<< July 2017 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >>

ネットワークスペシャリスト合格

ss2004 * ネットワークスペシャリスト * 12:44 * comments(3) * trackbacks(0)

ネットワークスペシャリスト午後2終了

問1を選択

設問1
(1)ア VLAN1
イ VLAN9
ウ ポート番号
(2) 131072
(3) NAT機能の宛先IPアドレスの追加
追加サーバ用のフィルタリング定義の追加
設問2
(1) 割り振られたISPの違い
(2) 戻りパケットの送信元IPアドレスが行きの宛先と一致しないため、FW等で拒絶される。
設問3
(1) Bindingレスポンス中のデータのIPアドレスが自分のIPアドレスと異なる場合NAT機能がある。
(2) g2 p
(3) A vlan1 B vlan2
(4) エ ブラウザ2
オ STUNサーバ
設問4
(1) カ HTTP キ WebSocket(2) 二つのUAに割り振るグローバルIPアドレスを、ISP1とISP2のものにする。
(3) C vlan1 D vlan2
(4) ク IP-PBX ケ DNS コ LB
設問5
(1) サ 切り戻し
(2) FQDN 1 グローバルIPアドレス 4
(3) STUNサーバ1、STUNサーバ2、IP-PBX
(4) FW
(5) .ぅ鵐肇薀優奪箸らインターネットへの通信
外部から施工情報管理への通信
イントラネットから施工情報管理への通信
(6) 上位DNSにA社DNSの情報を問い合わせる。
(7) ',,,


2016101610250000.jpg
ss2004 * ネットワークスペシャリスト * 16:04 * comments(0) * trackbacks(0)

ネットワークスペシャリスト午後1終了

問1・問3を選択

問1
設問1
ア MX
イ MSV3
ウ MSV2
エ SMTPAuth

設問2
(1)スパムメール送信の踏み台にされるリスク
(2)ルータ4
(3)
オ TCP
カ a.b.0.0/20
キ 25
(4) トランスミッションポート
(5) 587,110

設問3
(1) FROM
(2) メールを発信したサーバーのIPアドレス

問3
設問1
(1)
a ゾーン転送
b SMTP
(2) DNS1
(3) 公開ゾーン情報の更新通知
(4)
条件)短い間隔でメールが到達する
理由)DNSのキャッシュが有効であり、DNSサーバへの問合せが発生しないから。
設問2
(1)
d 新MSV1
e 新MSV2
(2)
msvc VIP1
msvc VIP2
設問3
(1)FW
MSGW1,2からVIP1へのSMTP通信を許可する。
(2)
社外
未変更社員
(3)
(ア)新MSV→旧MSV
(イ)旧MSV
(4)当該社員のメールアドレスに対応するメールボックスを新MSVに変更する。
ss2004 * ネットワークスペシャリスト * 14:03 * comments(0) * trackbacks(0)

ネットワークスペシャリスト午前2終了

エイウイア アウエエエ
ウイイイイ エアアアウ
イイウウア
ss2004 * ネットワークスペシャリスト * 11:38 * comments(0) * trackbacks(0)

ネットワークスペシャリスト H25 PM1-1

自己認証局 <=> 第三者認証局

ss2004 * ネットワークスペシャリスト * 11:48 * comments(0) * trackbacks(0)

ネットワークスペシャリスト H24 PM1-3

チャネルボンディング 無線LANでチャネルを2つ束ねる(Bond)ことにより2倍以上の帯域を確保する

URLリライティング Webアプリケーションがブラウザに送るURL中にセッションIDを埋め込む方法

フレームアグリゲーション 宛先が同じ複数のフレームを連結して送信する。無線チャネルの占有時間が長くなる。

セッションIDの漏洩を防ぐため、非SSL通信時のセッションIDとSSL通信時(ログイン後)のセッションIDは違うものに振り直す。
ss2004 * ネットワークスペシャリスト * 11:44 * comments(0) * trackbacks(0)

ネットワークスペシャリスト H24 PM1-2

スイッチのスタック(リング接続)は、各スイッチのIN-OUTを全体でリング構造になるように接続する。
…(IN)SW1(OUT)ー(IN)SW2(OUT)ー(IN)SW3(OUT)…(IN)SW1
ss2004 * ネットワークスペシャリスト * 11:37 * comments(0) * trackbacks(0)

ネットワークスペシャリスト H24 PM1-1

権威サーバー ≠ プライマリサーバー
ss2004 * ネットワークスペシャリスト * 11:33 * comments(0) * trackbacks(0)

ネットワークスペシャリスト H27 PM1-3

プロミスキャスモード promiscuous(無差別の)

UDPを使った不正アクセスに対し、ICMPのPort Unreachableを送り、停止させる。

IDSとFWが連携し、FWから通知された攻撃者のIPアドレスからの通信を遮断する(ACLの遮断リストに追加)。

不正アクセスに対する対策を立てるだけでなく、ログを解析し、不正アクセスを防げているか、新しい兆候はないかを監視する。
ss2004 * ネットワークスペシャリスト * 11:27 * comments(0) * trackbacks(0)

ネットワークスペシャリスト H27 PM1-2

LB1 − FW − LB2と接続する場合、LB1 − FW間のヘルスチェックでは、FWのLB2側物理ポート、FW−LB2間の回線、LB2の物理ポートの障害が検知できない。

障害を検出した機器が双方にRSTを送ることにより、タイムアウトによりTCPコネクションの切断に至るまでの時間を無駄にしない。
ss2004 * ネットワークスペシャリスト * 11:18 * comments(0) * trackbacks(0)
このページの先頭へ