この記事はシリーズものです。トップはこちらから。
やはり難易度が高い
午後Ⅰに比べるとやはり難易度が高いです。
- 問題文が長いので、問題文を正しく読み解くのが困難
- 記述問題が多く、回答を推敲する時間が足りない
過去問をやってみた限り絶望的な印象ですが、兎にも角にもやらないことには始まらないので、最後まで頑張ってみます。
H29午後Ⅱ 問1
- 無線は苦手なので、消去法で問1を選択。
H28午後Ⅱ 問2
- VoIPの用語が見えたので、消去法で問2を選択。
- IPSec区間とトンネルモードの両端が一致する場合、GREを使えばトランスポートモードを選択する必要がない
- SAの生存期間終了まえに共通鍵を事前生成しておくことをRekeyという
- トランスポートモードで暗号化されるデータを抑えておく
- VRRPは通常デフォルトゲートウェイの冗長化が目的なため、ホストが接続されているサブネットの数だけ仮想IPアドレスをもつ
H27午後Ⅱ 問2
- FTPの知識は基本知識は抑えておく。アクティブモードとパッシブモード(サーバから見て、データ転送ポートを決定するのがどっちか)
- マルチキャストMACアドレスはマルチキャストIPアドレスの下位23ビットをそのまま使う。上位24+0ビット分は固定なので01-00-5e
- IPSecのNATトラバーサルの方法の一つはUDPヘッダの挿入。ISAKMPのポート番号変換のために、500と4500以外も受信可能なように通信経路で設定が必要
- マルチキャストMACアドレスは送信元になることがないので、スイッチにおいて送出ポートとMACアドレスの対応が存在しないので、MACアドレステーブルに学習されない
- VXLANフレームの送信元IPアドレスは仮想スイッチになる
- マルチキャストグループに所属していることの存在通知(IGMP join)は、マルチキャストを受け取るクライアント側のアプリケーションが行う。
H26午後Ⅱ 問1
- MTA。。。メール転送プログラム。postfixとか。メールクライアントはMUA。
- SPFレコードを用いた認証では、メールアドレスのドメイン名とメール送信元のMTAのIPアドレス所属ドメインを比較する。
- プリマスタシークレットはサーバ側の公開鍵で暗号化される(TLS1.2までの場合)
- ネットワークアドレスの重複時に通信がうまくいかないのは、ルーティングが決定できないから。
H25午後Ⅱ 問1
- NICチーミングもリンクアグリゲーションの1種といって差し支えない。
- モバイルIPは無線AP間を移動しても、同じIPアドレスを利用できる(ローミング)
- IEEE802.1X認証だとPMKを再利用できるので、無線AP間移動時に再認証のシーケンスが省略できる
- GARPの目的は、接続機器のARPテーブルを更新させるため。
- 無線AP設置時は電波の到達範囲計測、電波の遮蔽物による減衰がどの程度かを現地で行う(サイトサーベイ)
H24午後Ⅱ 問1
- ICMPリダイレクトはルータの基本機能。より効率的なネクストホップが同一セグメントに存在する場合、そのデフォルトゲートウェイの存在を送信元に通知する。
H23午後Ⅱ 問2
- DNSのゾーン転送感覚はrefresh
- そもそもvlanが異なるポート間ではループが発生しない(ブロードキャストしないから)
- ワンタイムパスワードの有効時間が短いのは、再利用を防ぐため
- 移行を期間を分けて行う場合、トラフィックに注目すると正解の場合がある(一気に実施しないのはなぜか?を考える)
- VRRPトリガ。リンク障害時に全てのVRRPがマスタルータを統一する機能。監視対象インタフェースとpriority値の設定が必要。