【基本情報処理技術者試験】最新問題のテクノロジ系をまったり解く 問32~問35【令和元年度秋試験】
R01基本情報技術者試験 秋期試験に挑戦
基本情報技術者試験(FE)の問題をまったり解いていきます。
IPAの資格試験は、過去問からの出題率が高く、確実に合格するためにはどの区分の試験を受けるにしても過去問学習は大事です。
また、独学でも受験可能ですが、用語が多く初めは戸惑うと思います。が、過去問を十分に学習することで合格点に届くラインまでは問題を解けるようになるとおもいます。今は、オンラインやWEBでもたくさんの解説ページがありますが、Webの情報はどこまでうのみにしていいのかわからない部分もありますので、一応書籍を1~3冊ほど買っておくと確実だと思います。
以下に、私のおすすめ書籍を挙げておきますので、よかったら参考にしてください。
キタミ式イラストIT塾 基本情報技術者 平成31/01年 (情報処理技術者試験)
最近話題のキタミ式です。解説に漫画や、図表が多く、ビジュアルで訴えてくれるので、繰り返し見ているうちに頭に残りやすいです。
ただ、Amazon等のレビューにもありますが、解説ってよりは用語の羅列とか辞書のような、書き方になっているので、大事なところがわかりづらいという意見も多いです。
平成31/01年 イメージ&クレバー方式でよくわかる 栢木先生の基本情報技術者教室
こちらも有名な、栢木先生シリーズです。イメージはキタミ式と似ていて、図表を多く取り入れており、少し勉強したことがある人なら、頭に書いていることが残りやすいかもしれません。ただ、全くの初学者にとっては、謎の文字と図の羅列に見えてしまうことがありそうです。
現在新版の予約受付中のようです。
平成31年【春期】/01年【秋期】基本情報技術者 合格教本
後は、これを一冊リファレンスとして持っておけば大丈夫かと思います。
これ3冊そろえたら、たいてい合格できるんじゃない?って三兄弟です。
kindle版もありますので、ぜひ通勤途中や、通学途中にお気に入りの音楽でも聴きながら見てみてください!
それでは、問題解いていきまーす。
令和元年度 基本情報技術者試験 午前問題 問32~問35
令和元年度 基本情報技術者試験 午前問題 問32
メディアコンバータ、リピータハブ、レイヤ2スイッチ、レイヤ3スイッチのうち、レイヤ3スイッチだけが持つ機能はどれか。
ア | データリンク層におおいて、あて先アドレスに従って適切なLANポートにパケットを中継する機能 |
---|---|
イ | ネットワーク層において、あて先アドレスに従って適切なLANポートにパケットを中継する機能 |
ウ | 物理層において、異なる伝送媒体を接続し、信号を相互に変換する機能 |
エ | 物理層において、入力信号をすべてのLANポートに対して中継する機能 |
解説
ネットワーク機器に関する問題です。
メディアコンバータ、リピータハブ、L2,L3スイッチが登場しています。
それぞれ、
メディアコンバータ |
---|
異なる通信媒体同士の接続を行う装置(光ケーブルとCAT5メタルケーブル、など) |
リピータハブ |
送信信号をすべての接続端末に送信する装置 |
L2スイッチ |
接続ポートと接続端末のMACアドレスで通信制御する装置 |
L3スイッチ |
レイヤ2スイッチ+ルーティング、ハードウェア版のルータだと思うといいかも |
選択肢を見ると。
ア | データリンク層におおいて、あて先アドレスに従って適切なLANポートにパケットを中継する機能 |
---|
L2スイッチの機能の説明です。MACアドレスはデータリンク層で扱われます。
イ | ネットワーク層において、あて先アドレスに従って適切なLANポートにパケットを中継する機能 |
---|
OSI参照モデルのネットワーク層(第3層)でのアドレッシング、及びルーティングの説明です。
これがL3スイッチかな
ウ | 物理層において、異なる伝送媒体を接続し、信号を相互に変換する機能 |
---|
メディアコンバータの説明です。
エ | 物理層において、入力信号をすべてのLANポートに対して中継する機能 |
---|
リピータハブの説明ですね。
答えになるのは「イ」です。
なんか問題文の日本語変な気もするけど、L3スイッチの説明を書いてあるのは「イ」です。
令和元年度 基本情報技術者試験 午前問題 問33
LANに接続されている複数のPCをインターネットに接続するシステムがあり、装置AのWAN側インターフェースには1個のグローバルIPアドレスが割り当てられている。この1個のグローバルIPアドレスを使って複数のPCがインターネットを利用するのに必要となる装置Aの機能はどれか。
ア | DHCP |
---|---|
イ | NAPT(IPマスカレード) |
ウ | PPPoE |
エ | パケットフィルタリング |
解説
ネットワークの接続方式の問題です。
接続状況を見ると、複数台のPCがハブにつながっていて、その先で装置AとONU経由でインターネットに接続されています。
ONUは光ケーブルとLANケーブルの変換を行います。
ー(ローカルIPアドレス)-【装置A】-(グローバルIPアドレス)-【ONU】-(インターネット)
という接続になります。
読み替えると、装置Aはハブにつながれた複数台のローカルIPアドレスと、グローバルIPアドレスの変換を行って、すべてのPCをインターネットに接続している装置ということになります。
このような変換をおこおなうものに、ネットワークアドレス変換(Network Adress Translation(NAT))があります。しかしながら複数台のPCを同時にアドレス変換することはできません。
そこで、複数台のローカルIPアドレスで1つのグローバルIPアドレスを共有するために、ポート番号とセットでアドレス変換する技術がNAPT(Network Address Port Translation)です。
例えば
このように、外からのアクセスをポートによる変換テーブルを参照して、ローカルアドレスに変換します。
これにより、NATと違い1対1しか対応できない問題を解決します。
ア | DHCP |
---|
IPアドレスを、端末の接続要求時に動的に割り振る仕組み。(Dynamic Host Configuration protocol)
イ | NAPT(IPマスカレード) |
---|
NAT+ポート番号で変換テーブルを作りローカルアドレスと、グローバルアドレスを変換する仕組み
IPマスカレードはその、Linuxでの実装のこと。
ウ | PPPoE |
---|
PPP over Ethernetの略、さらに、PPPはPoint to Point Protocolの略で、データリンク層での2点間を接続する仕組みのこと
エ | パケットフィルタリング |
---|
ルータやファイヤーウォールなどに実装されている、通過パケットを監視して適切なパケットのみを通過させる仕組み
正解は「イ」ですね。
令和元年度 基本情報技術者試験 午前問題 問34
クライアントAがポート番号8080のHTTPプロキシサーバーBを経由してポート番号80のWebサーバCにアクセスしているとき、あて先ポート番号が常に8080になるTCPパケットはどれか。
ア | AからBへのHTTP要求及びCからBへのHTTP応答 |
---|---|
イ | AからBへのHTTP要求だけ |
ウ | BからAへのHTTP応答だけ |
エ | BからCへのHTTP要求及びCからBへのHTTP応答 |
解説
プロキシサーバーの仕組みに関する問題です。
(クライアントA)⇔ (プロキシB:8080)⇔(WebサーバC:80)
という、接続になっています。この中で、常にあて先ポート番号が8080になるものを考えます。
①(クライアントA)→ (プロキシB:8080)のとき
AはあるポートpaからBの8080番に向けてHTTP要求を出します。
②(プロキシB:8080)→(WebサーバC:80)のとき
BはあるポートpbからCの80番に向けてHTTP要求を出します。
③(プロキシB:8080)←(WebサーバC:80)
Cはポート80からBのポートpbに向けてHTTP応答を送ります。
④(クライアントA)← (プロキシB:8080)
Bはポート8080からAのポート
に向けてHTTP応答を送ります。
あて先が、常に8080になるのは、A→Bのところだけなので、「イ」が正解。
令和元年度 基本情報技術者試験 午前問題 問35
攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDN に対応するIPアドレスとして、B社DNSキャッシュサーバに記憶された。これによって、意図せずサーバXに誘導されてしまう利用者はどれか。ここでA社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
ア | A社WebサーバにアクセスしようとするA社従業員 | |
---|---|---|
イ | A社WebサーバにアクセスしようとするB社従業員 | |
ウ | B社WebサーバにアクセスしようとするA社従業員 | |
エ | B社WebサーバにアクセスしようとするB社従業員 |
解説
DNSキャッシュポイズニングによるDNS汚染に関する知識を問う問題です。
www.ipa.go.jp
が、どっちかというと単純にDNSの仕組みかな。ってより、日本語の問題かな(笑)
「B社のDNSキャッシュサーバのA社のレコードが、攻撃者のサーバXのものに書き換えられた」
と、問題を読み替えると簡単かもしれません。
「B社のキャッシュサーバー経由でA社Webにアクセスしようとすると、攻撃者のサーバXに到達してしまう」
ので、両社ともに自社のDNSサーバを使うので、
「B社のキャッシュサーバー経由で=B社の社員が」
という、置き換えが可能です。
「B社の社員が、A社Webにアクセスしようとすると、攻撃者のサーバXに到達してしまう」
ので、答えは「イ」です。
次回予告
今回も、まったりゆっくりでした。
よくある傾向ですが、問30~ぐらいになると、図が減ってきて日本語と略文字の問題がふえてきますよね。
それはそれで、解説のしようがなかったり、ググったほうが早かったりして、なんか寂しいです(笑)
良かったら、押してください!↓↓↓
にほんブログ村