HOME»応用情報技術者試験掲示板»令和3年春期試験 午後問5【ネットワーク】
投稿する

令和3年春期試験 午後問5【ネットワーク】 [2572]

 管理人(No.1) 
午後問5(ネットワーク)についての投稿を受け付けるスレッドです。
2021.4.18 00:06
さん(No.2) 
6割は取れたとおもう。、。
みなさんどうでした?
2021.04.18 17:01
ふふふさん(No.3) 
10.10.0.10
192.168.0.3
192.168.0.2
ア、ケ
TCPコネクション確立によって、送信元が信頼されているため

IPアドレス設定が不要
代理会社接続ルータを冗長構成にする
販売代理会社の販売店のPC

不安しかない。。。
2021.04.18 17:05
ゆゆゆさん(No.4) 
10.10.0.10
192.168.0.3
192.168.0.2
ア、エ、ケ
データは暗号化されておりプロキシサーバでは処理できないため

HTTPと同様にGETメソッドを使うため
DNSサーバのDNSラウンドロビン方式
APサーバ#1,APサーバ#2

最初のIP以外全部自信がないです
(特に1(2)と2(2)と3(2))
2021.04.18 17:11
初受験さん(No.5) 
cのIPアドレスはFW#3でNAPTすると本文に記載あるので10.1.1.2だと思ったんですがね。
※192.168・・・で外に出ないためでもあるような
2021.04.18 17:15
しゅんさん(No.6) 
自信ありません

10.10.0.10
10.10.0.10
10.1.1.2
ウ、エ
GETメソッドが暗号化されて参照できないから

APサーバからの通信許可がいらないから
DNSサーバでIPアドレスを分散
PC、APサーバ#1、APサーバ#2
2021.04.18 17:27
さん(No.7) 
割れるなあ

難易度高かったんですかね
特に記号問題
2021.04.18 17:30
雲寺さん(No.8) 
2(1)選択問題は、ウかと思いました。
Websocketでチャットを作るのは、チャット=何度もやりとりが生じるのにHTTPだと毎回通信を確立しなくてはいけず仕様が合わない、かと。
2021.04.18 17:36
雲寺さん(No.9) 
2(2)は、確立済みのHTTPプロトコルに相乗りできるため
と回答しました
2021.04.18 17:38
(´・ω・`)さん(No.10) 
10.10.0.10
10.10.0.10
10.1.1.2
ア、キ
TLSで暗号化されてるから、HTTPの内容見れない的なこと書いた

PCからAPサーバへの通信だから的なこと
DNSラウンドロビンを使う
プロキシサーバ

今考えたら最後の問題、APだったかも。。。

まあ、全部自信ありませんが。。。

2021.04.18 17:38
さん(No.11) 
自信のある人がまだ1人も現れないですね
2021.04.18 17:50
LEGENDさん(No.12) 
ネットワークボロボロだぁ
2021.04.18 18:01
落武者さん(No.13) 
設問2の(2)はチャット専用のプロトコルと比較してFWやルーターの設定変更を少なく出来る理由だから、HTTPと同じポートを使用するからって書いたんだけど違うかな…。
2021.04.18 18:04
ooさん(No.14) 
自分も設定変更からポートにしたけど全く自信ないです
ネットワーク割と壊滅してるかも
2021.04.18 18:12
LEGENDさん(No.15) 
私もポート番号変えなくて言い的なこと書いたような気がします(記述の内容問題用紙にメモってない)
2021.04.18 18:14
さん(No.16) 
プロキシサーバーが間に入ると
プロキシサーバーをルーティングします。
10.10.0.10
192.168.0.3
192.168.0.2
2021.04.18 18:14
サイダイさん(No.17) 
fw#3でポート80が通信の許可されてるからって書いた。
おかしいかな?
2021.04.18 18:20
cromさん(No.18) 
IPアドレスのやつ、やっとプロキシサーバのIPアドレスを答えてる人が見つかった
自分もそれにしたので少し安心
2021.04.18 18:26
milanoさん(No.19) 
設問1(1)
a. 10.10.0.10 (負荷分散装置のアドレス)
b. 10.10.0.0 (FW#3で10.10.0.0のみ通信許可しているため)
c. 10.1.1.2 (FW#3でNAPTを行っているため)

いかかでしょうか。
2021.04.18 18:39
ないフォートさん(No.20) 
> FW#3で10.10.0.0のみ通信許可しているため
「宛先IPアドレス」でなく、ホストアドレスと対の「宛先ネットワークアドレス」なので、そのネットワーク内(ここでは10.10.0.1~12)に対する通信を許可するということだと思います
自分はプロキシサーバが代理で接続するため192.168.0.3としました

1-1-cは192.168.0.2と答えましたが、NAPTのことを考えると10.1.1.2な気がしますね
2021.04.18 21:51
初回さん(No.21) 
設定変更が少ない理由は、宛先ポート番号を変更しなくて良いから。
2021.04.18 22:14
さん(No.22) 
a 10.10.0.10
b 10.10.0.10
c 10.1.1.2
ア、カ、キ
HTTPSで暗号化されているから

既に設定済みのHTTPを利用できるから的なこと
ルータでキューイングの設定をする(わかりませんでした)
APサーバ(全ての記載見落とし、、)

やっぱりネットワークやめとけばよかったな
2021.04.18 22:24
初受験さん(No.23) 
IPアドレスの回答が収束しないですね。
こうだと信じてます。

----
・a:10.10.0.10(負荷分散装置)
負荷分散装置を経由してAPサーバ#1・#2を振り分けるため。
----
・b:192.168.0.3(プロキシサーバ)
プロキシ経由でのHTTPアクセスの場合は、クライアントPCからの宛先IPはプロキシになるため。(フォワードプロキシ)
※プロキシは所望のwebサーバに別のコネクション張って「代わりに」リクエストを投げる
----
・c:10.1.1.2(FW#3)
「FW#3ではがNAPTを行い」と記載あるので送信元IPがFW#3に書き換えられるため。
ちなみに「192.168.x.x」の回答が散見されるので私見を一言。
NW構成図を見れば分かりますが、販売代理会社のNWとE社のNWは異なるので(会社が異なるとフツーはそうだと思います)、E社のFW#1にとって「192.168.x.x」のような社内で使っていないかもなプライベートアドレスが送信元IPで来た場合、怪しさ満点のパケットになると思います。
なので「192.168.x.x」は回答としてはあり得ないかと。
----
2021.04.18 23:54
にーさん(No.24) 
ネットワーク自信ない
もっとみんな解答載せて欲しい
2021.04.19 00:24
みそぼんさん(No.25) 
Q1 (1)a 10.10.0.10 b 192.168.0.4 c 10.0.0.2  bとcは他の方の回答が正解と思います
   (2)ア、ケ
   (3)セキュアな1:1のコネクションが確立しているから  やはり暗号化というワードがないとダメか
Q2 (1)エ    httpとhttpsの違いを何かの本で読んだのでこう書いた
   (2)ポートを変えなくて済むから
Q3 (1)DNSラウンドロビン
   (2)サーバー#1,#2
2021.04.19 18:57
ラウンドロビンさん(No.26) 
問1
(1) a:10.10.0.10  b:192.168.0.3 c:10.1.1.2 
(2)ア、ケ
(3)TLSによって通信が暗号化されているから
問2
(1)イ
(2)一度の通信の確立で双方向通信可能だから
問3
(1)DNSによって負荷分散させるよう変更した
(2)PC
2021.04.19 20:58
ぽこさん(No.27) 
設問3(2)ですが、PCにインストールするのはCAのルート証明書と思うので、TLS証明書をインストールするのはAPサーバ#1,APサーバ#2ですかね
2021.04.19 22:45
はるさん(No.28) 
プロキシは、元から旅行販売システムの機器とTSLセッション張って通信してると記載あったので、プロキシにTSL証明書をインストールして透過型プロキシとして使うのかなぁとか、、まちがえたかなぁ。。ネットワーク難しいです、仕事で使ってるのに、、
2021.04.20 20:18
ばーどさん(No.29) 
この掲示板見てもネットワーク今回難しかった気がするんですが調整無いですかね~笑
2021.04.24 00:35
もんきちさん(No.30) 
DNSラウンドロビンの問題なんですが、「DNSサーバによる負荷分散」という解答では完全に不正解だと思われますか?部分点の対象にはならないでしょうか?
2021.04.25 22:26
のーかさん(No.31) 
httpの特性の部分、websocketのポート番号知らなかったけど、FW変えなくていいなら多分一緒だろ!と思ったらまさかの当たってた。

WebSocket プロトコルは HTTP の拡張として実装されているので、ws: を指定したときのデフォルトのポート番号は 80番。 セキュアチャネルを指定する場合は wss: で、ポートは 443番。 これは http に対する https と同様。


最近業務でセキュリティばかり携わっているから、DNSラウンドロビンのところ、血迷って、FWでポリシー制御で宛先を分散する的なこと書いちゃった笑
2021.05.02 23:08

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop