初級シスアド 平成17年度春期試験 問題(午後問4)
問4 インターネットの常時接続環境の構築に関する次の記述を読んで,設問1〜3に答えよ。
B社では,外部に委託していた公開サーバの機能を,新たに自社内に設置する公開サーバに移設することにした。さらに,インターネット回線を現在よりも高速な常時接続回線に入れ替えることにした。
外部に委託していた公開サーバの管理を担当していたFさんは,上司から,新しいネットワークの検討を行うよう指示を受けて,図に示すネットワーク構成を考えた。ネットワークのセグメントを,非武装セグメント(以下,DMZという)と内部LANとに分けるために,図中のルータを新規に導入する。また,DMZに設置する公開サーバ及び内部LANに設置する内部メールサーバも,新規に導入する。ここで,B社の社員あてに送られてきた電子メールは,内部メールサーバに設定するメールボックスに蓄積される。
図中の公開サーバで稼働させるサービスと,そのサービスで使用するプロトコルは,表のとおりである。
| サービス | プロトコル |
| 電子メール | SMTP |
| Webページの公開 | HTTP,HTTPS |
| ホスト名の名前解決 | DNS |
| 遠隔仮想端末 | TELNET |
| ファイル転送 | FTP |
設問1 外部に委託していた公開サーバの機能を,新たに自社内に設置するときの利点と留意点に関する次の記述中の[ ]に入れる適切な字句を,解答群の中から選べ。
公開サーバを外部に委託する場合には,公開用のコンテンツを転送する際などに,悪意のある第三者に認証方法や通信内容を知られないようにする必要がある。そのためには,暗号化を利用した通信手段を用いることが有効である。また,[ a ]などを用いた動的なコンテンツは,委託先のサーバで使用が制限されサービスとして提供できないことも多い。
一方,公開サーバを自社内に設置する場合には,サービスの提供範囲が広がったり,サーバ運用の柔軟性が向上したりするといった利点がある。しかし,公開サーバの[ b ]対策や運用管理を,すべて自社で行わなければならないことに留意する必要がある。
解答群
| ア CGI | イ CSS | ウ JavaScript |
| エ アプレット | オ 暗号化 | カ 署名 |
| キ セキュリティ | ク 否認防止 |
設問1の正解へ
設問2 図におけるIPアドレスの設定に関する次の記述中の[ ]に入れる適切な字句を,解答群の中から選べ。
Fさんは,インターネットサービスプロバイダに,新しいインターネット回線とグローバルIPアドレスの借用の申込みを行い,B社で使用できるグローバルIPアドレスとして,xxx.yyy.133.152〜xxx.yyy.133.159の割当てを受けた。このグローバルIPアドレスをDMZの公開サーバに割り振るときには,サブネットマスクを[ c ]に設定する。
一方,内部LANでは,クラスCのプライベートIPアドレスをサブネットに分割せずに使用することにして,ネットワークアドレスには192.168.133.0を使用することにした。このときには,内部LANのサブネットマスクを[ d ]に設定する。
解答群
| ア 255.255.0.0 | イ 255.255.133.0 | ウ 255.255.133.240 |
| エ 255.255.133.248 | オ 255.255.133.255 | カ 255.255.255.0 |
| キ 255.255.255.240 | ク 255.255.255.248 | ケ 255.255.255.255 |
設問2の正解へ
設問3 図におけるアクセス制御の設定に関する次の記述中の[ ]に入れる適切な字句を,解答群の中から選べ。
インターネット側から電子メールが送られてきた場合には,いったん公開サーバで受信してから,内部メールサーバに転送するようにした。また,社内から電子メールを発信する場合には,いったん内部メールサーバで受信してから公開サーバに転送して,公開サーバからインターネット側にあるあて先に送るようにした。このとき,[ e ]にあるホストのうち,[ f ]以外のホストからの電子メールの転送要求は受け付けないという設定を,[ g ]に対して行った。
さらに,ルータのアクセス制御機能を使って,インターネット側から[ e ]にあるホストへのアクセスはすべて禁止した。また,[ g ]へのアクセスは,インターネット側からも,[ e ]にあるホストからも許可するようにした。
表中のサービスには,インターネット側からのアクセスに対して,セキュリティの面から公開すべきでないサービスも含まれる。そこで,盗聴に弱く,パスワードの漏えいにつながりやすい[ h ]プロトコル及び[ i ]プロトコルを使用したサービスへのインターネット側からのアクセスを禁止することにした。
eに関する解答群
ア DMZ イ インターネット側 ウ 内部LAN
f,gに関する解答群
ア クライアントパソコン イ 公開サーバ ウ 内部メールサーバ
エ ファイルサーバ
h,iに関する解答群
ア DNS イ FTP ウ HTTPS エ SMTP オ TELNET
設問3の正解へ
メニューへ戻る