ネットワークスペシャリスト 平成29年秋期試験 午後I 問2 設問3,4

ネットワークスペシャリスト 平成29年秋期試験 午後Ⅰ 問2

設問3

(1) 本文中の下線④について、帯域確保の設定を行わなかった場合、TCの操作性が悪化することが懸念される。TCの操作性が悪化する原因を、プリント通信の特性に着目して25字以内で述べよ。

・送出制御では、④画面転送通信のクラスに、各支店の従業員が同時に仮想PCを利用する時に、最低必要な帯域を確保する設定を行う。

これまでの問いの中で出てきたことを整理する。

まず、VDI導入後には各支店へのTCの画面転送通信とプリント通信が発生する。また、プリント通信には①の通り一時的に大量の帯域を使用する特性(バーストトラフィック)がある。

この2点から④の条件においては、プリント通信が同じ帯域を利用している画面転送通信を圧迫することが原因と考えられる。これらを簡潔に述べれば良さそう。

参考解答では「大量の通信が画面転送通信の帯域を圧迫するから」となっている。一時的な大量の通信という部分がプリント通信の特性であるので、この辺の表現がないと不正解になるかもしれない。

(2) 本文中の下線⑤について、本社から各支店方向の通信の帯域が、各支店のアクセス回線の帯域契約を超過した時に、帯域制御装置がパケットに対して行う制御内容を、15字以内で述べよ。

⑤シェーピングの設定は、各支店における広域イーサ網のアクセス回線の契約帯域とする。

まずはシェーピングについて。シェーピングでは、トラフィックを制御し、パケットを遅延させることで帯域幅を確保する。制限を超えたパケットはI/Fのキューにバッファさせる。

問題においてもシェーピングの具体的な制御内容を聞いているので、15文字で簡潔に解答すれば良い。参考では「超過パケットをバッファする」となっている。

自分の解答は「パケットを保持し、遅らせる」と書いた。保持の部分をバッファと書きたかったところではある。

シェーピングやポリシングについて分からない場合は、参考サイトなどでしっかり復習しておいたほうがよい。

設問4 本文中の[ア]〜[ウ]に入れる適切な字句を答えよ。

最後は仮想PCがマルウェアに感染した場合の対応について。

[ア]

・ある仮想PCで、ウイルス対策ソフトがマルウェアの感染を検知した時は、情報セキュリティ管理者がその仮想PCを隔離すべきか否かを判断する。隔離する時は、VDIのコンソールを使って、その仮想PCを[ア]から切り離す。

これはVDIの動作概要にあるように、仮想PCは仮想SWとの接続によって、外部との通信が可能となっている。よってネットワークから隔離するためには、仮想SWから切り離せばよい。

[ア]:仮想SW

[イ]、[ウ]

・標準攻撃対策装置が、ある仮想PCの通信からC&CサーバのIPアドレスを特定した時は、本社のUTMにフィルタリングを設定する。被害拡大を防ぐために、他の仮想PCも含めてC&Cサーバと通信を行うことを防ぐ必要があるので、”送信元 = [イ]、宛先= [ウ]、ポート番号=任意、動作=拒否” のフィルタリングルールを設定し、インターネット方向の通信を遮断する。

具体的なフィルタリングルールを問われている。まず[イ]の送信元について。

被害拡大防止のため、すべての仮想PCからの通信を遮断したいとある。よって送信元は任意となる。anyやVDIサーバ、物理NICのIPアドレスなどでも正解になるかもしれない。

[ウ]の宛先について。

こちらは通信相手のIPアドレスが判明しているので、そのままC&CサーバのIPアドレスが該当する。

[イ]:任意
[ウ]:C&CサーバのIPアドレス

C&Cサーバの動きについて理解していなかった場合は、送信元と宛先がどちらなのか分からなかったかもしれない。

 

つづく。