午前対策④

●フロー制御


 TCPでは、複数のブロックをまとめて送信し、応答確認のあった分だけウィンドウを

 ずらすフロー制御(ウィンドウ制御)方式によって、パケット転送時間の短縮を

 図っている。



●オブジェクト指向データベースの特徴


 データと手続きがカプセル化され一体として扱われるので、構造的に複雑で

 動作を含む対象を扱うことができる



●関係データベースの利用において、仮想の表(ビュー)を作る目的は?


 セキュリティーを向上させるためや表操作を容易にするため



●E=R図とは?


 業務で扱う情報を抽象化し、実体及び実体間の関連を表現する



●オンライントランザクションの原子性とは?


 トランザクションは、完全に実行されるか、全く実行されないかのいずれかであること


●オンライントランザクションの一貫性とは?


 データベースの内容に矛盾がないこと


●オンライントランザクションの独立性とは?


 複数のトランザクションを並行して実行した場合と、順番に実行した場合の処理が一致すること


●オンライントランザクションの耐久性とは?


 正常終了したオンライントランザクションの処理結果は、障害が発生してもデータベースから

 失われないこと



●電子メールにおけるメッセージダイジェスト(メッセージ認証符号)とは?


 メッセージをあるアルゴリズムによって一定の長さのデータに変換したもの


 → アルゴリズムには、MD5やSHA1の一方向性ハッシュ関数が用いられる。



午前対策③

●LANのノード(制御装置、端末など)を接続する配線の形態で、バス型配線は

  どうのような配線か


  → 同軸ケーブルなどの1本のケーブルに、全ノードが接続されている



●IPsecの特徴を述べよ


 ・IPパケットをインターネット層でカプセル化し、暗号化する方式である


 ・上位層のアプリケーションに依存せずに暗号化が可能であるため、ユーザは

  暗号化通信を行っていることを意識する必要がない。


 ・IPv4,IPv6のどちらでも利用することができ、IPv6ではIPsecの実装が必須


 ・IPsecでは、パケットを暗号化する対象部分によってトランスポートモードとトンネルモード

  という二つの方式が提供されている。


 ・トランスポートモードは、IPパケットのデータ部分のみ暗号化する方式である


 ・トンネルモードは、IPヘッダとデータ部分をまとめてカプセル化して暗号化する方式


 ・IPsecの鍵交換プロトコルとしては、ISAKMP/Oakley方式を使ったIKEが標準となっており

  ポート番号500/UDPを使用する。


 ・IPsecにおける代表的な通信プロトコルとして、AH(認証ヘッダ)とESP(暗号化ペイロード)がある


 ・AHは、主にメッセージ認証のために使用されるプロトコルであり、通信データを暗号化する

  機能はない。


 ・ESPは、メッセージ認証と暗号化の両方の機能を提供するプロトコルである。



●インターネット電話のゲートキーパの機能は何か?


  → システム内の端末の登録、帯域幅の割当て、端末アドレスの管理などを行う。



●ネットワーク管理プロトコルであるSNMPのメッセージタイプのうち、異常や事象の発生

  をエージェントからマネージャに知らせるために使用するものはどれか?


 → trap:イベント通知(異常や事象等の発生をエージェントからマネージャへ通知)

午後対策②

●IEEE802.Xは、サプリカント、Authenticator、認証サーバから構成される。

●EAP-TLSは、利用者認証に電子証明書を使用するために、運用管理者に

  負担が大きい。どのような作業が発生するか?

  電子証明書の発行、配付

  電子証明書の失効処理

 電子証明書の有効期限の管理

  電子証明書のインストール作業

●IEEE802.Xの認証方式におけるメッセージは、EAPOLと呼ばれ、LAN上で

  EAPを転送するためのメッセージ規定などを含めて標準化されている。

  従って、利用者認証をするEAPプロトコルが位置する層は、データリンク層となる

  → 認証の通信は、IPアドレス配付前に行われるからデータリンク層

●認証サーバでウィルス検査に合格したPCに発行する情報とはなにか

 → 業務用VLANに接続するための、VLAN-ID

●認証スイッチが、配下のPCの状態を監視する機能は?

  接続状態のリンク状態を監視する

  規定値を超える無通信時間を監視する

  ICMPエコー要求に対する応答を確認する。(Pingを発行し、PCからの応答を確認する)