバンク)の複数に対して同時・並行的にアクセスすることでデータ転送速度を向上する技法のこと。
-
アは仮想記載の説明。誤り。
-
イはディスクバッファの説明。誤り。
-
ウはダイレクトメモリアクセス(Direct Memory Access)の説明。誤り。
-
エがメモリインタリーブの説明。正答。
問23
- クラウドサービスで提供されるFaaSに関する記述のうち,最も適切なものはどれか。
- ア
- 利用者は,演算機能,ストレージ,ネットワークなどをクラウドに配置して使用することができる。
- イ
- 利用者は,仮想化したデスクトップ環境を遠隔地の端末から使用することができる。
- ウ
- 利用者は,クラウドサービス事業者が提供するアプリケーションプログラムを使用することができる。
- エ
- 利用者は,プログラムの実行環境であるサーバの管理を意識する必要がなく,その実行環境を使用することができる。
正答 エ
- FaaSとはFunction as a Serviceの略。利用者はサーバの管理をする必要がなく,必要な処理を使うことができる。(完全なアプリケーションではない)
- IaaSなどとの比較は以下の通り。〇がある場所が利用者が意識する必要がある。空欄はクラウド事業者が管理する。
| オンプレミス | IaaS | CaaS | PaaS | FaaS | SaaS |
|---|---|---|---|---|---|
| アプリケーション | 〇 | 〇 | 〇 | 〇 | |
| データ | 〇 | 〇 | 〇 | 〇※ | |
| ランタイム | 〇 | 〇 | 〇 | ||
| ミドルウェア | 〇 | 〇 | 〇 | ||
| コンテナ管理機能 | 〇 | 〇 | |||
| OS | 〇 | 〇 | |||
| 仮想マシン | 〇 | ||||
| ハードウェア | 〇 |
- ※アプリケーションは利用者が意識する必要があるが,連携機能はクラウド事業者が管理する。
- アはIaaSの説明。誤り。
- イはthinクライアントの説明。誤り。
- ウはSaaSの説明。誤り。
- エはFaaSの説明。正答。
問24
- SysMLの説明として適切なものはどれか。
- ア
- Webページに,画像を使用せずに数式を表示するために用いられる,XMLマークアップ言語。
- イ
- システムの設計及び検証を行うために用いられる,UML仕様の一部を流用して機能拡張したグラフィカルなモデリング言語。
- ウ
- ハードウェアとソフトウェアとの協調設計(コデザイン)に用いられる,C言語又はC++言語を基にしたシステムレベル記述言語
- エ
- 論理合成してFPGAで動作させるハードウェア論理の記述に用いられる,ハードウェア記述言語
正答 イ
-
SysMLとはソフトウェアの設計で利用されるUMLをシステム設計用に拡張したもので、システム設計を行うために必要な記述方法を追加している。
-
アはTexの説明。誤り。
-
イはSysMLの説明。正答。
-
ウの具体例としてはSystemCなどがある。説明内容はSysMLと異なるため誤り。
-
エについてハードウェア記述言語はVHDLとVerilogHDLの2つのみ。そのため誤り。
問25
- マッシュアップを利用してWebコンテンツを表示する例として,最も適切なものはどれか。
- ア
- Webブラウザにプラグインを組み込み,動画やアニメーションを表示する。
- イ
- 地図上のカーソル移動に伴い,Webページを切り替えずにスクロール表示する。
- ウ
- 鉄道経路の探索結果上に,各鉄道会社のWebページへのリンクを表示する。
- エ
- 店舗案内のWebページ上に,他サイトが提供する地図検索機能を利用して得た情報を表示する。
正答 エ
- マッシュアップとは他サイトで公開されているWebサービスのAPIを組み合わせて一つの新しいWebサービスのように機能させることを指す。
- アは外部サービスを利用しているわけではないので誤り。具体例にFlashなどがある。
- イは地図情報を遅延読込し必要な情報をその都度ブラウザに表示させる仕組みのこと。誤り。
- ウは探索結果に対しリンクを張るためその部分はマッシュアップとは言えない。誤り。
- 探索する処理自体についてはマッシュアップと呼べるかもしれない。
- エはマッシュアップの説明。エが正答。
最後に
- 出典:令和 5 年度 春期 ネットワークスペシャリスト試験 午前II 問題問1から問25まで