約 980,093 件
https://w.atwiki.jp/dotcomtriple/pages/16.html
最終更新日:2009/01/21 20 57 34 解答 (1)f,g (2)a,e 解説 設問1 各セグメントでは定常トラフィックが発生しており、ここにマルチキャスト通信が加わるが、これらの合計が100Mbpsを越えなければパケットロスが発生しないと考えれば良い。IGMPスヌーピング機能がないため、マルチキャスト通信はすべてのスイッチで垂れ流しとなる。 ※トラフィックの合計がワイヤスピードと同じだとパケットロスが発生すると考えるのが普通だが、どちらにしろ結果は一緒なので、ここではトラフィックの合計が100Mbpsであればパケットロスが発生しないという前提で書いた。 定常パケット:T マルチキャストグループ1パケット:G1 マルチキャストグループ2パケット:G2 とすると セグメント1 T(40) + G1(35) + G2(35) 100 よって、このセグメントにいるホストはパケットロスが発生する セグメント2 T(20) + G1(35) + G2(35) = 100 ただし、G1,G2のパケットはセグメント1を経由するため、その時点ですでにパケットロスしている可能性がある。 よって、このセグメントにいるホストはパケットロスが発生する セグメント3 T(30) + G1(35) + G2(35) = 100 ただし、G1,G2のパケットはセグメント1を経由するため、その時点ですでにパケットロスしている可能性がある。 よって、このセグメントにいるホストはパケットロスが発生する セグメント4 T(20) + G1(35) + G2(35) = 100 よって、このセグメントにいるホストはパケットロスが発生しない セグメント5 T(35) + G1(35) + G2(35) 100 よって、このセグメントにいるホストはパケットロスが発生する これにより、セグメント4にいるホストFとホストGではパケットロスが発生しないと考えられる。 設問2 IGMP機能を持つスイッチを導入することにより、マルチキャスト通信の転送の際、ポートに接続されたセグメントに同じグループのホストが存在しない場合にマルチキャスト通信を転送しない。 これにより、不必要なパケットの転送を抑えることができる。 セグメント1,2,3上にマルチキャストグループ2に属するホストが存在しないため、スイッチAにIGMPスヌーピング機能をもたせることによりトラフィックを抑えパケットロスを防ぐことができる。 さらに、セグメント5上にマルチキャストグループ1に属するホストが存在しないため、スイッチEにIGMPスヌーピング機能をもたせることによりトラフィックを抑えパケットロスを防ぐことができる。 関連項目 IGMPスヌーピングについて、下記WEBページを参照のこと 関連問題 参考文献・WEBページ http //www.infraexpert.com/study/multicast7.htm
https://w.atwiki.jp/dotcomtriple/pages/149.html
最終更新日:2009/10/14 21 04 26 解答 設問1:c 設問2:a 解説 データ1とデータ2を比較して増分を計算する。 SysUpTimeはシステムが起動してからの時間で、問題文から単位は10ミリ秒 SysUpTime データ1:23,754,831 データ2:23,760,831 23,760,831-23,754,831=6,000[10ms] これより、データ2はデータ1から60秒経ったものであることが分かる。 問題では、インバウンドトラフィックを求めるので ifOutOctets データ1:43,350,000 データ2:47,850,000 47,850,000-43,350,000=4,500,000[octet/min] 単位はオクテットであるため、これをビットに変換すると 4,500,000*8=36,000,000[bit/min]=600,000[bps] ifInOctets データ1:42,520,000 データ2:46,270,000 46,270,000-42,520,000=3,750,000[octet/min] 単位はオクテットであるため、これをビットに変換すると 3,750,000*8=30,000,000[bit/min]=500,000[bps] ifSpeed ifSpeed:10,000,000 であることから、インタフェースの最大転送速度は 10,000,000[bps] である。 設問1: インバウンドトラフィックであることから、ifInOctetsの差分より、帯域使用率は 500,000/10,000,000*100=5[%]・・・c 設問2: 半二重であることから、ifInOctetsの差分とifOutOctetsの差分との合計から帯域使用率は (600,000+500,000)/10,000,000*100=11[%]・・・a 関連項目 関連問題 2007年二部問18 2006年二部問16 参考文献・WEBページ
https://w.atwiki.jp/dotcomtriple/pages/123.html
最終更新日:2009/10/10 22 43 50 解答 c,d,e 解説 IDSはIntrusion Detection Systemの略である。 NIDS(Network IDS):パケットをキャプチャし、シグネチャと呼ばれるパターンファイルと一致するかチェックする。 a:検知不可能:メール記載のURLのリンク先までNIDSは検知できない。 b:検知不可能:SSLで暗号化されているとシグネチャとの比較ができないため検出できない。 c:検知可能:バッファオーバーフローはNIDSで検知できる。 d:検知可能:SQLインジェクションはNIDSで検知できる。 e:検知可能:ステルスポートスキャンはNIDSで検知できる。 f:検知不可能:RFC違反はIDSでは検知できない 関連項目 関連問題 参考文献・WEBページ http //www.atmarkit.co.jp/fsecurity/special/19fivemin/fivemin00.html
https://w.atwiki.jp/dotcomtriple/pages/13.html
最終更新日:2008/12/14 01 03 14 解答 (1)a,b,d (2)e,f 解説 関連項目 関連問題 2007年一部問27 2005年一部問22 参考文献・WEBページ 公式本(2008,IPv6,p43) http //www.yahoo.co.jp/ http //www.rakuten.co.jp/
https://w.atwiki.jp/dotcomtriple/pages/140.html
最終更新日:2009/10/12 00 31 11 解答 ①b ②d ③d ④c ⑤b 解説 IKE(Internet Key Exchange) フェーズ1:ISAKMP:制御信号のやりとり フェーズ2:IPSec SA:データをやりとり ※ISAKMP:Internet Security Association and Key Management Protocol 3DES CBC(Cipher Block Chaining):暗号化アルゴリズム ESPパケットごとに異なるIV(初期化ベクトル)がランダムに生成され、ESPペイロードの先頭に、暗号化されずに格納される。 1つ前に暗号化したブロックとこれから暗号化する平文とのXORの値を計算する。 複合化はその逆である。 関連項目 関連問題 参考文献・WEBページ
https://w.atwiki.jp/dotcomtriple/pages/200.html
解答 [設問1]e [設問2]c 解説 [設問1] [回線利用条件]より、95%タイル法を選択した場合、 25~50Mbps未満の範囲を適用。 従って 月額利用料金=アクセス回線料金(200,000円)+ ISP接続月額基本料金(400,000円)+ 95%タイル法適用課金(2,800,000円) =3,600,000円 [設問2] トラフィック増加時間とトラフィック量の増加について考える。 (トラフィック増加時間について) 毎日(24時間)のトラフィック増加時間が24時間の5%以内に 収まっていれば95%タイル法を選択した方が安くなる。 24時間×60分=1440分 1440分×0,05=72分 従って、トラフィック増加時間が72分以内であれば、 95%タイル法を選択した方が安くなる。 (トラフィック量の増加について) 「インターネット接続月額利用料金表」より、課金に用いる利用速度は「上りの速度」と「下りの速度の4倍」とを比較して大きい方を採用する、と記載されている。 従って下りの速度が12,5Mbps(50Mbps÷4)以内であれば、 95%タイル法を選択した方が安くなる。 上記よりトラフィック増加時間が72分以上、 下りの速度が12,5Mbps以上であれば、 平均速度課金を選択する方が、 月額利用料金を安くすることが出来る。 a⇒下りの速度が10,5Mbpsになる。 b⇒増加時間が67分になる。 c⇒増加時間が79分になる。 d⇒下りの速度が10Mbpsになる。 e⇒下りの速度が10Mbpsになり、 増加時間が67分になる。 以上より解答はc
https://w.atwiki.jp/dotcomtriple/pages/167.html
最終更新日:2009/10/25 21 12 43 解答 a,b,e 解説 a:正 b:正 c:誤:ATMセルデータ長は48byteであり、Ethernetショートフレーム64byteには必ず入る。 d:誤:E/Aコンバータでリンクダウン転送をするとは限らない。 e:正 関連項目 関連問題 参考文献・WEBページ
https://w.atwiki.jp/dotcomtriple/pages/121.html
最終更新日:2009/10/10 22 29 01 解答 ①h ②c 解説 ①RAID0は全てのディスクが稼動している必要がある。 よって、D^4・・・h ②RAID0構成(今回は2台)全体をRAID1構成とする。 RAID1構成:ミラーリングであり、複数のディスクのうち1台が稼動していれば全体が可能する。 RAID0構成:D^2 RAID1構成:1-2つのRAID0構成が同時に故障する確立=1-(1-D^2)^2 関連項目 関連問題 参考文献・WEBページ
https://w.atwiki.jp/dotcomtriple/pages/43.html
最終更新日:2009/09/22 17 37 04 解答 b 解説 a:誤:高負荷に関しても検出することは可能 b:正:攻撃名称をログに残すことは可能 c:誤:ファイルの読み書きも監視することは可能 d:誤:暗号化されている場合、シグネチャによる攻撃検出は不可能 e:誤:ファイアウォールの内側にIDSを設置することもある 関連項目 関連問題 参考文献・WEBページ
https://w.atwiki.jp/dotcomtriple/pages/9.html
@wikiにはいくつかの便利なプラグインがあります。 アーカイブ コメント ニュース 動画(Youtube) 編集履歴 関連ブログ これ以外のプラグインについては@wikiガイドをご覧ください = http //atwiki.jp/guide/