以下それぞれ、NW はネットワークの、FW はファイアウォールの、LB は負荷分散装置の略語である。
(1) が穴埋め、(2) が通信装置内の FW を使った対策の、(3) が TLS の機能を使った、 デバイスおよびエッジサーバに関する対策である。
(2)の正答例は「X社が運用・保守を行う機器からX社FWの方向に確立されるTCPコネクションだけを許可する。」 である。これを逆に、 「X社FWからX社が運用・保守を行う機器の方向に確立されるTCPコネクションを禁止する。」 と書いてはいけないのだろうか。よくわからない。
(3) はまったくわからなかった。 正しい答は、「クライアント証明書を配布してクライアント認証を行う」であった。 そうか。主体認証というのはあちこちで出てきていたし、サーバ認証はなじみがあったのだけれど、 クライアント証明書を使ったクライアント認証をしなければならないのか、とがっかりした。
(2) の設問は、「本文中の下線③について、PUBREL を受信するまで,メッセージの処理を保留する目的を, 20 字以内で述べよ」である。これは「メッセージの重複を防止する」が解答例となっている。 これはなかなか出てこないなあ。
この問題も去年から引き続いての SDN を中心とした問題である。
ファイアウォール(FW)の説明文はこうある
セッション情報を継承することで、 仮想 FW の [ イ ] フェールオーバを実現している。
困ったときはなんでも、「ステートフル」を入れておく、というのも試験の知恵である。 ステートフルは、セッション情報の維持・継承と関係がある、と思っていればよい。
ここでの方式の比較というのは、従来技術を用いた方式と、SDN 技術を用いた方式の比較をいう。
これを三種類列挙せよ、というのが設問である。FW では、NAT 規則とフィルタリング規則というのがお決まりの2種類だが、 ほかにあっただろうか。VLAN の情報もあるだろうか。
正答は、次のうちから3つということだった。VLAN_ID とまでいれないといけないな。 またNATはここではお呼びでないようだ。
まりんきょ学問所 > コンピュータの部屋 > システムの部屋 > ネットワークスペシャリスト > ネットワークスペシャリスト 2018年(平成30年) 午後 2
