平成12年秋初級シスアド午前ネットワーク関連問題

平成12年秋初級シスアド午前ネットワーク関連問題その１

初級システムアドミニストレータ午前平成１２年秋問２１

　インターネット閲覧ソフト(ブラウザ)と HTML の関係に関する記述のうち，適切なものはどれか。

　ア　HTML は規格が統一されているので，同一の記述であればブラウザによって表示が異なることはない。
　イ　HTML は，対象とするブラウザによって記述法が全く異なる。
　ウ　HTML は，利用するブラウザによって記述できるタグが異なる。
　エ　ブラウザは OS と完全に結びついており，OS のバージョンによってその仕様が異なる。そのため，OS のバージョンによって HTML の記述法が異なる。

正解：ウ

解説：

みなさんがインターネットでホームページを見る！というときに必ず必要なのがブラウザです。ホームページはHTML(Hyper Text Markup Language)で記述されています。HTMLは<>で囲まれたタグによって文書の構造、たとえばフォントや他の文書へのリンクなどを決めています。

このHTMLは規格が統一されています。ですから、原則としては同じ記述がされていればブラウザの種類によらないはずなんです。しかし、いくつかの例外があり、Internet Explorerではきちんと表示されるけどNetscape Navigatorでは表示が崩れてしまったり、バージョンによっても微妙に異なることがあります。
このことから「ア」が間違いで「ウ」が正解であるということがわかります。たぶんこの「ア」の選択肢はひっかけでしょう。ひっかけを見破るテクニックとして、もっともらしく思えてもあまりにも限定的な表現は間違いの可能性が高いです。

他の選択肢も考えましょう。
「イ」のようにブラウザごとに記述方法がまったく違っているのでは規格を作る意味がありません。基本的な記述はブラウザが変わっても同じです。ただ、上にも説明していますが、一部例外としてブラウザごとに異なってくることがあります。
「エ」は、少し前のInternet ExplorerをWindowsに統合しようというマイクロソフトの戦略を思い起こさせますね。ブラウザのシェア争いがすでにInternet Explorerの勝利が決定した感があるので、今後はOSにブラウザが統合されていくと思われますが、現在のところ「完全に結びついている」という状況ではないですね。この表現もあまりにも限定的なことから間違いを誘うひっかけの選択肢だと見破ることができます。

初級システムアドミニストレータ午前平成１２年秋問４６

　CATV 回線を用いたデータ伝送(インターネット接続サービスなど)の特徴に関する記述のうち，適切なものはどれか。

　ア　CATV 回線でデータ伝送を行うには，光ファイバケーブルを使用しなけれ
　　ばならない。
　イ　CATV 回線によって各端末がセンタとスター型に接続され，端末間の接続
　　サービスが容易に実現できる。
　ウ　CATV 回線は，高速性が要求されるインターネット接続に適している。
　エ　CATV 回線は上り方向，下り方向とも回線速度が同じであり，双方向通信
　　に最適である。

正解：ウ

解説：

ADSLが本格的に普及するまでCATVはブロードバンド回線の本命だったのですが、最近はちょっと存在感が薄いですね。CATV回線を使って大容量の帯域を常時提供できるというのが主な特徴です。このため、インターネット接続などのデータ通信に向いている回線だと考えられています。

しかし、CATV事業者は狭いエリアしかカバーしていないケースが多いため、なかなかだれもが手軽に高速な常時接続環境を得ることができないことが欠点です。また、高速だといっても128kbps～数Mbpsの範囲です。ISDNに比べると確かに高速ですが、ADSLと比較するとそれほど変わらないなぁという印象を受けます。

使うユーザにとっては、CATV、ADSL、FTTHなどなどさまざまな選択肢が増えてきているのはうれしいことですね。回線が整ったあとは、その回線でいかにユーザの興味をひきつけるようなコンテンツを提供できるかということがこれからの生き残りのポイントになってくるでしょうね。

あまり解説になっていないかもしれないですが、以上より「ウ」が正解です。

他の選択肢もついでに・・・
「ア」は光ファイバでなくてもいいです。基本的に現在は同軸ケーブルを利用していると思います。これも「なければならない」という限定的な表現なのでちょっと怪しいなぁっていうことがわかるわけですね。
また、基本的に端末間の通信を行うことはないです。今後は端末間の通信、つまりピアツーピアのサービスが提供されていくでしょうけど、セキュリティの観点からも「イ」は正解とはいえません。
「エ」の通信の対称性についてですが、CATVは基本的に動画の放送に使われているのですから、下り方向が上り方向よりも大きいです。

初級システムアドミニストレータ午前平成１２年秋問４７

　インターネット接続用のルータの購入を検討していたところ，“このオフィスには、NAT 機能や IP マスカレード機能が付いているルータが便利ですよ”と言われた。NAT 及び IP マスカレードに関する記述として，適切なものはどれか。

　ア　インターネットヘのアクセスをキャッシュしておくことによって，その後
　　に同じ IP アドレスのサイトヘアクセスする場合，表示を高速化できる。
　イ　通信中の IP パケットから特定のビットパターンを検出する機能であり，
　　ウイルスの発見に利用できる。
　ウ　特定の端末あての IP パケットだけを通過させる機能であり，インターネ
　　ットからLANへのアクセスを制限できる。
　エ　プライベート IP アドレスとグローバル IP アドレスを相互に変換する機
　　能であり，限られたグローバルアドレスを有効に使うことができる。

正解：エ

解説：

インターネットに接続するには、グローバルIPアドレスが必要だというのが大前提です。普通に自宅や会社のLANからインターネットに接続するときには、そんなことなかなか意識しないと思いますが、インターネットの世界では必ずグローバルIPアドレスが必要です。

ただ、そのグローバルIPアドレスがこのままでは足りなくなってしまうのでは？という心配が出てきました。とりあえずのグローバルIPアドレスの枯渇を避けるための方法がいくつか考え出されています。そのひとつがプライベートIPアドレスの利用です。

企業内や家庭内の閉じたネットワークではプライベートIPアドレスを利用することによってアドレスを節約することにしたんですね。ただ、インターネットに接続するためにはグローバルIPアドレスが必要ですから、どこかでプライベートからグローバル、またはその逆の変換を行わないといけないんですね。変換を行う機器は、ルータだったりプロキシサーバだったりします。この変換する技術をNAT(Network Address Translation)やIPマスカレードと呼んでいます。

しかし、プライベートIPアドレスに利用もグローバルIPアドレスの枯渇を先延ばしにしているだけで、根本的な解決ではありません。根本的な解決を行うためには、アドレスの数を増やすしかないです。そのためにIPv6が考え出されて、実用化に向かっています。

以上より、正解は「エ」です。
「ア」はプロキシサーバの説明です。プロキシサーバを利用するメリットとして、キャッシュによるウェブアクセスの高速化があげられます。
「イ」はアンチウィルスソフトの説明です。最近、ウィルスの被害報告が増える一方ですね。みなさんも常時接続環境になってくるとウィルスには十分に気をつけてください。
「ウ」はパケットフィルタリング機能のことをいっています。セキュリティを考えて、許可したパケットだけを通すための機能です。ファイアウォールを実現するための機能の一つです。

初級システムアドミニストレータ午前平成１２年秋問４８

　部門内にある CSMA/CD 方式の LAN で，最近，送信がなかなか終了しなかったり，データ転送に時間がかかったりすることが多い。このような事象の原因に関する記述のうち，適切なものはどれか。

　ア　LAN ケーブルのターミネータ(終端抵抗)が外れている。
　イ　データの衝突が発生すると再送が行われるが，この頻度が増大している。
　ウ　トークンによる送信権の制御が適応不良を起こしている。
　エ　リング型の LAN なので，データ量の増大によって過負荷状態になっている。

正解：イ

解説：

LANというと、現在はほとんどイーサネットをさしています。代表的なLAN規格として、イーサネット、トークンリング、FDDIがあるのですが、90％以上がイーサネットです。
このイーサネットの特徴は、媒体アクセス制御方式にCSMA/CDを採用していることです。CSMA/CDはとても単純な方式です。とりあえず、他に誰もデータ送信をしていなければ送信することができます。送信してしまって、衝突が発生すればもう一回データを送りなおします。この単純な仕組みのため、LANカードなどの実装が簡単で多くのベンダが製品を開発し、競争が発生しその結果コストが下がって、普及に弾みがつくという循環でいまのようにイーサネットが支配的な地位を確立することになりました。

ただ、イーサネットは衝突が起こることを前提としています。ネットワークに接続するコンピュータの台数が増えてくると、もちろん衝突の可能性も高くなり再送が頻繁に発生します。すると、ネットワークのパフォーマンスが低下して使い物にならなくなってしまうので注意が必要です。もっとも、現在スイッチを利用すれば、衝突によるネットワークのパフォーマンス低下を防ぐことは可能です。でも、そこまでは初級シスアドではでないかなぁ・・・う～ん、けど年々問題の難易度が上がっている感じをうけるので、基本的なスイッチのことは押さえていた方がいいかも・・・

というわけで正解は「イ」です。
「ア」は、10BASE5や10BASE2といったイーサネットの古い規格について当てはまることです。10base5、10BASE2は同軸ケーブルを利用しています。その両端はターミネータが必ず必要です。もしもターミネータが外れていると通信はまったく行うことができなくなります。
「ウ」はトークンリングLANの説明です。トークンリングはCSMA/CDではなく、トークンパッシングという媒体アクセス制御方式を採用しています。
「エ」もトークンリングLANの説明です。イーサネットではリング型ではなく、バス型あるいはスター型のトポロジです。

初級システムアドミニストレータ午前平成１２年秋問４９

　会社のネットワークのアクセスポイントに，PHS から直接，電話をかけて，リモートアクセスをしようと考えている。このとき，ダイヤルアップ接続で，最もレベルの高いセキュリティを確保できるものはどれか。ここで，登録した PHS を紛失した場合は，PHS の暗証番号機能とダイヤルロック機能を併用することによって不正使用を防止できる。

　ア　PHS を接続したパソコンから入力するユーザ ID とパスワードを暗号化す
　　る。
　イ　PHS を用いたリモートアクセスが可能な時間帯を設定する。
　ウ　ダイヤルアップ接続のパスワードの有効期限を設け，定期的にパスワード
　　を変更させる。
　エ　発信者番号の認識機能をもったリモートアクセスサーバを導入する。

正解：エ

解説：

これはなかなか難しい問題ですね。単純な知っていることだけを問う問題ではなくて、知っていることから考えて答えを導き出させる問題です。単純な知識問題だけでなく、このような問題がたくさん出題されていくならもっと初級シスアドを取得する意味が出てくると思うので、いい傾向でしょう。

PHSを使ったリモートアクセスでのセキュリティ対策として、有効なものを考えるという内容ですが、テクニカルエンジニア(ネットワーク)の午後でも似たような問題が出題されることがあります(選択式ではなくて、記述式ですが・・・)。

選択肢のどれもセキュリティ対策として一定の効果があります。セキュリティの基本的な考え方は、信頼できるものと信頼できないものの線引きを行うことです。そのためには、身元の確認を行えばいいわけですね。ネットワークアクセスでの身元は何かと考えると、たとえば、IPアドレスであったりユーザ名、パスワード、さらにはクッキー情報などさまざまあります。

じゃ、答えは「ア」？？？
これは認証のために送信したユーザ名、パスワードを盗聴されるのを防ぐための対策ですから、身元をはっきりさせるということとちょっとニュアンスが異なります。
同様に「イ」もアクセスの身元をはっきりさせるのではないです。
「ウ」はリモートアクセスに限らず一般的にいえることですね。パスワードは推測されにくい意味のないできるだけ長い文字列を利用して、定期的に変更するとセキュリティを向上させることができます。ただ、これも身元をはっきりさせるということにはなりません。
そう考えると、結局「エ」が正解だと気がつきます。発信者番号の認証機能を持てば、どのPHSからのアクセスであるかということがはっきりします。つまり、身元を判別することができるわけですね。きちんと身元を判別した上で、アクセスを受け入れていいのか、ダメなのかという判断をすることが、この問題で考えているもっともレベルの高いセキュリティを確保できることになります。