<< December 2019 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>

ネットワークスペシャリスト 午後二 問2

1 IPアドレス,ICMP,3,DNSサーバ,メール中継サーバ

2 x.y.z.1,DNSSEC

3(1) 到達したパケット中のIPアドレスから想定される経路と、実際にパケットが送信されてきたルータが整合しない場合、そのパケットを破棄する。

(2) α.β.γ.15

4(1) シーケンス,シーケンス,1

(2) ACKパケットを受け取るまで、メモリを確保する必要がないから。

(3) インターネットからFPサーバへの通信を一切許可していないから。

(4) インターネットから社内メールサーバ、社内メールサーバからインターネットへのメールしか転送しない。

(5) α.β.γ.6,any

5(1) コンテンツサーバのIPアドレス,フルリゾルバのIPアドレス,53,n,m

(2) 宛先ポート番号,識別子

(3) フルリゾルバサーバはインターネットからの問合せがFWによって防がれるので、攻撃者が問い合わせることができない。

6(1) a→c→g→h→d→b

(2) 3分

(3) ランダムなホスト名を発生させて、アクセスする。

(4) 特定のPCについて、プロキシ認証に失敗した記録が大量に発生する。

(5) 内部LANからインターネットへの直接の通信はFWによって拒否されるから。




ss2004 * ネットワークスペシャリスト * 18:43 * comments(0) * trackbacks(0)

ネットワークスペシャリスト 午後一 問3

1 DHCPリレーエージェント

L3SW0,L3SW1,L3SW2

2(1) 手動でIPアドレスを設定方法したPCを接続することが可能となってしまう。

(2) DHCP通信を許可する設定

(3) エ,ア,エ,オ

3(1) 2台

(2) L3SW1,L3SW1,空き,空き

4(1) メンテナンスサーバ,PC管理サーバ

(2)

DHCPサーバ

対処用セグメントに接続されたPCにIPアドレスを割り当てる。

PC管理サーバ

対処用セグメントのPCは通信制限装置の対象としない。

ss2004 * ネットワークスペシャリスト * 18:25 * comments(0) * trackbacks(0)

ネットワークスペシャリスト 午後一 問2

1 T社がIP-W1を変更した場合に、A社DNSサーバの登録内容を変更する必要がない。

2(1)

ア セッションごと

イ 80

ウ 200

エ Set-Cookie

オ Cookie

(2) 負荷が分散されない

(3) HTTPヘッダの編集を行う処理

3(1) 宛先を199.α.β.2とする任意のHTTPS通信を許可する。

(2) SHOP IN A 199.α.β.2

(3) XFFヘッダがない場合、HTTPリクエストの内容を設定する。

ss2004 * ネットワークスペシャリスト * 18:15 * comments(0) * trackbacks(0)

ネットワークスペシャリスト 終了

ほぼ無勉で受験(ほめられたものではない)


午後一は問2・3、午後二は問2を選択


ss2004 * ネットワークスペシャリスト * 16:23 * comments(6) * trackbacks(0)

ネットワークスペシャリスト合格

ss2004 * ネットワークスペシャリスト * 12:44 * comments(3) * trackbacks(0)

ネットワークスペシャリスト午後2終了

問1を選択

設問1
(1)ア VLAN1
イ VLAN9
ウ ポート番号
(2) 131072
(3) NAT機能の宛先IPアドレスの追加
追加サーバ用のフィルタリング定義の追加
設問2
(1) 割り振られたISPの違い
(2) 戻りパケットの送信元IPアドレスが行きの宛先と一致しないため、FW等で拒絶される。
設問3
(1) Bindingレスポンス中のデータのIPアドレスが自分のIPアドレスと異なる場合NAT機能がある。
(2) g2 p
(3) A vlan1 B vlan2
(4) エ ブラウザ2
オ STUNサーバ
設問4
(1) カ HTTP キ WebSocket(2) 二つのUAに割り振るグローバルIPアドレスを、ISP1とISP2のものにする。
(3) C vlan1 D vlan2
(4) ク IP-PBX ケ DNS コ LB
設問5
(1) サ 切り戻し
(2) FQDN 1 グローバルIPアドレス 4
(3) STUNサーバ1、STUNサーバ2、IP-PBX
(4) FW
(5) .ぅ鵐肇薀優奪箸らインターネットへの通信
外部から施工情報管理への通信
イントラネットから施工情報管理への通信
(6) 上位DNSにA社DNSの情報を問い合わせる。
(7) ',,,


2016101610250000.jpg
ss2004 * ネットワークスペシャリスト * 16:04 * comments(0) * trackbacks(0)

ネットワークスペシャリスト午後1終了

問1・問3を選択

問1
設問1
ア MX
イ MSV3
ウ MSV2
エ SMTPAuth

設問2
(1)スパムメール送信の踏み台にされるリスク
(2)ルータ4
(3)
オ TCP
カ a.b.0.0/20
キ 25
(4) トランスミッションポート
(5) 587,110

設問3
(1) FROM
(2) メールを発信したサーバーのIPアドレス

問3
設問1
(1)
a ゾーン転送
b SMTP
(2) DNS1
(3) 公開ゾーン情報の更新通知
(4)
条件)短い間隔でメールが到達する
理由)DNSのキャッシュが有効であり、DNSサーバへの問合せが発生しないから。
設問2
(1)
d 新MSV1
e 新MSV2
(2)
msvc VIP1
msvc VIP2
設問3
(1)FW
MSGW1,2からVIP1へのSMTP通信を許可する。
(2)
社外
未変更社員
(3)
(ア)新MSV→旧MSV
(イ)旧MSV
(4)当該社員のメールアドレスに対応するメールボックスを新MSVに変更する。
ss2004 * ネットワークスペシャリスト * 14:03 * comments(0) * trackbacks(0)

ネットワークスペシャリスト午前2終了

エイウイア アウエエエ
ウイイイイ エアアアウ
イイウウア
ss2004 * ネットワークスペシャリスト * 11:38 * comments(0) * trackbacks(0)

ネットワークスペシャリスト H25 PM1-1

自己認証局 <=> 第三者認証局

ss2004 * ネットワークスペシャリスト * 11:48 * comments(0) * trackbacks(0)

ネットワークスペシャリスト H24 PM1-3

チャネルボンディング 無線LANでチャネルを2つ束ねる(Bond)ことにより2倍以上の帯域を確保する

URLリライティング Webアプリケーションがブラウザに送るURL中にセッションIDを埋め込む方法

フレームアグリゲーション 宛先が同じ複数のフレームを連結して送信する。無線チャネルの占有時間が長くなる。

セッションIDの漏洩を防ぐため、非SSL通信時のセッションIDとSSL通信時(ログイン後)のセッションIDは違うものに振り直す。
ss2004 * ネットワークスペシャリスト * 11:44 * comments(0) * trackbacks(0)
このページの先頭へ