設問 (1) のプロキシサーバでの対策がどうにもわからなかった。 まず、HTTPS でアクセスするための HTTP プロトコルのメソッドを答えよ、 とあり、また、このメソッドを用いる場合、社内に侵入したマルウェアによる通信 (ただし,HTTPS 以外の通信)を遮断するためにプロキシサーバーでの対策を 30 字以内で述べよ、 と聞かれている。 この問題を何度もやって、たしか、HTTP 以外からの CONNECT 通信を拒否する、 という解答を書いたような気がする、がこれは誤りだった。HTTPS以外のポートの CONNECT を拒否する、 が正しい解答だった。HTTPS のポート、というのがこの問題の要だったのだ。
昔、所属していた組織で、独自にファイルサーバを立てていたが、 そのサーバのバックアップが失敗するようになった。 そのファイルサーバを立てた方は技術に秀でた方であったが、すでに別の部門に移っていた。 しかし、立派な設計書が残っていて、その中には SNMP について触れられていた章があった。 「このくらいの設計ができないとサーバは立てられないよ」という小言も一緒に設計書にあった。 あとでこの設計書を当人に見せたら、「俺、そんなこと書いたっけ」と苦笑していた。 2006 年のことである。
次の穴埋めがある。
SNMP エージェントと SNMP マネージャは, 同じグループであることを示す [ エ ]を用いて, 機器の管理情報(以下,MIB という)を共有する
正解はコミュニティであるが、知らないとできない。グループを意味することばには、そのほかにも AS (BGPの単位)、セグメント(サブネットマスクで区切られる範囲)、その他もろもろがある。
(2)は、SNMP の基本動作であるポーリングとトラップについて、それぞれ内在する問題があり、
それらについて答えるものである。トラップについては、次の解答例が示されている:
到達確認がないのでメッセージが失われる可能性がある
。
これはまったくその通りなのだが、メッセージが失われることを名詞として書くときにはどうすればいいのだろう。
ネットワークでは、メッセージの喪失という用語になる。あるいは、消失かもしれない。
紛失でも、逸失でも、削除でも、消去でもない。
口語では「ロスト」という英語を使うこともある。ロストという用語がいいところは、
失われる、という現象を「ロストする」といえるからだ。名詞+するの形は、
日本語が外来語を受け入れやすくするのに役立った、と井上ひさしがいっていたような気がする。
(3) は、本文中の下線⑧について,SMTP エージェントが満たすべき動作の内容を,40 字以内で呼べよ、
という設問である。解答例は、スパニングツリーが再構築するまでインフォームの再送信を繰り返す
である。
個人的には、スパニングツリーが再構築するまで、というより、スパニングツリーが再構築されるまで、
のほうが正しいように思うが、だいたいスパニングツリーとは何だろうか。自律的に構築するのなら解答例でいいし、
何か別の作用があってスパニングツリーを作るなら受身形だと思う。改めてスパニングツリーについて調べると、
ブリッジが、
スパニングツリープロトコルを使ってスパニングツリーを(再)構築するということがわかった。だから、
受身形のほうがいいかなと思う。
この問題もやりにくかった。まず、背景がわからない。
IP-VPN サービス提供のために事業者間閉域 IP 網内で用いられるパケット転送技術を答えよ
これがわからない。答は MPLS なのだが、これが何の略かを知っていれば最初の穴埋めの [ ア ] はわかる。 つまり、Mutli-Purpose Label Switching がわかっていれば [ ア ] はラベルだとわかる。 私は全く知らないままこの問題に臨み、まったく歯が立たなかかった。
「本文中の②において、事業者閉域 IP 網内の利用者トラフィック中継処理において,タグ情報を利用する目的を (中略)述べよ」とある。私はいつも、「最短経路を確認するため」と答えたが、こうではない。 正しくは「利用者ごとのトラフィックを区別するため」である。何度間違えれば気が済むのだろう。 老いというのは、頑迷であるということなのか。
「本文中の③において、GER over IPsec を利用する目的を (中略)述べよ」とある。どこかで見た問題である。答は「OSPFのマルチキャスト通信を通すため」 である。過去の問題参照。
まりんきょ学問所 > コンピュータの部屋 > システムの部屋 > ネットワークスペシャリスト > ネットワークスペシャリスト 2018年(平成30年) 午後 1
