第21回J検2級　コンピュータシステム　問題3

　
　
メインメニュー＞第21回メニュー＞問題と解説
　

第21回J検2級　コンピュータシステム　問題3

問題3　次のネットワークシステムに関する説明を読んで設問に答えよ。
　
　J社は自動車部品製造および，販売を行っている企業である。近年の急速なネットワークの発展に対応するために，社内プロジェクトとしてネットワークシステムを見直すことにした。
　
＜設問1＞　現状のネットワークシステムを図1に示す。次の記述中の［　　］に入れるべき適切な字句を解答群から選べ。
　

　
　現状のネットワークシステムをもとに話し合い，次の計画があがった。
　
【計画】

(1) 　毎日，郊外にある工場から専用回線を使用して，在庫情報を本社に送信しているが，コスト削減や利便性を考えると，インターネットに切り替えたほうが良い。また，電話対応のみであった受注システムもインターネットに対応したシステムに変更したい。

(2) 　オフィスレイアウトの変更が年1，2回実施されており，その都度ネットワーク配線の再敷設が行われている。今後のことも踏まえて社内全体のネットワークシステムの変更が必要である。

　
　計画を実施するにあたり，次の変更案が提案された。
　
【変更案】

(1) 　インターネットでの情報のやり取りでは，情報の漏洩や盗難が発生する可能性がある。そこで，クレジット番号，パスワード，個人情報などのデータをWebサーバと送受信するとき，よく利用される［　(1)　］を導入することにした。この方式はWebブラウザから［　(1)　］機能を持ったサーバへ接続したときに通信相手の認証が行われ，サーバの『なりすまし』などを防いでいる。また，送受信されるデータは公開鍵と秘密鍵を使用したプロトコルで暗号化しており，HTTPやFTPなどにも対応している。

(2) 　オフィスレイアウトの変更に対応するために，図2に示す無線LANを導入することにした。導入にあたり，検討する項目としてはコスト面，通信速度，セキュリティ面などがある。特にセキュリティ面に関しては電波を利用したデータ通信ということもあり，データの盗聴や改ざんなどに注意しなければならない。そこで調査の結果，次のような設定を行うことにした。　

　

・　［　(2)　］の設定
　親機側と子機側に同じネットワーク識別名を設定する。

・　［　(3)　］アドレスの設定
　親機側に接続を許可された子機側のLANアダプタを識別する［　(3)　］アドレスを設定する。

・　［　(4)　］の設定
　［　(4)　］は親機側と子機側に，ユーザが決定した5バイトや13バイトなどのキーにIV（Initialization Vector）と呼ばれる24ビットのキーを設定し，データを暗号化する。
　

(5) 　社内全体の業務を考慮した上のセキュリティ対策および，セキュリティポリシーを策定した。セキュリティポリシーは表1のように構成されている。

　

表1　セキュリティポリシーの基準
基本方針組織における情報セキュリティの対象などを決定する。

対策基準基本方針で決められた内容を実現するための手段などを決める。

運用手順対策基準を具体的に業務へ結びつけ，運用するための手順などを決める。

　
　さらに変更案を踏まえた上で，ソフトウェアの設計ミスなどで発生する［　(5)　］（脆弱性）を突いた不正アクセスやコンピュータウイルスなどにも早急に対処しなければならない。そのためには，ソフトウェアの修正プログラムを定期的に適応する必要がある。また，新しいネットワークシステムを円滑に運用するために，ネットワーク管理センターを設置することにした。
　
(1)の解答群
ア．POP　　　　イ．PPP　　　　ウ．SSL　　　　エ．SMTP

　
(2)～(4)の解答群

ア．FTP イ．SSID ウ．XML

エ．MAC オ．IP カ．UDP

キ．Cookie ク．USB ケ．WEP

　

　

　
(5)の解答群

ア．セキュリティホールイ．セキュリティパッチ

ウ．セキュリティレベルエ．セキュリティゾーン

　
　
＜設問2＞　新しいネットワークシステムが図3のように決まった。図3中の［　　］に入れるべき適切な字句を解答群から選べ。
　

　
(6)の解答群

ア．プロキシサーバイ．DHCPサーバウ．アクセスポイント

エ．IrDA オ．VPN 　

　

　
メニューに戻る
　

Certain right called neighbouring on copyright kimura-kouichi

(1)	毎日，郊外にある工場から専用回線を使用して，在庫情報を本社に送信しているが，コスト削減や利便性を考えると，インターネットに切り替えたほうが良い。また，電話対応のみであった受注システムもインターネットに対応したシステムに変更したい。
(2)	オフィスレイアウトの変更が年1，2回実施されており，その都度ネットワーク配線の再敷設が行われている。今後のことも踏まえて社内全体のネットワークシステムの変更が必要である。

(1)	インターネットでの情報のやり取りでは，情報の漏洩や盗難が発生する可能性がある。そこで，クレジット番号，パスワード，個人情報などのデータをWebサーバと送受信するとき，よく利用される［　(1)　］を導入することにした。この方式はWebブラウザから［　(1)　］機能を持ったサーバへ接続したときに通信相手の認証が行われ，サーバの『なりすまし』などを防いでいる。また，送受信されるデータは公開鍵と秘密鍵を使用したプロトコルで暗号化しており，HTTPやFTPなどにも対応している。
(2)	オフィスレイアウトの変更に対応するために，図2に示す無線LANを導入することにした。導入にあたり，検討する項目としてはコスト面，通信速度，セキュリティ面などがある。特にセキュリティ面に関しては電波を利用したデータ通信ということもあり，データの盗聴や改ざんなどに注意しなければならない。そこで調査の結果，次のような設定を行うことにした。
・	［　(2)　］の設定　親機側と子機側に同じネットワーク識別名を設定する。
・	［　(3)　］アドレスの設定　親機側に接続を許可された子機側のLANアダプタを識別する［　(3)　］アドレスを設定する。
・	［　(4)　］の設定　［　(4)　］は親機側と子機側に，ユーザが決定した5バイトや13バイトなどのキーにIV（Initialization Vector）と呼ばれる24ビットのキーを設定し，データを暗号化する。
(5)	社内全体の業務を考慮した上のセキュリティ対策および，セキュリティポリシーを策定した。セキュリティポリシーは表1のように構成されている。

基本方針	組織における情報セキュリティの対象などを決定する。
対策基準	基本方針で決められた内容を実現するための手段などを決める。
運用手順	対策基準を具体的に業務へ結びつけ，運用するための手順などを決める。

ア．FTP	イ．SSID	ウ．XML
エ．MAC	オ．IP	カ．UDP
キ．Cookie	ク．USB	ケ．WEP

ア．セキュリティホール	イ．セキュリティパッチ
ウ．セキュリティレベル	エ．セキュリティゾーン

ア．プロキシサーバ	イ．DHCPサーバ	ウ．アクセスポイント
エ．IrDA	オ．VPN

第21回J検2級 コンピュータシステム 問題3

第21回J検2級　コンピュータシステム　問題3