ネットワークスペシャリストの勉強メモ11

アイテックのネットワークスペシャリスト通信講座の午前2対策ネットワーク事前テストの復習です。
正答率は20/25=80%でした。

ハミング符号の用途： Bluetooth通信でビット誤りを訂正するために使われている。

RSVP(Resource Reservation Protocol)は、IPネットワークにおけるホスト間通信において、映像配信などのリアルタイム通信を円滑に行うため、ネットワーク資源の予約などを行う帯域制御用のプロトコル。

OSPF：ネットワークをエリアと呼ぶ単位に分割し、エリア間をバックボーンで結ぶ形態を採り、回線速度などを考慮した最小コストルーティングのプロトコル。

・FCoE(Fibre Channel over Ethernet)は、FCフレームを直接イーサネットフレームにカプセル化して伝送する方式である。イーサネットはコネクションレス型の通信を行うので、伝送中にイーサネットフレームが失われると、それを回復する手段がない。そこでFCoEでは、イーサネットの全二重通信方式で利用されているpauseフレームを使ってフロー制御を行い、イーサネットフレームのロスを発生させないようにしている。
・FCフレーム自体は、ANSI X3T11委員会で規定したFCの仕様に基づくものである。TCP/IPとは別プロトコルであることから、UDPあるいはTCPは使用されない。IP-SANのiSCSIでは、SCSIフレームをTCPにカプセル化してIPネットワークに転送するが、これはFCoEとは異なるものである。

通信を開始する前にネットワークに対して帯域などのリソースを要求し、確保の状況に応じて通信を制御することをアドミッション制御という。

・IPv6プロトコルスタックしかもたないホストとIPv4プロトコルスタックしかもたないホストとの間で通信を行うには、両者の間にIPv4プロトコルとIPv6プロトコルの変換を行う装置が必要となる。このような機能をもった装置をIPv4/IPv6トランスレータ，そうした技術のことをIPv4/IPv6トランスレーションと呼ぶ。
・6to4：IPv6 over IPv4トンネル方式の一つで、RFC 3056(Connection of IPv6 Domains via IPv4 Clouds)として規定されている。IPv4ネットワークに接続された6to4対応ホストは、IPv4ネットワークによって6to4中継ルータまでIPv6パケットをカプセル化したIPv4パケットを送信する。そして，6to4中継ルータで、IPv6パケットを取り出して、IPv6ネットワークに接続されたIPv6ホストと通信するという方式である。
・Teredo：IPv6 over IPv4トンネル方式の一つで，RFC 4380(Teredo：Tunneling IPv6 over UDP through Network Address Translations)などで規定されている。IPv6パケットをIPv4のUDPパケットにカプセル化し，複数のIPv4 NATを越えてIPv6の通信を可能とするようにした方式である。

TCPヘッダにあるウィンドウサイズは，受信側からの確認応答なしで連続して送信できるデータ長の最大値をバイト数で表示するためのフィールドである。

OSPFのRouter-LSAは、エリア内の全ルータが作成し、エリア内部だけに伝播される。

アイテックのネットワークスペシャリスト通信講座の午前2対策セキュティ事前テストの復習です。

正答率は17/25=68%でした。

合格ラインには達していますが、ネットワークよりは低い得点なので、まだ基礎知識補充の必要がありそうです。

暗号化アルゴリズムの危殆化とは、計算能力の向上などによって、鍵の推定が可能となり、暗号の安全性が低下することが該当する。

情報システムにおけるコンティンジェンシープランとは、緊急時対応計画，非常事態対応計画などと呼ばれ、災害などで情報システムに不測の事態が起こった場合の対応計画である。緊急事態には組織体が大きな損失を受ける可能性があるので、あらかじめ、何らかの対応を準備し、いざという場合の行動基準を定めておく。この場合、企業の全てのシステムを考える必要はなく、システムの重要度(緊急事態発生時の予想損害額)と対策コストを考慮して対象を選択し、できるだけ有効性の高い対策を検討する。

WAF(Web Application Firewall)のブラックリストは、問題がある通信データパターンを定義したものであり、該当する通信を遮断するか又は無害化する。

認証局は、有効期限内のディジタル証明書をCRL(Certificate Revocation List)に登録することがある。

TPM(Trusted Platform Module)は，PCのマザーボードなどに搭載されるセキュリティチップのことで、一般に秘密鍵と公開鍵の鍵ペアを生成したり、乱数を発生させて共通鍵を作成したり、チップ内でデータを暗号化したりするほか、耐タンパ性を有するなどの特徴をもつ。

・CVE(Common Vulnerabilities and Exposures；共通脆弱性識別子)は、個別製品中の脆弱性を識別するために、米国政府の支援を受けた非営利団体のMITRE社が採番している識別子である。CVE識別番号は「CVE-西暦-連番」という形式で、セキュリティベンダや製品開発ベンダ、研究者などのセキュリティ専門家が、報告のあった脆弱性を評価し割り当て作業を行っている。
・JVN(Japan Vulnerability Notes)は、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供する脆弱性対策ポータルサイトで、JPCERT/CCとIPAが共同で運営している。JVNでは独自の脆弱性識別番号に加えて、CVE識別子も採用して情報を提供している。

標準化団体OASIS(Organization for the Advancement of Structured Information Standards)が策定した、Webサイト間で認証，属性及び認可の情報を安全に交換するフレームワークはSAML(Security Assertion Markup Language)である。

テンペスト(TEMPEST；Transient Electromagnetic Pulse Surveillance Technology)攻撃とは、パソコンや周辺機器などから放射される電磁波を観測し解析することをいう。パソコンなど電子機器本体は，電磁シールドされているが、本体と周辺機器を接続するケーブル、コネクタがアンテナとなって電磁波が漏えいする。