ネットワーク技術

1. 多重化による効率的転送機能や、エラー検出／回復などによる信頼性向上機能を持つ。
2. データ伝送の中継や経路の選択を行う。
3. 普通データ転送と優先データ転送の送信権の折衝や管理、半二重や全二重のデータ転送モードの設定を行う。
4. 隣接ノード間でのデータの送受、伝送誤りの検出と回復を行う。

解答：

1. ゲートウェイ
2. ブリッジ
3. リピータハブ
4. ルータ

解答：

1. FTP	SNMP
   UDP
   TCP
   IP

   　

2. FTP	SNMP
   IP	UDP
   TCP

   　

3. FTP	SNMP
   TCP	UDP
   IP

   　

4. FTP	SNMP
   TCP	UDP
   IP

   　

解答：

1. ケートウェイは、主にトランスポート層以上での中継を行う装置であり、異なったプロトコル体系のLANの接続などに用いられる。
2. ブリッジは、物理層の中継を行う装置であり、フレームのフィルタリング機能を持つ。
3. リピータは、ネットワーク層の中継を行う装置であり、伝送途中で減衰した信号レベルの補正と再生増幅を行う。
4. ルータは、データリンク層のプロトコルに基づいてフレームの中継と交換を行う装置であり、フロー制御や最適経路選択などの機能を持つ。

解答：

1. ATM通信サービスの提供に必要となるネットワーク管理機能を提供する。
2. SDHフレーム形式から５３バイト固定長のATMセルへの組み立て及び分解を行う。
3. 音声、画像、文字、数値など情報特性の異なるデータに対して、それぞれの特性に対応したサービスを提供する。
4. 物理層に依存せず、エンドツーエンドのコネクションの識別やルーティング、多重分離を行う。

解答：

1. CIR（認定情報速度）を０に設定することはできない。
2. エンドツーエンドのフレーム伝送遅延時間は一定である。
3. パケット交換のプロトコルを簡略化することによって、通信の高度化を図ったものである。
4. フレームの多重化は、パケット交換のパケット多重化と同様に、OSI基本参照モデルのネットワーク層において行う。

解答：

1. 既存のメタリック加入者線を用いて、数Mビット／秒までの高速データ伝送を行うことができる。
2. 双方向のCATVを用いて、アナログのテレビ映像とデータを周波数多重して伝送を行う。
3. 伝送速度が上りと下りで等しい。
4. 光ファイバーケーブルを家庭まで敷設し、最大数百ビット／秒までの伝送速度を実現する。

解答：

1. 宛先ポート番号
2. 生存時間
3. 発信元IPアドレス
4. プロトコル番号

解答：

1. IPアドレスからMACアドレスを得るプロトコルである。
2. ゲートウェイ間のポップ数によって経路を制御するプロトコルである。
3. タイムスタンプに基づいたネットワーク遅延情報によって、経路を制御するプロトコルである。
4. ディスク装置のないシステムで、システム起動時にIPアドレスをサーバから得るためのプロトコルである。

解答：

1. 各リンクにメトリックという重みを付け加えることができ、このメトリックの大きい順に経路を選択する。
2. 可変長のサブネットマスクはサポートしていない。
3. 接続状況確認にはHELLOパケットを使用する。
4. 通過するルータ数が少ないほうが最適として選択する。

解答：

1. aとbの間
2. aとdの間
3. bとcの間
4. dとeの間

解答：

1. 10
2. 26
3. 90
4. 212

解答：

1. 126
2. 254
3. 65,534
4. 16,777,214

解答：

1. グローバルなIPアドレスが重複しても問題が発生しないようにした。
2. グローバルなIPアドレスの不足を解決できるようにした。
3. 通信衛星を介したインターネット接続に対応できるようにした。
4. 光ファイバを用いたインターネット接続に対応できるようにした。

解答：

1. アドレス空間として128ビットを割り当てている。
2. サブネットマスクの導入によって、アドレス空間の有効利用を図った。
3. ネットワークアドレスとサブネットマスクの対によって、IPアドレスを表現し、クラスの概念をなくした。
4. プライベートアドレスの導入によって、IPアドレスの有効利用を図った。

解答：

1. DHCP
2. FTP
3. PPP
4. SMTP

解答：

1. ARP
2. DHCP
3. RIP
4. SMTP

解答：

1. PPPのリンク確立後に、ユーザーIDとパスワードによって利用者を認証するときに使用するプロトコルである。
2. メールサーバ間でメールメッセージを交換するときに使用するプロトコルである。
3. メールサーバのメールボックスからメールを取り出すときに使用するプロトコルである。
4. ユーザーがメールを送るときに使用するプロトコルである。

解答：

　　　　　　a（盗聴）　　データα　　　　　　データα
　　　　　　　ユーザーA　→　回線　→　ユーザーB
　　　　　　　　　　　　　　データα↓
　　　　　　　　　　　　　　　悪意の第三者

　　　　　　b（なりすまし）　　　　　　　　データα
　　　　　　　ユーザーA　--　回線　→　ユーザーB
　　　　　　　　　　　　　　データα↑
　　　　　　　　　　　　　　　悪意の第三者

　　　　　　c（改ざん）　データα　　　　　データβ
　　　　　　　ユーザーA　→　回線　→　ユーザーB
　　　　　　　　　　　　　データα↓↑データβ
　　　　　　　　　　　　　　　悪意の第三者

　　　　　　d（窃取）　　データα　　　　　　
　　　　　　　ユーザーA　→　回線　--　ユーザーB
　　　　　　　　　　　　　　データα↓
　　　　　　　　　　　　　　　悪意の第三者

1. aとb
2. bとc
3. c
4. cとd

解答：

1. 受信側で、送信者の正当性を証明すること。
2. 送信側および受信側で、トランザクションの内容が正しいことを証明すること。
3. 第三者機関によって、トランザクションの内容が正しいことを証明すること。
4. 第三者機関によって、取引相手の正当性を証明すること。

解答：

1. 公開鍵が被認証者のものであることを示す証明書を発行する。
2. 被認証者の公開鍵と秘密鍵の組を安全に送付する。
3. 被認証者のデジタル署名を安全に送付する。
4. ユーザーIDが被認証者のものであることを示す証明書を発行する。

解答：

1. CA（Certificate Authority）
2. KPS（Key Predistribution System）
3. SET（Secure Electronic Transaction）
4. SHS（Secure Hash Standard）

解答：

1. ARP
2. CHAP
3. PAP
4. PPTP

解答：

　　　手順
　　　　　（１）　Yは任意の情報を含む文字列（チャレンジコード）をXへ送信する。
　　　　　（２）　Xは、あらかじめX、Y間で定めたルールに基づき、受け取った文字列から
　　　　　　　　新たな文字列（レスポンスコード）を生成してYへ返送する。
　　　　　（３）　Yは、返送されてきたレスポンスコードが正しいことを確認する。

1. XがYを認証し、YがXを認証する。
2. XがYを認証する。
3. Xがチャレンジコードを認証する。
4. YがXを認証する。

解答：

1. BASE64
2. GZIP
3. PNG
4. S/MIME

解答：

1. クライアントは認証要求のために、サーバに対してシーケンス番号と種（seed）からなるチャレンジデータを送信する。
2. サーバはクライアントから送られた使い捨てパスワードと、システムに登録されている使い捨てパスワードを演算し、比較することによって、クライアントを認証する。
3. 処理時間の均一化のために、ログインごとの使い捨てパスワードを求める関数の演算回数は同じである。
4. ユーザーが設定したパスワードは１回ごとに使い捨てるので、暗号化は行わない。

解答：

1. クライアントに対し、ネットワークに接続する際に動的にIPアドレスを割り当てる。
2. 電子メールの送受信管理を行う。
3. 内部ネットワークのクライアントが、外部のサーバと通信する場合、中継役となりクライアントの代わりにサーバへ接続する。
4. ホスト名とIPアドレスの対応表を持ち、クライアントからの問合せに対してホスト名に対応するIPアドレスを通知する。

解答：

1. インターネット上からのファイル転送を禁止できる。
2. 改ざんされたホームページを改ざん前の状態に修復できる。
3. 汎用のOSではなく、専用の特殊なOSを使う必要がある。
4. 汎用のパソコンだけでなく、専用のハードウェアを使う必要がある。

解答：

1. TCP/IPプロトコルによるアクセスを制御することはできるが、内部ネットワークで使用しているIPアドレスの隠蔽はできない。
2. インターネットから内部ネットワークへの直接アクセスは阻止するが、内部ネットワークからインターネットへのアクセスは許可する。
3. 不正侵入され、改ざんされたデータを自動修正して元のデータに復元する。
4. 不正侵入したコンピュータウィルスを自動発見する。

解答：