選択問題
午後2では問1を選択しました。
今回は問2が今まで出題されたことも無いOF方式というのが出題されたわけですが、当然ながらそんなの知らないので選びませんでした。
ただ、午後2の場合、午後1と違ってこういう普段出題されない新しい技術の問題の場合は、意外と問題文で内容をしっかり説明していることが多いので難しくない場合もあります。
しかも、午後2は時間も余裕があって問題をじっくり読めるので、知らない技術の問題を選ぶのもありなんですよね。
まあ、そうは言っても問題読んで理解できなかったら身も蓋も無いので私は選びませんでしたが。
設問1解答
今回は設問1つずつごとに私の解答と言い訳を書いていくことにします。
設問1はこんな感じの解答でした。
アは、パケットフィルタリングをIPアドレスでやっているという記述から、IPはレイヤ3なのでL3SWにしました。
イはSTPの基本なので迷わず最小に。
ウは問題文でどの規格のことを言っているか分からなかったので、802.11bにしてみたら802.11全体のことでした…。
エはハッシュ化だと思ったんですけどね…。
オのRC4は情報セキュリティでよく見かけるものなので覚えていました。
カのESSIDもよく見かけるのですぐ分かりましたね。
設問2解答
(1) L2SW3のP21 と L2SW4のP21
L2SW3のP22 と L2SW4のP22(2) L3SW1
(3) P6とP11を比較した場合にP6の方がルートブリッジへのコストが小さくなるため
(4) L2SW4のP23
(5) L2SW1 → L3SW1 → L3SW2 → L3SW1
L3SW1 → L2SW1
(1)はここ最近よく出題されるチーミングと絡んだ問題ですね。
問題文より、物理サーバから2本ずつ出ているリンクがそれぞれチーミングされているわけですから、L2SW側でもその組み合わせに対応するようにリンクアグリゲーションをすれば良いので、解答のような組み合わせになりました。
(2)は出題の意図が掴めなくて、表のVR1見てマスタールータになっているのはL3SW1の方だったのでそのまま書きました。
この問題、日本語も少し変で、「VR1がマスタールータとなるスイッチ名を」の部分がVRRPの設定をしているL3SW側のことを言っているのか、それとも接続するL2SW側のことを言っているのか分からなくて少し嫌でした。
アイテックとTACで予想解答が割れたのもそういうことなんだと思います。
(3)は恥ずかしながらSTPの動作と問題の解釈を思いっきり勘違いしていて、おかしな解答をしてしまいました。
この時点でL3SW2がルートブリッジになっていると思っていたのに加えて、L3SW1のP2をP6と見間違えてこんなおかしな解答してしまったんですよ。
その上、ルートブリッジに直接接続しているポートはルートポートになると信じ込んでいたので、帰宅後に見直ししたときもP11がブロッキングポートになることが理解できませんでしたね…。
(4)はL2SW3とL2SW4の間がスタック接続なので2つのL2SWは1つのL2SWとして見れます。
そうなると、ブロッキングポートになる候補はL3SW2のP4とL2SW4のP23だけになるわけですが、この2つのコストを比べるとL2SW4のP23の方がルートブリッジへのコストが大きくなるので、これがブロッキングポートになると考えました。
(5)ですが、実は(4)でSTPのことをずっと考えていた所為でVRRPの動作を逆に考えてしまいました。
これ、最初見たとき何を問われているか分からなくて、「L2SW1からL3SW1を経由してL2SW3に行って、戻りも同じルートで戻るだけなんじゃないかな?」と思ったんですが、よくよく見たらかなり面倒な問題で、図の真ん中のL3SW1とL3SW2を境界にして図の上下でVLANが分かれているから一旦デフォルトゲートウェイを通らないといけない経路になるんですよね。
しかも、PCと仮想サーバではデフォルトゲートウェイが異なるので経路が違ってくるし、(4)で答えたブロッキングポートも考えないといけないという怖い問題です。
試験中、どうにかそこまでは気付くことは出来たんですが、上述のようにSTPの考え方引きずっていた所為でVRRPが小さい方がマスタールータになると思ってしまって、経路を思いっきり逆に書きました…。
自己採点しているときに気付きましたが、何やってんだと思いましたよ。
こういう甘さが目立ったので、自己採点のときは落ちたと思っていましたね。
設問3解答
(1) データが盗聴されて不正に取得されること
(2) 認証キーを保持しているため再度生成する必要がなくなるため
(3) APjのデフォルトゲートルートVIP2でフィルタリングによって通信が遮断されるため
(1)は情報セキュリティの問題だとこの場合「盗聴される」が無難な解答かなぁと思ったので、盗聴と不正取得を書きました。
一応正解しましたが、セキュリティリスクはいろいろ考えられるので正直なのところ解答の候補が絞り込み辛くて怖いんですよね。
今回の場合、「なりすまし」と「盗聴」が考えられたんですが、「なりすまし」は不正アクセスなので「盗聴」をメインにした解答にしました。
(2)は、どうしてローミングの時間が短縮できるかを考えると、(い)に「認証キーの保持」という言葉があることから「認証キーを再生成にかかる時間が無くなる」ということを考えたわけなんですが、これだと部分点でしょうかね。
(3)は分からなくて悩んだ末、問題文に「L3SWでフィルタリングしている」って書いてあったのでそれを書いたんですが全く違いましたorz
設問4解答
(1) ブロードキャストアドレス
(2) ARP
MNのIPアドレスがサブネット内に存在していないことを確認するため(3) HAのMACアドレスをMNとして応答する
(4) a HAプロキシ
b FA
c HA
d FAプロキシ
e FA
(1)はブロードキャストしかないと思ったんですが、まさかこんな結果だとは…。
(2)は最初分からなくて「なんだこれ?」と思いましたね。
だからICMPでも送っているのかと思ったりもしたんですが、何のためにこの処理をしているのかを考えてみたら、たぶんアドレス重複の確認だろうと思ってGARPやっていると思ったんですよ。
ただ、設問でプロトコルの種類を問われていると思ったので、GARPはARPの一種だからARPが正解かと思ってARPって書いたんですよね。
正直なところ、どっちを問われているか分からない問題でした。
あと、目的についてもGARPの目的ってアドレス重複の確認だと思っていたので、ARPキャッシュの更新は全く思いつきませんでした。
(3)は、MNがホームネットワークに存在しないのならHAが代わりに応答するくらいしか思いつかないので、MNの代わりに応答するという感じで書きました。
余談ですが、プロキシARPって以前も出題されたことありますよね。
(4)は問題文にそって考えていけば意外と分かりやすかったです。
これは説明する必要ないと思うので割愛します。
設問5解答
(1) 壁による電波の遮断の状態
他の電波の干渉の状態(2) APの電波の出力について
APの配置について(3) ローミングが行われることの確認
通信速度が設計どおりになっていることの確認
午後2の最後の問題って難しいものが多いのですが、今回は比較的何を書いても正答になる場合が多かったこともあって楽だったように思いました。
(1)、(2)は問題文の下線(お)前後の文がかなりヒントになっていたこともあって解答しやすかったです。
特に(2)は正答でも複数解があるので当たりやすいですね。
(3)は問題文にローミングが出ていることを考えて最初の解答はすぐ書けたんですが、もう1つはどうするか迷いました。
これも、問題文の下線(c)をヒントに通信速度について書いたんですが、当たったと思うので本当に良かったです。
普通、この手の問題は例年だと1つは問題文をヒントにして書く解答があっても、もう1つは全くヒントの無い一般論で書いたりする解答が正答になったりする場合があるので物凄く見極め辛いんですよ。
だから、今回、問題文をヒントにして全部解答を書いて正解できたのはただ運が良かったとしか言えないと思っていたりします。
とりあえず、これで私の書いた解答の説明は終わりです。
参考になるか分かりませんが、少しでも役に立てば幸いです。