午後問5(ネットワーク)についての投稿を受け付けるスレッドです。

いつも解いてたけど難しそうで飛ばしちゃったー

認証って2要素？2段階？それとも別の？
2要素って答えたけど違う気がするなあ

逃げの多要素にしました…

ハイブリッド‥

複合にしました

無理と思った頃には時間がなくて渋々選択したけど、0点かもしれないこれ...。

ちなみに皆さんの解答はどんな感じでしたか？
0点かもしれない私は以下です。1つも合ってる自信がない...。

ハイブリッド
セッション管理サーバ
L2SW3  L3SW2
L3SW1
DHCPサーバとTCが異なるサブネットの為
4 6
1 3
82.5
SSLーVPN装置を経由しているため。

私も自信ありませんが書いてみます
a複合（多分間違い）
bVDIサーバ
L３SW１
L３SW２
L３SW２
ブロードキャストドメインが異なる的なことかきました
1.2.5
4.6
35
外出先TCはインターネットに本社経由で接続しないから的なことかきました

ネットワーク過去問だと得点源なのに、、、ショックでした

1.a複合型
  bVDIサーバ

2.(1)L3SW1, L3SW2
(2)L3SW1(全然わからん)
異なるセグメントに属しているためDHCPからIPアドレス割り当てができないから

3.
(1)
・1,2,3,4,5 (わからなすぎて全部書いた泣)
・4,6
・35Mビット/s

(2)VPNを経由して通信するため通常のインターネット通販と分ける(なにを言ってるのか自分でもわからない)

本社と営業所が広域イーサ網で接続されてたので、2(1)をルータ1とルータにしてしまいました…。

設問1 a:多要素 b:セッション管理サーバ
設問2 (1) 本社: L3SW1 営業所1:L3SW2 (2) L3SW2 DHCPサーバへの要求やその応答はルータやL3スイッチを超えて送信されないため。
設問3
 (1) 表1: 1,2,5 表2: 4,6 帯域: 35
 (2) 項番5と項番7で通信帯域が大きい通信方向が真逆になるから。

文字数制限がキツかったですね。
設問2(2)は本当はL3SW1とL3SW2の両方だと思うのですが、回答欄が狭かったので拠点側だけ書きました。

この投稿は投稿者により削除されました。(2020.10.18 19:28)

問３の(1)、そもそも表１の通信は全部NPCが絡んでるので、VDI導入後NPCを全部TCに置き換えたら全部経由しなくなるじゃないか、と試験中は心の中で突っ込んでましたが、さすがに1～5全部はないでしょうね…

自分の解答と理由を書いておきます。

【解答】
設問1
a二要素  bセッション管理サーバ
↓
a：自信ないです。ググるとハイブリッド認証はヒットしますが、複合認証はあまり引っかからないですね。。。
b：社内からはセッション管理サーバで認証してセッション管理しているので、外出先からアクセスした場合は、VPN-SSLサーバで認証したことをセッション管理サーバと連携して、社内からのアクセスも外出先からのアクセスもセッション管理サーバで統一的にセッション管理をしたいのではないかなと。

設問2
(1)本社：L3SW1  営業所：L3SW2
↓
図を見てこれしかない気が。。。

(2)L3SW2
理由：DHCPサーバにIPアドレス付与のためのブロードキャストの信号を届けるため。
↓
これは、H31年春期のNW過去問に同様の問題があります。ただ、付与という言葉が微妙だなと。。。書くなら貸与の方がいいですね。IPAの人に思いが届いてほしい。

設問3
(1)経由しなくなる1,2  経由するようになる：4,6
  平均通信帯域：35 Mbit/sec
↓
経由しなくなる：項番3-5は元々経由していないので除外。項番1,2は元々イーサネット経由で本社にアクセスしていたのが、仮想PC（＠本社）←→FS1,業務サーバ（＠本社）の通信のみになるので該当。
経由するようになる：項番1,2,3,5,7は全て、仮想PC（＠本社）←→各種機器（＠本社）やインターネットとの通信なので、イーサネットは経由しないので除外。
項番4は、図1ではNPC（＠営業所）←→PR（＠営業所）だったのが、図2から仮想PC（＠本社）←→PR（＠営業所）の通信になるので、該当。
項番6は、仮想サーバ導入により、仮想サーバ（＠本社）←→TC（＠営業所）が発生するので、該当。
平均通信帯域：上記を考慮すると項番4,6の通信が計算対象に該当し、仮想PC（＠本社）→TC（＠営業所）の通信は、「全営業所仮想PC」の列に該当するので、
20M+15M=35M
という計算になりました。

(2)項番7はSSL-VPNの通信であるため。
↓
問題にある通り、外出先←→ルータ1（＠本社）は唯一SSL-VPNの通信をしているので、項番5とは別に通信路を確立している。最後の問題は、問題文の前半～中盤あたりに解答のヒントが書かれていることが多いというIPA問題の傾向から見ても、そこそこ妥当性は高いと思っていますが、、、どうかな。。。

【感想】
解答が合っていればの前提ですが、設問3(1)は悪問かなぁと個人的には思いました。
確かに仮想PC←→各種サーバ等の通信ではイーサネットを利用しませんが、TCへの画面転送はあるので、「イーサネットを経由しなくなる」とは言えないのではと思いました。表2を見て初めて「画面転送情報は通信に含めない」のだと理解しました。でないと、イーサネットを経由しなくなる通信がなくなる気が。。。
以上、合っているかはわかりませんが、ご参考まで。

ネットワークスペシャリストの問題出さないでよ。応用情報なんだからさ。

設問3は、記述式ではレベル高いよ。
選択ならまだましだった。

まーじさん、解説ありがとう。
IPAの人にネスペは出さないでと言ったつもりだったけど、読み返したらそう見えたから伝えておきます！

設問3(2)は、表2の注記2に書いてある、「平均通信帯域の欄は、通信帯域が大きい通信方向の値を示している。」の記述から、「通信の方向が違うから」かと思った。
ただ、一般的にインターネットで使うのは下り方向で、外出先への画面転送は上り方向だけど、問題文にインターネットの上りと下りのトラフィックについては書いてはないからどうかな。

【先ほどの投稿内容の訂正】
平均通信帯域：上記を考慮すると項番4,6の通信が計算対象に該当し、仮想PC（＠本社）→TC（＠営業所）の通信は、「全営業所仮想PC」の列に該当するので、
↓
平均通信帯域：上記を考慮すると項番4,6の通信が計算対象に該当し、L3SW1（＠本社）→イーサネット（=TC、PR（＠営業所））の通信は、「全営業所仮想PC」の列に該当するので、

ネットワーク難しかったので大目に見て欲しいです、、

設問2の（2）はやっぱり名称と理由両方とも正解してないとダメですか？名称だけは合ってるっぽい…

mk2さん  同じくルータ1、ルータと回答してしまいました。；＿；

1.a二段階
  bIPsec

2.(1)L3SW1, L3SW2
(2)ルータ1
ブロードキャストがなんちゃらかんちゃら
3.
(1)
1,5
6
125M(適当)
広域イーサ網を仲介しないなんちゃらかんちゃら

デデドン！(絶望)

ハイブリッド
セッション管理サーバー
L３SW１
ルーター
L３SW２
営業所からファイルサーバーを使用するため
1.2
4.6
17.5（割ってしまった）
外出先TCはインターネットに本社経由で接続しないから

営業所からファイルサーバーを使用するためでは部分点もらえないですか？

大原とTACで最後の解答分かれちゃってますね、、
大原の、5と7では通信の種類が異なるため、っていう解答はちょっと意味がわかりませんが

試験のプロもわけわからん問題だったってことですね

私はブロードキャストドメインが異なる的なこと書きました。
ブロードキャスト通信であることと、セグメントの違いによる理由も含めて伝わると思ったので。（IPAがどう捉えてくれるかはわかりませんが汗）