基本情報&応用情報 問題と解説

アクセスカウンタ

zoom RSS H22_aki_AP_PM Q09 Qus.

<<   作成日時 : 2011/02/13 16:20   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

平成22年 秋期 応用情報技術者 午後 問9

問9 検疫ネットワークに関する次の記述を読んで、設問1〜3に答えよ。

W社は、食品の製造と販売を営む中堅の会社である。
W社には営業部と製造部があり、それぞれの部の各社員にノートPC(以下、PCという)が1台ずつ配布されている。
社員は、配布されたPCをW社社内ネットワーク(以下、社内ネットワークという)に接続して利用している。
社内ネットワークでは、情報セキュリティ強化のための施策の一環として、IEEE802.1x方式による認証VLANを用いて検疫ネットワークシステム(以下、検疫システムという)を導入している。
検疫システムは、セキュリティ対策の検査を行い、セキュリティ対策が不十分な端末を社内ネットワークに接続させず、隔離したり、必要なセキュリティ対策を施したりする機能を持つ。
社内ネットワークの構成は、図のとおりである。
各種サーバ、レイヤ2スイッチ(L2SW)、レイヤ3スイッチ(L3SW)、ファイヤウォール(FW)、ルータなどから構成される。
設定されたVLAN一覧を表1に、サーバ一覧を表2に、ディレクトリサーバ上に格納されているユーザ情報(一部)を表3にそれぞれ示す。
画像

画像

[認証と検疫の処理の流れ]
(1)所属VLANが設定されていない営業部エリアや製造日エリアのPCは、それぞれのエリア内のL2SWの空きポートに接続されると、L2SWやL3SWを介して、  サーバと限定的に通信し、端末認証を受ける。
PCから送られてたユーザ名などの認証情報を  サーバが受信すると、  サーバは、ユーザ情報を  サーバに問い合わせ、ユーザ認証を行う。
ユーザ認証が  したPCは、引き続き、VLANが設定されないままとなる。
(2)ユーザ認証が  したPCの所属VLANを、検疫エリアに配置されたサーバと同じく  に設定して、そのPCを隔離する。
(3)PCでは、検疫サーバによって、セキュリティパッチが適用されているかどうか、ウイルスワクチンのパターンファイルが最新かどうか、スクリーンセーバなどの各種設定状況が適切かどうかを調べる検査が行われる。
この検査が不合格となったPCは、検査が合格となるまで、この  に隔離され、検疫サーバによって、必要なセキュリティパッチの適用や各種設定の変更が強制的に行われる。
さらにウイルス対策サーバによって、ウイルスチェックが行われる。
(4)検査が合格となったPCは、  サーバに登録された所属VLAN IDに従い、検疫システムによって、所属するVLANが割り当てられる。
例えば、ユーザ名がCCCの場合、  サーバと同じVLANである  が割り当てられる。
(5)所属するVLANを割り当てられたPCが、  サーバにIPアドレスを要求すると、  サーバは、VLAN IDに応じたIPアドレスを動的に割り当てる。
IPアドレスが割り当てられたPCは、社内ネットワークを利用することができる。

設問 1
本文中の  〜  ,  ,  に入れる最も適切な字句を、解答群の中から選び、記号で答えよ。

解答群
ア DHCP
イ RADIUS
ウ インターネット
エ ウイルス対策
オ 営業部
カ 検疫
キ 失敗
ク 成功
ケ 製造部
コ ディレクトリ
サ ルータ

設問 2
本文中の  ,  に入れる最も適切なVLAN IDを答えよ。

設問 3
[認証と検疫の処理の流れ]の(3)において、検査を隔離して行う理由を25字以内で述べよ。

解答例・解答の要点

テーマ

注目テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
H22_aki_AP_PM Q09 Qus. 基本情報&応用情報 問題と解説/BIGLOBEウェブリブログ
文字サイズ:       閉じる