今回で10回目の受験…
最後の10点がどうしても取れなくて涙を飲んできた者です…
去年も午後2が7点足りなくて不合格…

戒めのために、回答復元を晒します。
みんなで議論しましょう。

午後1 問1

  設問1
    (1)
      (a)SYSLOG
      (b)ダイジェスト
      (c)CONNECT
    (2)公開が不要な情報に外部から不正にアクセスされるリスクを低減することができる
    
  設問2
    (1)LDAPサーバ
    (2)OAセグメント、管理セグメント
    (3)
      認証：送信者、受信者、上長が正しい事を確認する
      認可：上長に承認されたファイルのみ操作を可能にする
  
  設問3
    (1)(d)フラッディング
    (2)L2SWのミラーポートの処理能力に依存してしまう (全くわからず)
    (3)制御サーバ
    (4)・プロミスキャスモード
       ・宛先MACアドレスが自分自身でないフレーム
    (5)1,080G (計算合ってる…？)


皆様で議論しましょう。
よろしくお願いします。

GELさんの解答フォーマットをお借りします。
結構ミスってそう・・・

午後1 問1

  設問1
    (1)
      (a)syslog
      (b)chap
      (c)CONNECT
    (2)ＯＡセグメント内にあるＰＣ等に不正アクセスが行われるリスク
    
  設問2
    (1)LDAPサーバ
    (2)ＯＡセグメント、管理セグメント
    (3)
      認証：ファイルをアップロードする権利があることの確認
      認可：ファイルをダウンロードできる受信者かの確認
  
  設問3
    (1)(d)ブロードキャスト
    (2)Ｌ２ＳＷから出力するデータ量が増えるため、ネットワークトラフィックが圧迫される
    (3)制御サーバ
    (4)・プロミスキャスモード
       ・宛先ＭＡＣアドレスが自分宛てではないフレーム
    (5)8.64G (※8640Gな気がしてる・・・)

設問2
    (1)LDAPサーバ
    (2)ＯＡセグメント、管理セグメント
    (3)
      認証：ログイン可否を確認
      認可：承認権限の有無を確認

設問3
    (1)(d  入力ポート以外に転送
    (2)入力パケットも出力パケットも両方処理する必要がある
    (3)制御サーバ
    (4)・プロミスキャスモード
       ・宛先MACアドレスが自分自身でないフレーム
    (5)1,080G 

にしちゃいました、、

■午後１－１
【設問１】
(1) a = SYSLOG
    b = チャレンジ＆レスポンス（ダイジェストだと思う）
    c = Connect
(2) OAセグメントへの不正なアクセスをFWのフィルタリングルールで遮断できる

【設問２】
(1) LDAPサーバ
(2) OAセグメント、管理セグメント
(3) 認証：FTAへログインできる利用者を判断するため
    認可：設定された権限によりアクセスの可否を与えるため

【設問３】
(1) フラッド（フラッディングだと思う( ；∀；)）
(2) 一つのポートに入力するため、受信側と送信側の通信の区別ができない
(3) コントローラ
(4) プロミスキャスモード
    サーバが宛先でないアドレスのフレーム
(5)未回答（1080Gだと思う）

- 1.
  - (1)
    - a. SYSLOG
    - b. ダイジェスト
    - c. CONNECT
  - (2)
    - OSセグメント内の機器への意図しない通信が行われるリスク
- 2.
  - (1)
    - LADPサーバ
  - (2)
    - 管理セグメント、OAセグメント
  - (3)
    - 認証
      - ファイルの受信者本人であることを検証する
    - 認可
      - 受信者として指定されているファイルかどうかを検証する
- 3.
  - (1)
    - d. ブロードキャスト
  - (2)
    - 転送できるトラフィック量が、1つの入力ポートが処理できる性能に左右される
  - (3)
    - コントローラ
  - (4)
    - モード
      - プロミスキャス
    - フレーム
      - 宛先MACアドレスが自身のものでないフレーム
  - (5)
    - 100G
      - ビット→バイト変換忘れた…

  設問1
    (1)
      (a)syslog
      (b)ダイジェスト
      (c)CONNECT
  (2)外部からのOAセグメント宛の不正な通信を遮断できる
    
  設問2
   (1)LDAPサーバ
  (2)OAセグメント、管理セグメント
  (3)  認証：Webブラウザからログインしたユーザの正当性を検証
       認可：アップロードファイルの承認者と受信者の権限を検証
  
  設問3
  (1)(d)ブロードキャスト
  (2)（空欄）
  (3)制御サーバ
  (4)・プロミスキャスト  （最後の最後で末尾に「ト」を追加してしまった・・・）
     ・宛先が自端末以外のフレームが受信可能になる
  (5)1,056G

問１は完全に終わりました…やらかしもあってなきそう( ；∀；)  
設問1
    (1)
      (a)MQTT (確実にSYSLOGです。やらかしました)
      (b)ダイジェスト
      (c)CONNECT
  (2)インターネットから内部ネットワークへの不正アクセスのリスクが低減される。
    
  設問2
   (1)LDAPサーバ
  (2)OAセグメント、管理セグメント
  (3)  認証：FTAにログインし、ファイルの送受信を行う
       認可：上長がFTAにアップロードされたファイルを承認する
  
  設問3
  (1)(d)パケットを破棄
  (2)送信側受信側合計で1Gbpsまでしかパケットの複製ができないという制約。
  (3)制御サーバ
  (4)・パッシブモード (プロミスキャスモードです。わからなくてFTPのパッシブモード書いた。謎)
     ・L2SWを経由したコントローラと制御サーバーの通信内容
  (5)1,080G