平成12年秋初級シスアド午前ネットワーク関連問題その３

平成12年秋初級シスアド午前ネットワーク関連問題その３

初級システムアドミニストレータ午前平成１２年秋問６６

　LAN に接続された 1 台のパソコンに，WWW サーバとインターネットメールサーバの機能をもたせた場合，LAN 上の別のパソコンが，この WWW サーバとインターネットメールサーバを識別するために必要なものはどれか。ここで，サーバとなるパソコンは，一つの IP アドレスしか使用しない。

　ア　DNS サーバの IP アドレス
　イ　WWW サーバとメールサーバのポート番号
　ウ　サーバとなるパソコンの製造番号
　エ　サーバのネットワークインタフェースカードの MAC アドレス

正解：イ

解説：
TCP/IPのポート番号についての問題です。TCP/IPでは、IPアドレスによって通信相手を特定することができます。しかし、IPアドレスではあくまでも個々のコンピュータだけしか特定できません。１台のコンピュータにも複数のアプリケーションが動作していることがよくあります。この問題がまさにその例です。１台のサーバをWWWサーバとメールサーバとして利用する、つまり１台のサーバで、WWWサーバアプリケーションをメールサーバアプリケーションを動かしているということですね。

そんなとき、各アプリケーションのデータをどうやって識別すればいいのか？
ポート番号を使えばいいです。ポート番号は、TCPまたはUDPのヘッダに入っています。目的はアプリケーションを識別することで、ウェルノウンポート番号と、ランダムポート番号の２種類あります。ウェルノウンポート番号は、０～１０２３でサーバアプリケーションを識別するためのポート番号で、あらかじめアプリケーションプロトコルごとに決められています。ランダムポート番号は、１０２４以上でクライアントアプリケーションを識別するために使います。
この問題で出てくるWWWサーバとメールサーバのポート番号を考えてみましょう。WWWサーバはHTTPというプロトコルを利用します。HTTPのウェルノウンポート番号は「80」です。メールサーバは、SMTPとPOPというプロトコルを利用します。SMTPはメール送信用でポート番号は「25」、POPはメール受信用でポート番号は「110」です。

以上より、正解は「イ」となります。
「ア」DNSサーバのIPアドレスは、ホスト名からIPアドレスの対応付け(名前解決)を行うために必要です。「ウ」パソコンの製造番号で、パソコン上で動いているアプリケーションを識別できるわけないですね。「エ」MACアドレスは、LANで通信相手を特定するためのアドレスです。

初級システムアドミニストレータ午前平成１２年秋問６７

　インターネットのグローバルアドレスに関する記述として，適切なものはどれか。

　ア　IP アドレスを，ネットワーク番号とホスト番号に分けるためのビットパ
　　ターンである。
　イ　NIC(アドレス発行機関)が発行する，世界中で重複のないアドレスである。
　ウ　イントラネットなどの独立した IP ネットワークを構築するために必要な
　　アドレスである。
　エ　電子メールを使用するために必要な電子メールアドレスである。

正解：イ

解説：
グローバルアドレスについては、NAT(Network Address Translation)と関連して覚えておきましょう。

グローバルアドレスは、インターネット上で一意となるIPアドレスです。インターネットで通信をするためには必ずグローバルアドレスが必要です。きちんと一意になるようにどこかで管理をする必要があります。グローバルアドレスの割り当てと管理を行う機関がNIC(Network Information Center)です。一部、ICANN(Internet Corporation for Assigned Names and Numbers)というところに移管されてきています。

企業などがインターネットに接続したいというときには、このような割り当て機関に申請をして、グローバルアドレスをもらわなけらバいけません。あるいは契約プロバイダに申請を代行してもらいます。一般の家庭からインターネットに接続するには、プロバイダが保有しているグローバルアドレスを借りて使うことになります。
詳しいことなどは、かなり前にメルマガ＆ホームページで解説していますので、またそちらもご覧ください。

以上より、正解は「イ」です。
「ア」これはサブネットマスクの説明ですね。この際、サブネットマスクの定義もきちんと把握しておいてくださいね。「ウ」グローバルアドレスに対するプライベートアドレスです。プライベートアドレスとは、特に申請などせずに企業内などの閉じたネットワークで利用できるIPアドレスです。「エ」メールアドレスは、OSI階層的に考えるともっとIPのネットワーク層よりももっと上位のアプリケーション層のアドレスです。階層がまったくことなるので、電子メールアドレスとグローバルアドレスは基本的には関係ありません。（しかし、この階層が違う基本的には関係のないアドレス(電子メールアドレス、ホスト名、IPアドレス、MACアドレスなどなど)を関連づけて通信が行われることになります）

初級システムアドミニストレータ午前平成１２年秋問６８

　次のネットワークアドレスとサブネットマスクをもつネットワークがある。このネットワークを利用する場合，パソコンに割り振ってはいけない IP アドレスはどれか。

ネットワークアドレス：200.170.70.16
サブネットマスク　　：255.255.255.240

　ア　200.170.70.17
　イ　200.170.70.20
　ウ　200.170.70.30
　エ　200.170.70.31

正解：「エ」

解説：
サブネットマスクに関する計算問題です。テクニカルエンジニア(ネットワーク)でもよく出題されますね。やり方さえわかれば確実に解答できる問題となります。

まず、IPアドレスの基本的なことを思い出さなくてはいけません。IPアドレスは、以下の構成です。

IPアドレス＝ネットワークアドレス＋ホストアドレス

この構成要素の決まりとして、ネットワークアドレス、ホストアドレスのビットがすべて"0"、すべて"1"は設定できません。問題で問われている「パソコンに割り振ってはいけない」アドレスとはこのことですね。

問題のネットワークアドレスとサブネットマスクを２進数に変換して考えて、ネットワークアドレスとホスト部分の区切りをはっきりとさせましょう。



                                                           |
      ネットワークアドレス：11001000 10101010 01000110 0001|0000
      サブネットマスク    ：11111111 11111111 11111111 1111|0000
                                             ネットワーク←|→ホスト

サブネットマスクによって、ネットワークアドレスとホストアドレスの区切りがわかります。で、割り振ってはいけないのがホストアドレスがすべて"0"またはすべて"1"です。
すべて"0"はネットワークそのもので選択肢にもありません。すべて"1"の場合は、最後の１バイトが次のようになっている場合です。これは、IPブロードキャストを表しています。

0001 1111＝31

つまり、200.170.70.31はホストアドレスがすべて"1"です。これはパソコンには割り振ることができません。ですから、正解は「エ」です。

初級システムアドミニストレータ午前平成１２年秋問７１

　ネットワークに接続したパソコンのウイルス対策に関する記述のうち，最も適切なものはどれか。

　ア　FTP でダウンロードした文書ファイルはマクロウイルスに感染しないので，
　　ネットワークプロトコルを FTP に統一することが有効である。
　イ　電子メールに添付された日本語ワープロの文書ファイルから感染すること
　　はないので，日本語ワープロの文書ファイル以外の添付ファイルを開かない
　　ようにする。
　ウ　電子メールに添付されたファイル，出所不明のフロッピーディスク，CD-
　　ROM に格納されたファイルを使用する前に，ワクチンソフトでチェックすれ
　　ば，ウイルス感染を防止できる。
　エ　電子メールの発達によって感染が急速に広まるようになったので，ワクチ
　　ンソフトのウイルス定義ファイルを定期的に更新することが重要になってい
　　る。

正解：エ

解説：
コンピュータウィルスに対する対策についての問題です。これは普段パソコンを使うときにも大事なことです。
コンピュータウィルスの感染経路は、現在圧倒的に電子メール経由が多いです。電子メールに添付されたファイルを開いてしまうと、自動的にプログラムが実行されてしまってウィルスに感染するというケースです。

いろんなウィルスが発生して騒がれていますが、ウィルスを作っているクラッカーはあの手この手で、ユーザに添付ファイルを開かせようとしています。たとえば、件名を思わず開きたくなるようなものにしたり、ファイルの拡張子などを変えて、みかけは単純なテキストファイルに見せかけたりしています。

ですから、ウィルス対策の原則としては「むやみに電子メールの添付ファイルを開かない」というのが一番大事です。あと、フロッピーディスクなどを経由して感染する可能性もあるので、出所不明のフロッピーディスクなどをむやみに開かないようにする必要があります。もし、開く場合はウィルスチェックソフトでチェックして、安全を確認してから開いてください。

・・・とすると、「ウ」が正解のような気がするのですが「ウ」はちょっと甘いです。ウィルスチェックソフトはきちんとウィルス定義ファイルを更新しないと意味がないです。更新しないでチェックしても、その更新ファイル以後に発生したウィルスをチェックすることができません。ですから、もっとも適切なウィルス対策は選択肢の中から選ぶと「エ」になります。

初級システムアドミニストレータ午前平成１２年秋問７２

　システムを運用する際には，ユーザを管理する必要がある。ユーザ ID，パス
ワードの管理に関する記述のうち，適切なものはどれか。

　ア　希望者にはユーザ ID を無条件で与え，パスワードを登録してもらう。
　イ　担当者が退職した場合でも，ユーザ ID はそのまま残しておく。
　ウ　定期的にパスワードを変更しなければ，ログインできない仕掛けを作る。
　エ　パスワードには誕生日，電話番号など，その人固有のデータを使うように
　　指導する。

正解：ウ

解説：
こちらもセキュリティに関する問題で、パスワードの管理についてです。パスワードの管理も実務上大切な事柄ですので、試験対策だけでなくしっかりと覚えておくといいと思います。

パスワードの運用の原則はだいたい次の通りです。

・名前、誕生日など推測しやすいパスワードは使わない
・意味のない文字列で、数字やアルファベットを組み合わせる
・定期的にパスワードの変更を行う
・パスワードのメモをむやみに置いておかない

以上より、「ウ」が正解となります。なかなかユーザに定期的にパスワードを変更してくださいといってもやってくれません。そこで、パスワードの有効期間を設定して、有効期間が切れそうになるとパスワードの変更を促すようにすることができます。そのときに、以前に設定したパスワードをまた新しいパスワードとして設定できないようにすることも可能です。

あとこの問題ではユーザIDの運用についても触れられていますが、「ア」のように誰でも彼でもユーザIDを与えるのではなく、きちんと所定の手続きを経てユーザIDを与えます。そうしないと、管理も大変ですし何か不都合が起こったときのトレースが困難です。「イ」も退職した社員のユーザIDはすぐに削除しておく必要があります。セキュリティを高めようと思えば、余計なユーザIDなどはなくしておくべきです。このような余計なユーザIDが不正侵入の足がかりになることがよくあります。「エ」はパスワードの運用の原則から間違いですね。心情的には覚えにくいパスワードよりも、自分に関連する覚えやすいパスワードを設定したいという気持ちは痛いほど(笑)わかります。でも、自分でわかりやすいということは、不正侵入を企てるクラッカーにとってもわかりやすいということです。パスワードの設定には十分注意しましょう。