令和4年度復元解答
受かりたい!さん
(No.1)
午後1
問2
設問1
(1)a.b.c.d
(2)ルーティング
(3) b.本社のL3SW c.静的経路情報 d.静的経路情報
(4)65000:2, 0.0.0.0/0
(5) OSPFでは静的経路情報は配布されず、手動で導入する必要があるから(わからん。バツだと思う。)
(6)172.17.1.0/24
設問2
(1)e.暗号 f.IP g.IKE h.暗号鍵 (cはカプセル化と迷った。hはバツだと思う。)
(2)IKE SA, Child SA
設問3
(1)グローバルIPアドレスの共用状況の確認
(2)Q社PaaSの処理とIPsecの確立を経てP社と通信するから
問3
設問1
(1)業務サーバ及び営業支援サーバへのアクセスはプロキシ通信の対象から除外する
(2)社内DNSサーバのIPアドレス
デフォルトゲートウェイのIPアドレス(わからん)
(3)ア.外部DNSサーバ ウ.公開Webサーバ エ.プロキシサーバ オ.any カ.社内DNSサーバ
(4)UDP/53
設問2
(1)STを取り出せないから
(2)①,②,⑤,⑥ (わからん)
(3)新しいTGTとSTを発行する(わからん)
設問3
(1)ケルベロスサービスが稼働する2台のDSのホスト名(わからん)
(2)720分
(3)add1に対応するAレコードを2つ、add2に対応するAレコードを1つ、DNSレコードに記述する
午後2
問1
設問1
ア.改ざんの検知
イ.L2フォワーディング
ウ.ポート
エ.公開
オ.ポートフォワーディング
カ.EAP-TLS
設問2
(1)暗号化, 通信相手の認証
(2)コモンネーム
設問3
(1)クライアント証明書の署名はクライアントの秘密鍵を利用して行われるから(微妙にバツだわ)
(2)認証局のルート証明書
(3)不正なサーバが通信先になりすまし、中間者攻撃を受けるリスク
(4)漏洩した秘密鍵で復号される共通鍵(バツだわ。PFSは思いついたのに何故か書けなかった)
(5)利用者の秘密鍵、利用者の公開鍵
(6)シリアル番号
設問4
(1)社員ごとの利用者IDと、利用者IDに対応する仮想PCのIPアドレス
(2)クライアント証明書から得られる利用者ID
VI
設問5
(1)M社とN社の両方の広域ネットワークを利用して冗長化するため
(2)経路数4, コスト100 (コストはバツだと思う。120かなー)
(3)フロー単位で同一の通信経路になり、ジッタや遅延が一定になりやすいから
(4)送信元IPアドレスと宛先IPアドレスのくみが少なく、ハッシュ値の偏りがほぼ均等になるから
(5)a又はbの障害時にL3SW31のVRRPの優先度をL3SW32よりも小さくする
問2
設問1
(1)a.b.c.d
(2)ルーティング
(3) b.本社のL3SW c.静的経路情報 d.静的経路情報
(4)65000:2, 0.0.0.0/0
(5) OSPFでは静的経路情報は配布されず、手動で導入する必要があるから(わからん。バツだと思う。)
(6)172.17.1.0/24
設問2
(1)e.暗号 f.IP g.IKE h.暗号鍵 (cはカプセル化と迷った。hはバツだと思う。)
(2)IKE SA, Child SA
設問3
(1)グローバルIPアドレスの共用状況の確認
(2)Q社PaaSの処理とIPsecの確立を経てP社と通信するから
問3
設問1
(1)業務サーバ及び営業支援サーバへのアクセスはプロキシ通信の対象から除外する
(2)社内DNSサーバのIPアドレス
デフォルトゲートウェイのIPアドレス(わからん)
(3)ア.外部DNSサーバ ウ.公開Webサーバ エ.プロキシサーバ オ.any カ.社内DNSサーバ
(4)UDP/53
設問2
(1)STを取り出せないから
(2)①,②,⑤,⑥ (わからん)
(3)新しいTGTとSTを発行する(わからん)
設問3
(1)ケルベロスサービスが稼働する2台のDSのホスト名(わからん)
(2)720分
(3)add1に対応するAレコードを2つ、add2に対応するAレコードを1つ、DNSレコードに記述する
午後2
問1
設問1
ア.改ざんの検知
イ.L2フォワーディング
ウ.ポート
エ.公開
オ.ポートフォワーディング
カ.EAP-TLS
設問2
(1)暗号化, 通信相手の認証
(2)コモンネーム
設問3
(1)クライアント証明書の署名はクライアントの秘密鍵を利用して行われるから(微妙にバツだわ)
(2)認証局のルート証明書
(3)不正なサーバが通信先になりすまし、中間者攻撃を受けるリスク
(4)漏洩した秘密鍵で復号される共通鍵(バツだわ。PFSは思いついたのに何故か書けなかった)
(5)利用者の秘密鍵、利用者の公開鍵
(6)シリアル番号
設問4
(1)社員ごとの利用者IDと、利用者IDに対応する仮想PCのIPアドレス
(2)クライアント証明書から得られる利用者ID
VI
設問5
(1)M社とN社の両方の広域ネットワークを利用して冗長化するため
(2)経路数4, コスト100 (コストはバツだと思う。120かなー)
(3)フロー単位で同一の通信経路になり、ジッタや遅延が一定になりやすいから
(4)送信元IPアドレスと宛先IPアドレスのくみが少なく、ハッシュ値の偏りがほぼ均等になるから
(5)a又はbの障害時にL3SW31のVRRPの優先度をL3SW32よりも小さくする
2022.04.17 19:41
ぽちさん
(No.2)
この投稿は投稿者により削除されました。(2022.05.05 22:09)
2022.05.05 22:09
ぽちさん
(No.3)
この投稿は投稿者により削除されました。(2022.05.05 22:08)
2022.05.05 22:08
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。