日経NETWORK主催「ネットワーク検定」 - 子子子子子子(ねこのここねこ)
の結果が返ってきた。
…わるい。
この度は日経NETWORKが実施した「ネットワーク検定2008」にご解答いただき、 ありがとうございました。早速ですが、本検定の結果が集計できましたのでお知 らせいたします。 ■あなたの得点と順位 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ あなたの総合得点 14点/20点中 (平均:11.4点) あなたの総合順位 502位/2707人中 ───────────────────────────────── あなたの「ネットワークを構築する力」 3点 (平均:2.2点/4点中) あなたの「トラブルを解決する力」 2点 (平均:1.6点/4点中) あなたの「ネットワークを管理する力」 3点 (平均:2.6点/4点中) あなたの「ネットワーク機器を選択する力」 3点 (平均:2.0点/4点中) あなたの「セキュリティ対策をする力」 3点 (平均:3.0点/4点中) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
不正解は以下の6問。
○問10 カテゴリ:セキュリティ対策をする力 あなたの解答 a ⇒ 不正解 (正答率:43.3%) 正解は「e)自社の情報がインターネット上の掲示板に書き込まれていることを 理由に、掲示板の管理者に該当の書き込みを削除してもらう」 ○問12 カテゴリ:ネットワーク機器を選択する力 あなたの解答 d ⇒ 不正解 (正答率:38.5%) 正解は「c)(3)のモジュール」 ○問13 カテゴリ:トラブルを解決する力 あなたの解答 c ⇒ 不正解 (正答率:16.0%) 正解は「e)route」 ○問14 カテゴリ:ネットワークを管理する力 あなたの解答 d ⇒ 不正解 (正答率:32.2%) 正解は「b)すべてのクライアントのDNSサーバーの設定を、必ずActive Directory用のDNSサーバーに変更する」 ○問17 カテゴリ:ネットワークを構築する力 あなたの解答 d ⇒ 不正解 (正答率:16.1%) 正解は「e)ルーター1に「route add -net 192.168.20.0 netmask 255.255.254.0 gw 192.168.10.2」を設定」 ○問20 カテゴリ:トラブルを解決する力 あなたの解答 e ⇒ 不正解 (正答率:15.5%) 正解は「c)ルーターでファイアウォール(フィルタリング)の設定を変更する」
解答と解説はこちら。
「ネットワーク検定2008」 全問題と解答・解説 | 日経 xTECH(クロステック)
問12〜16は自信がなかったので仕方ないとしても、問10かぁ…うーむ。
情報漏えいへの対処法としては,IPAが対応ポイント集を公開しています。その中では,情報漏えい対応の5原則が定められています。それは,(1)被害拡大防止・二次被害防止・再発防止の原則,(2)事実確認と情報の一元管理の原則,(3)透明性・開示の原則,(4)チームワークの原則,(5)備えあれば憂いなしの原則——です。実際の対処方法は企業によってケース・バイ・ケースになると思いますが,この問題では,この5原則に基づく行動を正しい行動としました。
選択肢aは,「被害拡大防止・二次被害防止・再発防止の原則」に該当します。証拠隠滅させないために社員に同行して情報漏えいを起こした可能性のある社員のパソコンを確保し,そのパソコンから業務情報がどれくらいパソコン内に残っているか,どういったウイルスに感染しているかなどを確認し,情報漏えいの最大範囲を特定します。加えて,該当社員のパソコンをWinnyネットワークから切り離すのは最優先課題の一つです。
問10 情報漏えい発見時にとるべき行動 | 日経 xTECH(クロステック)
たしかにそうだなぁ。
問17は、かなり難しい。ベターなものを選ぶ必要があるから。しかし私の回答ではもともとダメなのだけどorz。
選択肢dは選択肢aと似ていますが,ルーター2では10.10.10.0/23というアドレスをルーター1にルーティングしています。この場合にPCからインターネット上のサイトに通信しようとすると,パケットはまずルーター2に到達しますが,ルーター2では10.10.10.0/23以外のあて先へのルーティング情報がないため,選択肢aのようにルーター1に転送することができず,通信は失敗します。従って,選択肢dは誤りです。
問17 ルーティング設定の追加 | 日経 xTECH(クロステック)
問20は、私と同じ間違いをした人が多そう。これも難しいよなぁ。
選択肢eについて,今回はフレーム30の「Passive Mode」という記載から,パッシブ・モードで通信が行われていることが確認できます。しかし,遅延はこれ以前の箇所で発生していますので,この設定を変更しても遅延は解消しないと考えられます。
それでは,なぜファイアウォール(フィルタリング)の設定を変更することで,今回の事象が解決できるのでしょうか。今回LINUX1のTCPポート 113番に対するSYNパケットが送出されています。もしLINUX1においてポート113で待機しているプロセス(サービス)が存在しない場合は,即座にリセット(RST)パケットが返され,今回のように3回もSYNパケットが繰り返し送られることはありません。
以上のように,113番ポートに対する通信が,どこかでフィルタされていることが今回のトラブルの原因として考えられます。従って,ルーターのフィルタに関する設定を変更することが,トラブルの解決策になるわけです。
問20 パケット・キャプチャでトラブル原因を推測する | 日経 xTECH(クロステック)
で、rt100i-usersの結果はこちら。これと比べると本当に平均点だな。もう1点ぐらい上回りたかったな。
■あなたの団体(コミュニティ)の結果 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 団体(コミュニティ)名 rt100i-users 団体(コミュニティ)の受験者数 198人 (全受験者数:2707人) 団体(コミュニティ)の最高点 19点/20点中 団体(コミュニティ)の平均点 13.59点/20点中 (全体平均:11.4点) ───────────────────────────────── あなたの団体(コミュニティ)の「ネットワークを構築する力」(平均点) 2.45点 (全体平均:2.2点/4点中) あなたの団体(コミュニティ)の「トラブルを解決する力」(平均点) 2.17点 (全体平均:1.6点/4点中) あなたの団体(コミュニティ)の「ネットワークを管理する力」(平均点) 3.04点 (全体平均:2.6点/4点中) あなたの団体(コミュニティ)の「ネットワーク機器を選択する力」(平均点) 2.8点 (全体平均:2.0点/4点中) あなたの団体(コミュニティ)の「セキュリティ対策をする力」(平均点) 3.14点 (全体平均:3.0点/4点中) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ネットワーク検定2008(その4)−成績通知メールが来ました | ヤマハの音とネットワーク製品を語る