HOME»基本情報技術者試験掲示板»令和元年秋期午後問1
投稿する

令和元年秋期午後問1 [2579]

 ABCさん(No.1) 
https://www.fe-siken.com/kakomon/01_aki/pm01.html

お世話になります。

設問1の空欄aの解説に「0でも1でもOK」とありますが、なぜどちらでもいいのでしょうか?
開発のVMは192.168.65.0なので、許可から外れているように思えます。

よろしくお願いします。
2020.12.21 17:21
sumakkoさん(No.2) 
FE シルバーマイスター
問題aはルール番号7の送信元IPアドレスの192.168.64.0/23に、誤りがあるという設問ですね。ABCさんが質問されている解答の部分は、192.168.64.0/23に、どのような誤りがあるかという説明をしている箇所ですね。プレフィックス表記のスラッシュ(/)以下が23になっています(IPアドレスの32桁のうち、前から23桁がネットワークアドレス部ということになります。スラッシュ(/)以下の数値に注意が必要です)ので、第3オクテットの8桁目の数字は、1でも2でもよい(その結果、事務VMの192.168.64.0/24も許可されてしまうの誤りである)と説明しています。ですので、「しかし、ルール7の設定だと事務VMから開発サーバにアクセスできてしまうことになり、A社が意図するアクセス制限に反します。」という説明に続きます。
問題bは、その誤りをどのように訂正するかの問題ですね。
説明がくどくてすみません。192.168.64.0/23のホストアドレス部の数値は、ネットワークアドレスとブロードキャストアドレスを除くと  0|00000001から1|11111110(|は第3オクテットと第4オクテットの境界)ですので、IPアドレスの範囲は、192.168.64.1~192.168.65.254となりますから、開発VMの192.168.65.0、事務VMの 192.168.64.0/24は共に(現在の誤った設定では)許可されるということになります。
2020.12.21 18:53
おはよさん(No.3) 
この年の、セキュリティは、テスト用紙じゃないとむずかしいですね、、
セキュリティといっても、ネットワークの計算問題でしたし、、
ipaも、このようなもん題を、セキュリティで出さない
問題づくりを、配慮してほしい、、とおもう
2020.12.22 08:28
 ABCさん(No.4) 
>sumakkoさん
わかりやすい解説ありがとうございます!おかげで理解できました!!

>おはよさん
ネットワークは選択するつもりなくて勉強してなかったので、セキュリティでもやらされるのかと絶望してました…
2020.12.22 09:32
sumakkoさん(No.5) 
FE シルバーマイスター
>ABCさん
理解していただいてよかったです。私もこの種の問題に、苦手意識があったのですが、IPアドレスの勉強(特に、2進数と10進数の変換、IPv6が出ると16進数も必要ですが)をしてから、大分、楽に解けるようになりました。午前の部の問題でも、パケットフィルタリングが出題されることもあるので、慣れておいた方がよいと思います。

>おはよさん
確かに、この問題は紙ベースでないと苦しいですね。私も、CBT試験に備えて過去問は、ここのサイトで画面上で解けるように練習していますが、図や表に直接書き込まないと解き難い問題ですね。更に、ジャンプ機能が無ければ、画面を何度もスクロールしなければなりませんし。アルゴリズムでも、ハフマン木の問題なら、画面上をシャーペンで指し示しながら、文字数を数えなければなりません。文字列検索の問題でも、長い文字列を、与えられた紙に転記しないといけないです。
今回は、紙ベースの試験がCBTになるわけですから、最悪、紙がPDFになっただけということも覚悟しなければなりません。回を重ねるごとに、問題もこなれてくるのでしょうが。
2020.12.22 11:50
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop