2014年10月24日金曜日

ネットワークスペシャリスト 答え合わせ(TAC編 午後II)

【午後II】
問1
設問1
a:URL○
b:HTTP○
c:FQDN×
d:パターンマッチング×
e:パススルー×

[感想]
cはSPFの話題の一環として捉えるとTACの解答のIPアドレス、一般論的なドメイン判別のコツについての話題として読むとITECのFQDNが正解になる。ここでは一応TAC解答ベースに採点するので×としました。
6点/15点

設問2
(1)関係者からのメールと誤認して添付ファイルを開いたり、本文リンク先にアクセスする。○
(2)エンベロープのMAILFROMに記録された送信元ドメインとメールヘッダの送信元ドメイン。○
(3)Y社から社外へのメールはメール中継サーバを介して行われるから。△
(4)メール中継サーバ○
  インターネット上のDNSサーバに問い合わせる必要があるから。×

[感想]
(3)はTAC解答だとグローバルIPアドレスが必要になりそうなので△
(4)は部分点ありそうだけど、辛めに×としました。
13点/19点

設問3
(1)PCとWebサーバ○
(2)プロキシサーバを信頼するCAとする情報×
(3)プロキシサーバはサーバ証明書1に含まれる公開鍵と対の秘密鍵を持っていないから。○

[感想]
(2)は△だと思うけど、一応×に。
8点/12点

設問4
(1)P3 IN○、P5 OUT○
(2)本社部署1と本社サーバセグメントの疎通テストのため。○
(3)許可、192.168.1.0/24、192.168.11.0/24、UDP、any、53、any○
(4)本社部署1セグメントから管理セグメントに対するTCPコネクション確立要求は禁止されるが、管理セグメントから接続されたTCP通信は許可される。○

[感想]
この問題は辛めにみても△にはならないでしょう。
34点/34点

設問5
(1)PCを使用している職員の情報及びSSL通信で暗号化されているデータ。○
(2)本文中のリンクへのアクセスおよび添付ファイルの開封をしないこと。○
  発見後ただちにセキュリティ担当者へ連絡すること。○
  PCからLANケーブルを抜き、そのまま操作せずに置いておくこと。×
(3)不審な通信の早期発見による障害の防止、軽減効果。○

[感想]
(1)はTAC解答だと正解ですね。ITECのは絶対おかしい。
16点/20点

77点
まぁ午後IIは大丈夫でしょう。

0 件のコメント:

コメントを投稿