平成26年の午後1問1は2回目でも7割程度の正答率でした。
設問2(1)は、問われている内容は理解できていましたが、仮想ルータという言葉が出てきませんでした。
設問2(2)は、OSPFの経路集約の概念がまったく理解できていませんでした。問題文中の「プレフィックスが最も短くなる」というのは、サブネットのビット数が小さくなるという意味も理解できていませんでした。
設問2(3)は、L2SWに対してたすき掛けになっている部分の考慮が抜けて、余計なルータを記入してしまいました。PCから通信した場合はVRRPの仮想IPアドレス宛に通信を行っても、ルータからの通信の場合は、ルータの元々のIPアドレスに対して行うという状況も理解が難しかったです。
平成26年の午後1問2は比較的最近解いたこともあって、全問正解でした。
内容もきちんと理解できていました。このレベルの問題が本番でも出てくれると良いですね。
DNSキャッシュサーバの主な目的
1. DNS問い合わせの迅速化
2. DNS問い合わせトラフィックの減少→WAN回線の使用帯域を減らす。
3. コンテンツサーバを分けて、セキュリティを高める。
・C&C(Command and Control)サーバ:インターネットからPCのマルウェアに対してコマンドを送って、遠隔でControlするサーバのこと。
平成26年の午後1問3は2回目で8割程度の正答率でした。設問2(2)は、「断片化されたエコーパケット」という表現が思い浮かびませんでした。確かにその通りですが、FWで特定のサイズ以上のICMPパケットを廃棄する機能もあるのではないかと思います。
設問3(3)は、いわゆるボット攻撃の対処方法を聞かれていると思ったので、回答が1つしかできませんでした。「内部から外部への通信に対する遮断ルールの設定」というのは、FWである以上は当然とも思いますが、言われてみれば確かにその通りです。
設問4(2)は、評価と見直し、いわゆるPDCAサイクルのCとAに該当する行動ですが、きちんと回答できませんでした。将来担当者が変わった場合に対処方法をドキュメント化する、という観点を回答してしまいました。
平成26年の午後2問1は2回目で7割程度の正答率でした。
設問1(c)は、IPアドレスは詐称可能なので、ホスト名と解答してしまいました。よく考えれば、TCPであれば3ハンドシェイクになるので、送信元のIPアドレスは詐称することはできません。
設問2(2)の回答例の「メールの送信元のMTAのIPアドレス」という言葉を導き出すのは難しいですね。メールのヘッダー情報に送信元のIPアドレスが含まれているということがわかれば解答できる問題ではありますが、難しいです。
設問2(3)は、中継サーバの役割は理解できていたのですが、「社外に送信されるメールの送信元IPアドレスになる」という表現が導き出せませんでした。設問2(4)の正解となる「社外とのメール送受信がメール中継サーバを経由するから」と解答してしまいました。
設問3(2)は、サーバ証明書の妥当性を確認するには、証明書を作成した認証局のルート証明書が必要ということが解答できませんでした。証明書なので、復号に使用する公開鍵を解答してしまいました。復号するのは比較のためのハッシュ値を求めるためなので、比較対象の証明書が必要ということですね。
設問3(3)は、正解自体はシンプルな表現ですが、メカニズムは少々複雑です。プリマスタシークレットを復号するのは、元々の通信相手であるWebサーバの公開鍵が必要で、本問の場合は、間にプロキシサーバが入っているので、公開鍵がないために復号できないということですね。
設問4(1)は、ポートは正しく指定できましたが、INとOUTを間違えてしまいました。慎重に考えれば正解できた問題でした。惜しいです。
設問5(1)は、SSLで暗号化された通信内容を確認できるという解答はすぐ思い浮かびましたが、60文字近くまで引っ張るのが難しいです。もう一方の回答例の「プロキシサーバの認証に連続して失敗したことが記録されたログから、マルウェアの活動と推測できる情報が取得できる」は出てきませんでした。
平成26年の午後2問2は2回目で6割強程度の正答率でした。
設問2(3)は、エンドツーエンドの通信について問われていると読んだので、NAPTによるポート番号のことを解答しましたが、SBCが仲介するのは公衆電話網のSIPサーバとIP-PBXの間までなので、単にVoIP-GW上でプライベートIPアドレスをグローバルIPアドレスに変換するというのが正解でした。
設問3(1)は、ロガーの仮想NICと仮想スイッチの動作については理解できていたつもりでしたが、正解の「仮想スイッチのポートに該当するVLANのフレームを出力し、仮想NIC側でそれらを全て取り込む動作」という表現は、2回目でも出てきませんでした。利用ごとにVLANを分けて余計なフレームを流さないとうのは理解できていましたが、トランク接続でつながっている仮想NICにすべてのフレームを流すという部分まで解答するのは難しいです。
設問3(2)は、「送信元MACアドレスがポート1に設定されるので、戻りのパケットがポート3に到達できない」と解答しましたが、理解が不十分でした。ポート1からポート3にパケットがミラーされた時点で、ポート3が送信元になり、ポート7から届いた戻りのパケットも直接ポート3に配送しようとするため、破棄されてしまったということになります。解説を何度も読んでも難しい設問です。
設問4(5)は、設問3が解答できてないと自動的に不正解になりますね。キツイです。
0 件のコメント:
コメントを投稿