はじめに
- 令和4年度 春季 ネットワークスペシャリスト試験午前II 問題について問題と回答を載せています。
- 今後解説を追記する予定です。
- 間違いがあればご指摘ください。
問題と解答
問1
- 100台の電話機のトラフィックを調べたところ,電話機1台当たりの呼の発生頻度(発着呼の合計)は3分に1回,平均回線保留時間は80秒であった。このときの呼量は何アーランか。
- ア
- 4
- イ
- 12
- ウ
- 45
- エ
- 80
正答 エ
- アーランとは通信回線におけるトラフィック量の国際単位のこと。
電話をしていた時間/1時間で計算できる。 - そのため $\frac{80\times20\times180}{3600} = 80$
問2
- 長距離の光通信で用いられるマルチモードとシングルモードの光ファイバの伝送特性に関する記述のうち,適切なものはどれか。
- ア
- シングルモードのほうが伝送速度は速く,伝送距離も長い。
- イ
- シングルモードのほうが伝送速度は速いが,伝送距離は短い。
- ウ
- マルチモードのほうが伝送速度は速く,伝送距離も長い。
- エ
- マルチモードのほうが伝送速度は速いが,伝送距離は短い。
正答 ア
- シングルモードとは、光が光ファイバーの中心部のみを通るモードのことで,異なる光の干渉を受けたり、重複したりするリスクがないという特徴がある。最大40km程度までなら、伝送損失を最小限に抑えたまま光を伝えることがでる。損失が少ないため一度に大容量のデータを伝送できる。結果として通信速度も速い。
- しかし高価であり折り曲げにも弱い。
- マルチモードは光の伝送経路が複数ある光ファイバーのこと。詳細は割愛するが,コア径が大きいため,送距離が長くなるほど波形が崩れてしまうという欠点がある。
- 長距離かつ大容量の伝送には向かない。ただし安価であり折り曲げにも強い。
問3
- インターネットにおいて,AS(Autonomous System)間の経路制御に用いられるプロトコルはどれか。
- ア
- BGP
- イ
- IS-IS
- ウ
- OSPF
- エ
- RIP
正答 ア
- BGPとはAS間の経路制御を行うプロトコル。
- IS-ISは通常AS内部のルーティングに利用される。リンクステートプロトコル。リンクステートプロトコルは,SPFと呼ばれるネットワーク構成図を作成し,最短パスをルーティングテーブルに登録する。
- OSPFはAS内部のルーティングに利用されるリンクステートプロトコル。コスト値に基づき最適ルートを決定し,ネットワークに変更があった場合,差分情報のみ他のルータに伝える。IS-ISはIPv4,IPv6を同時に扱えるが,OSPFはIPv4のみを扱う。IPv6を扱うプロトコルにOSPFv3がある。
- RIPは小規模ネットワークで利用される。定期的にすべての経路情報を通知するため,ルーティングプロトコルが占有するトラフィックが多くなる。
問4
- スパニングツリープロトコルに関する記述のうち,適切なものはどれか。
- ア
- OSI基本参照モデルにおけるネットワーク層のプロトコルである。
- イ
- ブリッジ間に複数経路がある場合,同時にフレーム転送することを可能にするプロトコルである。
- ウ
- ブロードキャストフレームをブリッジ間で転送しない利点がある。
- エ
- ルートブリッジの決定には,ブリッジの優先順位とMACアドレスが使用される。
正答 エ
- スパニングツリープロトコルはデータリンク層のプロトコル。LAN内でループ構成を回避するためのプロトコル。
- データリンク層のプロトコルであるので,アは誤り。
- ループを回避するためのプロトコルであるので,イは誤り。
- ブロードキャストフレームの転送は関係ないため,ウは誤り。
- 手動で決めるブリッジプライオリティ,MACアドレスを合わせてブリッジIDとし,このIDが最も小さいスイッチがルートブリッジになる。エが正答。
問5
- DNSにおいて,電子メールの送信だけに利用されるリソースレコードはどれか。
- ア
- MXレコード
- イ
- NSレコード
- ウ
- PTRレコード
- エ
- SOAレコード
正答 ア
- MXレコードはmail exchange(メールサーバー、メールを配送するホスト)を指定するためのリソースレコード。アが正答。
- NSレコードは権威サーバー(権威DNSサーバー)を指定するためのリソースレコード。イは誤り。
- 権威DNSサーバとは,DNSにおいてあるゾーンの情報を保持し,他のサーバーに問い合わせることなく応答を返すことができるサーバーのこと。
- PTRレコードはIPアドレスに対するドメイン名を指定するリソースレコード。ウは誤り。
- SOAレコードはゾーンの管理情報を記述するリソースレコード。エは誤り。
問6
- IPv4におけるICMPのメッセージに関する説明として,適切なものはどれか。
- ア
- 送信元が設定したソースルーティングが失敗した場合は,Ecoh Replyを返す。
- イ
- 転送されてきたデータグラムを受信したルータが,そのネットワークの最適なルータを送信元に通知して経路の変更を要請するには,Redirectを使用する。
- ウ
- フラグメントの再組立て中にタイムアウトが発生した場合は,データグラムを破棄してParameter Problemを返す。
- エ
- ルータでメッセージを転送する際に,受信側のバッファがあふれた場合はTime Exceededを送り,送信ホストに送信を抑制することを促す。
正答 イ
- Ecoh Replyはpingの応答のこと。アは誤り。
- Redirectはルータがより効率的な経路を通知する。イが正答。
- Parameter ProblemはIPヘッダのパラメータ処理中に問題が生じた場合に発生する。ウは誤り。
- Time Exceededは例えば中継機器が多すぎる理由でTTL(Time to Liv)が1のパケットをルーティングしようとしたネットワーク機器が生成するメッセージ。エは誤り。
問7
- マルチキャストグループへの参加や離脱をホストが通知したり,マルチキャストグルぷに参加しているホストの有無をルータがチェックしたりするときに使用するプロトコルはどれか。
- ア
- ARP
- イ
- IGMP
- ウ
- LDAP
- エ
- RIP
正答 イ
- ARPはIPアドレスからMACアドレスを取得するためのプロトコル。アは誤り。
- IGMPはマルチキャストを行うためのプロトコル。マルチキャストグループに対しの参加、維持、離脱の3種類がある。イが正答。
- LDAPはネットワーク機器やユーザーID、パスワードを管理する「ディレクトリサービス」の維持やアクセスを行うプロトコル。ウは誤り。
- RIPは小規模ネットワーク向けのルーティングプロトコル。エは誤り。
問8
- SMTP(ESMTPを含む)のセッション開始を表すコマンドはどれか。
- ア
- DATA
- イ
- EHLO
- ウ
- エ
- RCPT
正答 イ
- DATAはメッセージを送るコマンド。アは誤り。
- EHLOは拡張HELLO(Extended Hello)で,接続確立時に相手方がSMTP拡張機能(ESMTP)に対応しているか,また,どの機能に対応しているかを尋ねるもの。イが正しい。
- MAILは送信者を指定するコマンド。うは誤り
- RCPTはメールの送信先アドレスを送るコマンド。このコマンドに対し送信可否等を返却する。エは誤り。
問9
- IPv4アドレスが192.168.10.0/24~192.168.58.0/24のネットワークを対象に経路を集約するとき,集約した経路のネットワークアドレスのビット数が最も多くなるものはどれか。
- ア
- 192.168.0.0/16
- イ
- 192.168.0.0/17
- ウ
- 192.168.0.0/18
- エ
- 192.168.0.0/19
正答 ウ
- 192.168.10.0/24および192.168.58.0/24のネットワークアドレスは以下の通り。
| アドレス | ネットワークアドレスbit表現 |
|---|---|
| 192.168.10.0 | 11000000 10100000 00001010 00000000 |
| 192.168.58.0 | 11000000 10100000 00111010 00000000 |
- これを見ると先頭から18bitは共通であるので,ウが正答。
- エは先頭19bitが共通となるが、19bit目は差異があるため不可能。
- また17bit以下では,「ネットワークアドレスのビット数が最も多くなる」という条件に合致しないため,ア,イは誤り。
問10
- IEEE.802.3のイーサネットパケットが図の構成のとき,IPv4とIPv6によって異なるものはどれか。
| プリアンブル | SFD | 宛先MACアドレス | 送信元MACアドレス | タイプ | データ | FCS |
|---|
- ア
- SFDの値
- イ
- 宛先MACアドレスと送信元MACアドレス
- ウ
- タイプの値
- エ
- データの最大長
正答 ウ
- SFDは常に固定の値(
01010111)であるため,アは誤り。 - 宛先MACアドレスと送信元MACアドレスの長さはIPv4,IPv6に直接関係なく48bitで固定であるため,イは誤り。
- タイプは以下の通りIPv4,IPv6では値が異なる。ウが正答。
- 主要なタイプの値
| プロトコル | タイプの値 |
|---|---|
| IPv4 | 0x0800 |
| ARP | 0x0806 |
| AppleTalk | 0x8096 |
| IPX | 0x8137 |
| IPv6 | 0x86DD |
| IPX | 0x8137 |
- データの最大長はMTUと称されるもので,イーサネットでは1500Byteで固定のため,エは誤り。
問11
- IPv4ネットワークにおいて,交換する経路情報の中にサブネットマスクが含まれていないダイナミックルーティングプロトコルはどれか。
- ア
- BGP-4
- イ
- OSPF
- ウ
- RIP-1
- エ
- RIP-2
正答 ア
- 現在サブネットマスクが含まれていないルーティングプロトコルはほとんど利用されない。
- RIP-1はクラスフルルーティングプロトコルであり,クラス単位でしかネットワークを分けることができない。ウが正答。
問12
- ネットワークを構成するホストのIPアドレスとして用いることができるものはどれか。
- ア
- 127.16.10.255/16
- イ
- 172.16.10.255/16
- ウ
- 192.168.255.255/24
- エ
- 224.168.10.255/8
正答 イ
- 127.0.0.1~127.255.255.254はループバックアドレスとして予約されているため利用できない。アは誤り。
- 172.16.0.0~172.31.255.255はクラスBのプライベートIPアドレスであるため利用できる。イが正答。
- 192.168.255.255/24はブロードキャストアドレス(ホスト部が全て1)であるため利用できない。ウは誤り
- 224.168.10.255/8はクラスDのアドレス。マルチキャスト用のアドレスであるため利用不可。エは誤り。
問13
- IPv4のマルチキャストに関する記述のうち,適切なものはどれか。
- ア
- すべてのマルチキャストアドレスは,アドレスごとにあらかじめ用途が固定的に決められている。
- イ
- マルチキャストアドレスには,クラスDのアドレスが使用される。
- ウ
- マルチキャストパケットは,TTL値に関係なくIPマルチキャスト対応ルータによって中継される。
- エ
- マルチキャストパケットは,ネットワーク上の全てのホストによって受信佐連、IPよりも上位の層で,必要なデータか否かが判断される。
正答 イ
- 一部のアドレスはWell-Knownアドレスとして用途が決まっているが,自由に使用できるアドレスもある。アは誤り。
- マルチキャストアドレスにはクラスDのアドレスが使用されるため,イが正答。
- マルチキャストも通常のユニキャストと同様TTLにより到達範囲が制限される。ウは誤り。
- IGMPによりルータ側で送信するホストかどうかの判断をする。この判断はIPアドレス(IP層)で判断される。エは誤り。
問14
- ネットワークのトラフィック管理において,測定対象の回線やポートなどからパケットをキャプチャして解析し,SNMPを使って管理装置にデータを送信する仕組みはどれか。
- ア
- MIB
- イ
- RMON
- ウ
- SMTP
- エ
- Trap
正答 イ
- MIBはManagement Information Baseの略。ネットワーク機器を管理するデータベースの1つ。アは誤り。
- RMONはRemote network MONitoringの略。遠隔地にあるネットワークの通信状態を監視する仕組み。SNMPを利用して実現している。イが正答。
- SNMPとはSimple Network Management Protocolの略で,UDP/IPベースのネットワーク監視,ネットワーク管理を行うためのプロトコル。
- SMTPはSimple Mail Transfer Protocolの略。メールサーバが送信元と宛先の間でメールの送受信や中継を行うために使用される。ウは誤り。
- Trapはネットワーク機器に何らかの変化があった場合に通知する仕組み。エは誤り。
問15
- IP電話の音声品質を表す指標のうち,ノイズ,エコー,遅延などから算出されるものはどれか。
- ア
- MOS値
- イ
- R値
- ウ
- ジッタ
- エ
- パケット損失率
- ア
- “マルウェアに感染している”といった偽の警告を出して利用者を脅し,マルウェア対策ソフトの購入などを迫る。
- イ
- 脆弱性があるホストやシステムをあえて公開し,攻撃の内容を観察する。
- ウ
- ネットワーク機器の設定を不正に変更して,MIB情報のうち監視項目の値の変化を検知したときセキュリティに関するイベントをSNMPマネージャ宛てに通知させる。
- エ
- 文字の表示順を変える制御文字を利用し,ファイル名の拡張子を偽装する。
正答 エ
- RLOとはUnicodeで定義された制御文字で,ファイル名の並びを右->左または左->右に変える働きを持つ。正答はエ。
- アは詐欺広告と呼ばれる内容。誤り。
- イはハニーポットの説明。誤り。
- ウはSNMPのTRAPを発生させることによる手口。誤り。
問17
- 暗号化装置における暗号化処理時の消費電力を測定するなどして,当該装置内部の秘密情報を推定する攻撃はどれか。
- ア
- キーロガー
- イ
- 再度チャネル攻撃
- ウ
- スミッシング
- エ
- 中間者攻撃
正答 イ
- キーロガーはキーボードやマウスを監視し,その入力を監視,記録するソフトまたはハードウェア。アは誤り。
- サイドチャネル攻撃とは暗号化を実行した物理デバイスを監視し処理時間や消費電力,エラーメッセージなどの再度チャネルの情報から情報の不正取得や暗号鍵の推定を試みる攻撃。イが正答。
- Side Channelとは非正規の入出力経路という意味。
- スミッシングとはSMSとFishingを組み合わせた方法。SMSを送り個人情報を取得する。ウは誤り。
- 中間者攻撃とはクライアントに対してはサーバ,サーバに対してはクライアントになりすまし,通信内容を盗聴,改ざんする。エは誤り。
問18
- DNSサーバで管理されるネットワーク情報の中で,外部に公開する必要がない情報が攻撃者によって読み出されることを防止するための,プライマリDNSサーバの設定はどれか。
- ア
- SOAレコードのシリアル番号を更新する。
- イ
- 外部DNSサーバにリソースレコードがキャッシュされる時間を短く設定する。
- ウ
- ゾーン転送を許可するIPアドレスを限定する。
- エ
- ラウンドロビンを設定する
- SOAレコードのシリアル番号を更新すると,セカンダリサーバに対し変更があるためゾーンファイルのコピーを更新する必要があると通知される。問題の対策にはならないためアは誤り。
- キャッシュされる時間を短く設定しても問題の対策にならないためイは誤り。
- ゾーン転送を許可するIPアドレスを限定することで対策できる。ウが正答
- ラウンドロビンを設定しても問題の対策にならないためエは誤り。
問19
- VLAN機能をもった1台のレイヤ3スイッチに40台のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けたとき,スイッチのポートをセグメントに分けない場合に比べて得られるセキュリティ上の効果の一つはどれか。
- ア
- スイッチが,PCから創出されるICMPパケットを同一セグメント内も含め,全て遮断するので,PC間のマルウェア感染のリスクを低減できる。
- イ
- スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の扶養な流出のリスクを低減できる。
- ウ
- スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。
- エ
- スイッチが,物理ポートごとに,決まったIPアドレスをもつPCの節夫族だけを許可するので,PCの不正接続のリスクを低減できる。
正答 ア
- ICMPは異なるVLAN同士にも伝達されるためアは誤り。
- 異なるVLANは異なるセグメントと扱われるため直接通信できない。ブロードキャストも到達できない。イが正答。
- ウはアドレスベースVLANの説明であり,今回の内容とは異なる。ウは誤り。
- エもウ同様アドレスベースVLANの説明。エは誤り。
問20
- デジタルフォレンジックスに該当するものはどれか。
- ア
- 画像,音楽などのデジタルコンテンツに著作権者などの情報を埋め込む。
- イ
- コンピュータやネットワークのセキュリティ上の弱点を発見するテストとして,システムを実際に攻撃して侵入を試みる。
- ウ
- 巧みな話術,盗み聞き,盗み見などの手順によって,ネットワークの管理者,利用者などから,パスワードなどのセキュリティ上重要な情報を入手する。
- エ
- 犯罪に関する証拠となり得るデータを保全し,調査,分析,その他の訴訟などに備える。
正答 エ
- デジタルフォレンジックスとは調査対象となったPCやスマートフォンに保存されている電子情報の解析により事実解明を行うための技術。forensics(法医学の)という単語が語源か。
- アはステガノグラフィの説明。誤り。
- イはペネトレーションテストの説明。誤り。
- ウはソーシャルエンジニアリングの説明。誤り。
- エはデジタルフォレンジックスの説明。正答。
問21
- DNSの再帰的な問い合わせを使ったサービス妨害攻撃(DNSリフレクタ攻撃)の踏み台にされないための対策はどれか。
- ア
- DNSサーバをDNSキャッシュサーバと権威DNSサーバに分離し,インターネット側からDNSキャッシュサーバに問合わせできないようにする。
- イ
- 問い合わせがあったドメインに関する情報をWhoisデータベースで確認してからDNSキャッシュサーバに登録する。
- ウ
- 一つのDNSレコードに複数のサーバのIPアドレスを割り当て,サーバへのアクセスを振り分けて分散させるように設定する。
- エ
- 他の権威DNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性を,デジタル署名で確認するように設定する。
正答 ア
- DNSサーバを利用可能なIPアドレスなどを制限することで対策できるためアが正答。
- イのWhoisでは効果がない。イは誤り。
- ウはDNSラウンドロビンの説明であり,問題文の対策にはならないためウは誤り。
- エはDNSSECの説明。DNSキャッシュポイズニング攻撃への対策である。エは誤り。
問22
- 量子アニーリング方式の量子コンピュータの説明として,適切なものはどれか。
- ア
- 極低温の環境の中で,量子ゲートを用いて演算する。
- イ
- 従来のCPUと同様に命令を使って演算,記憶と制御ができる。
- ウ
- 複数のデータに同一の演算処理を高速に実行できる。
- エ
- 膨大な選択肢の中から最適な選択肢を探すアルゴリズムに特化している。
正答 イ
- 量子アニーリング方式の量子コンピュータとは,組み合わせ最適化問題を解くことを目的とした量子力学を用いた計算手法の一つ。
- アは量子ゲート方式の量子コンピュータの説明。誤り。
- 量子コンピュータでは従来のようなプログラミングは不要となるため,イは誤り。
- ウも同様従来のコンピュータの説明。過り。
- エは量子アニーリング方式の量子コンピュータの説明。正答。
問23
- ある2局間の通信回線のアベイラビリティ(稼働率)は0.9であった。通信回線部分の二重化を行ったところ,アベイラビリティが0.999となった。このとき,新たに設定した通信回線のアベイラビリティは幾らか。
- ア
- 0.990
- イ
- 0.993
- ウ
- 0.996
- エ
- 0.999
正答 ア
-
二重化することにより,以下の図の用な構成となる。(矩形の中は稼働率)
-
アベイラビリティが0.999となるということは$1-(0.1\times(1-x)) = 0.999$である。
-
$0.9+0.1x=0.999$を解くと,$x=0.99$。正答はア。
-
選択肢アは明示的に小数点以下3桁目が0であることを明示し2桁までの値であるという意味と思われるがあまり意識しなくてよさそう。
問24
- システムに想定外の向こうなデータが入力されたとき,誤入力であることを伝えるメッセージを表示して正しい入力を促すことによって,システムを異常終了させない設計は何というか。
- ア
- フールプルーフ
- イ
- フェールセーフ
- ウ
- フェールソフト
- エ
- フォールトトレランス
正答 ア
- フールプルーフとは人が誤った操作や入力をしようとしてもできないようにする対策。アが正答。
- フェールセーフは装置は必ず壊れるという前提に立ち、故障や異常時には安全な運用にし,人命を危険に晒さないよう設計。イは誤り。
- すべて赤信号にする,遮断機のように重力で落ちるようにしている,等が挙げられる。
- フェールソフトとはシステムに異常や故障が発生しても、一部分だけでも動作させ,全体としては利用可能な状態のこと。ウは誤り。
- フォールトトレランスとはシステムの一部が故障や停止しても,予備機に切り替える等し機能を保ち正常稼働させる仕組みのこと。エは誤り。
問25
- ステージング環境の説明として,適切なものはどれか。
- ア
- 開発者がプログラムを変更するたびに,ステージングサーバにプログラムを直接デプロイして動作を確認し,デバッグするための環境。
- イ
- システムのベータ版を広く一般の利用者に公開してテストを実施してもらうことによって,問題点やバグを報告してもらう環境。
- ウ
- 保護するネットワークと外部ネットワークの間に境界ネットワーク(DMZ)を設置して,セキュリティを高めたネットワーク環境。
- エ
- 本番環境とほぼ同じ環境を用意して,システムリリース前の最終テストを行う環境。
正答 エ
- ステージング環境とはシステムやソフトウェア開発において,本番環境に近い環境を模擬的に構築したものを指す。
- アのような運用はしない。アは誤り。
- イはオープンベータテスト環境であるため誤り。
- ウにあるセキュリティとステージング環境は直接関係ないため,ウは誤り。
- エはステージング環境の説明。エが正答。
最後に
- 出典:令和3年度 春季 ネットワークスペシャリスト試験午前II 問題問1から問25まで