AP過去問 令和7年度春期 午後 問5 ネットワーク
AP 過去問題 午後に戻る。
AP過去問_令和7年度春期_午後_問4_システムアーキテクチャの同じ回の前の問題へ移動。
AP過去問_令和7年度春期_午後_問6_データベースの同じ回の次の問題へ移動。
AP過去問_令和6年度秋期_午後_問5_ネットワークの前の回の同じカテゴリの問題へ移動。
令和7年度春期 午後 問5 ネットワーク(AIプロンプト向け)
■社内LANの障害対応に関する次の記述を読んで、設問に答えよ。
Y社は、従業員約50名の経営コンサルティングサービスを提供する企業である。従業員は会社支給のPCを使用して、Y社のオフィスや自宅などのテレワーク環境で日々の業務を行っている。当該PCには、ディスク暗号化、PC利用時の多要素認証や自宅からY社のオフィスのSSL-VPNなどのセキュリティ対策を施している。
Y社のオフィスのLAN、Y社LAN(以下、Y社LANという)は、社内LANセグメント(以下、社内LANという)とDMZセグメント(以下、DMZという)で構成され、Y社のオフィス内では、PCは社内LANに接続して利用している。
社内LANには無線LANのアクセスポイント(以下、無線APという)が設置され、PCは有線LAN又は無線LANで社内LANに接続する。PCのネッワーク関連の設定は、社内LAN設置したDHCPサーバを利用して行われる。社内LANにはプリンタが設置されており、社内LAN上のPCから印刷することができる。
DMZにはプロキシサーバ、キャッシュDNSサーバ及びファイルサーバが設置されており、社内LAN上のPCはプロキシサーバ経由でインターネットにアクセスしている。業務で使用するファイル類はファイルサーバに保管し、Y社のオフィスやテレワーク環境のPC を使って従業員間でファイルを共有している。
Y社LANは総務部が所管しており、B主任とCさん日常的な運用管理と障害対応を行っている。Y社のネッワーク構成を図1に示す。また、IPアドレスを固定で割り当てている主な機器のIP アドレスとMACアドレスを表1に示す。
図1 Y社のネットワーク構成 ここから
FWはファイアウォールのこと
L2SWはレイヤー2スイッチのこと
L3SWはレイヤー3スイッチのこと
PC(テレワーク環境)はインターネットに繋がっている。
Y社内LAN内のFWはインターネットと繋がっている。
Y社内LAN内のFWはY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。
Y社内LAN内のプロキシサーバ(DMZ(192.168.11.0/24))はY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。
Y社内LAN内のキャッシュDNSサーバ(DMZ(192.168.11.0/24))はY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。
Y社内LAN内のファイルサーバ(DMZ(192.168.11.0/24))はY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。
Y社内LAN内のL2SW(DMZ(192.168.11.0/24))はY社内LAN内のL3SWと繋がっている。
Y社内LAN内のL3SWはY社内LAN内のL2SW(社内LAN(192.168.1.0/24))と繋がっている。
Y社内LAN内の無線AP(社内LAN(192.168.1.0/24))はL2SW(社内LAN(192.168.1.0/24))と繋がっている。
Y社内LAN内のPC(社内LAN(192.168.1.0/24))のいくつかは無線AP(社内LAN(192.168.1.0/24))と無線で繋がっている。
Y社内LAN内のPC(社内LAN(192.168.1.0/24))のいくつかはL2SW(社内LAN(192.168.1.0/24))と繋がっている。
Y社内LAN内のプリンタ(192.168.1.0/24))はL2SW(社内LAN(192.168.1.0/24))と繋がっている。
Y社内LAN内のDHCPサーバ(192.168.1.0/24))はL2SW(社内LAN(192.168.1.0/24))と繋がっている。
注記1 DHCPサーバからは192.168.1.101~200のIPアドレスを配布する。
注記2 FWはNAPT機能を備えている。また、SSL-VPN機能を備えており、テレワーク環境上のPCはSSL-VPNを用いてDMZ上のファイルサーバにアクセスできる。
図1 Y社のネットワーク構成 ここまで
<div><div class="table-container"><div class="table-header"><span class="table-title">表1 IPアドレスを固定で割り当てている主な機器のIPアドレスとMACアドレス</span><span class="table-unit"></span></div>
<table border="0" width="100%" style="border-collapse: collapse;border-style: solid">
<tr>
<td align="center" style="border: 2px solid; width: 5em;">機器</td>
<td align="center" style="border: 2px solid;">IPアドレス</td>
<td align="center" style="border: 2px solid;">MACアドレス</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">DHCPサーバ</td>
<td align="center" style="border: 2px solid;">192.168.1.11</td>
<td align="center" style="border: 2px solid;">00-00-5E-00-53-B7</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">プリンタ</td>
<td align="center" style="border: 2px solid;">192.168.1.21</td>
<td align="center" style="border: 2px solid;">00-00-5E-00-53-63</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">プロキシサーバ</td>
<td align="center" style="border: 2px solid;">192.168.11.31</td>
<td align="center" style="border: 2px solid;">00-00-5E-00-53-75</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">キャッシュDNSサーバ</td>
<td align="center" style="border: 2px solid;">192.168.11.41</td>
<td align="center" style="border: 2px solid;">00-00-5E-00-53-D8</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">ファイルサーバ</td>
<td align="center" style="border: 2px solid;">192.168.11.51</td>
<td align="center" style="border: 2px solid;">00-00-5E-00-53-32</td>
</tr>
</table>
</div>
</div>
〔プリンタの印刷障害〕
ある日、従業員から❝社内L朋上のPC からプリンタへの印刷ができない❞という報告が総務部にあった。連絡を受けたCさんが、社内LANに接続していた自身のPC(以下、PC-Cという)からプリンタに印刷を試みたところ、印刷できない状況であった。
まずCさんはプリンタ本体の管理画面を確認し、プリンタのネットワーク接続に問題がないことや、ネットワークインタフェースのMACアドレス及びIPアドレスに誤りがないことを確認した。PC-Cからプリンタに対してpingコマンドを実行したところ、プリンタからの応答はなかった。
次にPC-CのARP テーブルの内容を調べてみると、表2のとおりであった。
<div><div class="table-container"><div class="table-header"><span class="table-title">表2 PC-CのARPテーブル</span><span class="table-unit"></span></div>
<table border="0" width="100%" style="border-collapse: collapse;border-style: solid">
<tr>
<td align="center" style="border: 2px solid; width: 5em;">項番</td>
<td align="center" style="border: 2px solid;">IPアドレス</td>
<td align="center" style="border: 2px solid;">MACアドレス</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">1</td>
<td align="center" style="border: 2px solid;">192.168.1.1</td>
<td align="center" style="border: 2px solid;">00-00-5E-00-53-2B</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">2</td>
<td align="center" style="border: 2px solid;">192.168.1.11</td>
<td align="center" style="border: 2px solid;">00-00-5E-00-53-B7</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">3</td>
<td align="center" style="border: 2px solid;">192.168.1.21</td>
<td align="center" style="border: 2px solid;">00-00-5E-00-53-E4</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">4</td>
<td align="center" style="border: 2px solid;">192.168.1.101</td>
<td align="center" style="border: 2px solid;">(省略)</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">⋮</td>
<td align="center" style="border: 2px solid;">⋮</td>
<td align="center" style="border: 2px solid;">⋮</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">50</td>
<td align="center" style="border: 2px solid;">192.168.1.255</td>
<td align="center" style="border: 2px solid;">FF-FF-FF-FF-FF-FF</td>
</tr>
</table>
</div>
</div>
Cさんは表2を確認して、<u>①プリンタに割り当てらているIP アドレスがの機器に設定さていると判断</u>し、従業員全員にPCのIPアドレスを確認するように依頼した。その結果、従業員のDさんから❝自宅のテレワーク環境で会社支給のPCを接続した際にIPアドレスを手動で設定していたが、その設定のまま社内LANに接続した❞との連絡を受けた。DさんのPC(以下、PC-Dという)を確認したところ、でIPアドレス[ a ]が設定されていた。CさんはPC-DのIPアドレスをDHCPサーバから自動で取得する設定に変更した、PC-Cからプリンタに印刷できることを確認した。
Cさんは、プリンタの印刷障害への対応状況をB主任に報告した。B主任は、今回の障害への対応策として、<u>②社内LANを二つのサブネットに分割してPCとプリンタを別のセグメントに接続する対策</u>を検討するようにCさんに指示した。また、セキュリティ対策として、社内LANにPCを接続する際の、MACアドレス認証や認証サーバを用いたIEEE[ b ]認証を導入することの検討と、PCのIPアドレスをDHCPサーバから自動で取得する設定の変更を原則禁止とする旨の社内規程への明記及び従業員への周知をCさんに指示した。
〔インターネットのアクセス障害〕
ある日、従業員から❝インターネットにアクセスできない❞という多数の報告が総務部にあった。Cさんが原因を調査するため、PC-Cからプロキシサーバ及びキャッシュDNSサーバに対してpingコマンドを実行して疎通確認を行ったところ、いずれも正常な応答が返ってきた。さらに、[ c ]コマンドを実行してキャッシュDNSサーバで名前解決ができるか確認したところ、名前解決はできなかった。
Cさんは、キャッシュDNSサーバのDNSソフトウェアに不具合が発生していると考えて、キャッシュDNS サーバを再起動した。再起動後、名前解決ができるようになり、インターネットへのアクセスが正常化したことを確認した。
Cさんは、インターネットのアクセス障害への対応状況をB主任に報告した。B主任は、今回の障害への対応策として、キャッシュDNSサーバの稼働状況を監視する対策に加えて、<u>③キャッシュDNSサーバの不具合時にもインターネットへのアクセスが継続できる対策</u>を検討するようにCさんに指示した。
〔インターネットのアクセス遅延 〕
その後、従業員から❝インターネットへのアクセスがとても遅い❞という報告が総務部にあった。C さんは、DMZのL2SWにミラーポートを設定して、DMZとインターネットとの間、及び社内LANとDMZとの間に流れている通信パケットを一定時間パケットアナライザーでキャプチャして分析することにした。分析の結果、DMZとインターネットとの間の通信料は少ないが、社内LANとDMZとの間の通信料が非常に多いことが分かった。そこで、社内LANとDMZとの間の送信元と送信先の組合せ別のパケットの割合を整理することにした。整理した結果の一部を表3に示す。
<div><div class="table-container"><div class="table-header"><span class="table-title">表3 社内LANとDMZとの間の送信元と送信先の組合わせ別のパケットの割合(一部)</span><span class="table-unit"></span></div>
<table border="0" width="100%" style="border-collapse: collapse;border-style: solid">
<tr>
<td align="center" style="border: 2px solid; width: 5em;">送信元IPアドレス</td>
<td align="center" style="border: 2px solid;">送信先IPアドレス</td>
<td align="center" style="border: 2px solid;">パケットの割合(%)(降順)</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">192.168.11.51</td>
<td align="center" style="border: 2px solid;">192.168.1.146</td>
<td align="center" style="border: 2px solid;">18.0</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">192.168.1.132</td>
<td align="center" style="border: 2px solid;">192.168.11.51</td>
<td align="center" style="border: 2px solid;">13.5</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">192.168.11.51</td>
<td align="center" style="border: 2px solid;">192.168.1.132</td>
<td align="center" style="border: 2px solid;">10.3</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">192.168.11.51</td>
<td align="center" style="border: 2px solid;">192.168.1.155</td>
<td align="center" style="border: 2px solid;">9.2</td>
</tr>
<tr>
<td align="center" style="border: 2px solid;">192.168.11.155</td>
<td align="center" style="border: 2px solid;">192.168.11.51</td>
<td align="center" style="border: 2px solid;">7.6</td>
</tr>
</table>
</div>
</div>
Cさんは表3などを確認して、インターネットのアクセス遅延は、複数の従業員のPCが[ d ]との間で800Mビット/秒を超える大量の通信を繰り返し実行していることが原因であると判断し、該当する従業員にPCの操作をー時中断するように依頼した。その結果、インターネットへのアクセス速度は平常時と同程度に戻った。
Cさんは、インターネットのアクセス遅延への対応状況をB主任に報告した。B主任は、今回の障害への対応策として、[ d ]と社内 LANとの間のトラフィック量を④L3SWのSNMPを用いた管理機能を使って監視する仕組みや、[ d ]のQoS機能を使って[ e ]を制限する仕組みについて、導入の検討を行うようにCさんに指示した。
設問1 〔プリンタの印刷障害〕について答えよ。
(1) 本文中の下線①について、Cさんが判断した理由を35文字以内で答えよ。
(2) 本文中の[ a ]に入る適切なIPアドレスを答えよ。
(3) 本文中の下線②について、サブネットに分割した結果、社内LANのPCからプリンタに届かなくなる通信の種類を解答群の中から、選び、記号で答えよ。
解答群
ア FTP
イ ICMP
ウ ブロードキャスト
エ ユニキャスト
(4) 本文中の[ b ]に入れる適切な字句を解答群の中から選び、記号で答えよ。
解答群
ア 802.11a
イ 802.11n
ウ 802.1Q
エ 802.1X
設問2 〔インターネットのアクセス障害〕について答えよ。
(1) 本文中の[ c ]に入れる適切な字句を答えよ。 (2) 本文中の下線③について、 キャッシュDNSサーバのサービス継続に関連して取るべき対策はどれか。最も適切なものを解答群の中から選び、記号で答えよ。
解答群
ア キャッシュDNSサーバのCPU数を増やす。
イ キャッシュDNSサーバのメモリを増やす。
ウ キャッシュDNSサーバを多重化する。
エ キャッシュDNSサーバを定期的に再起動する。
設問3 〔インターネットのアクセス遅延〕について答えよ。
(1) 本文中の[ d ]に入れる適切な字句を図1中の機器名で答えよ。
(2) 本文中の下線④について、L3SWから運用管理者に通知する際に用いるSNMPの通知機能の名称を答えよ。また、その通知を送信する条件を答えよ。
(3) 本文中の[ e ]に入れる適切な字句を解答群の中から選び、記号で答えよ。
解答群
ア DMZ内のトラフィック
イ 特定のPCからDMZへのトラフィック
ウ ファイルサーバから社内LANへのトラフィック
工 ファイルサーバからプロキシサーバへのトラフィック
令和7年度春期 午後 問5 ネットワーク(問題原文)
■
回答・解説
AP過去問_令和7年度春期_午後_問4_システムアーキテクチャの同じ回の前の問題へ移動。
AP過去問_令和7年度春期_午後_問6_データベースの同じ回の次の問題へ移動。
AP過去問_令和6年度秋期_午後_問5_ネットワークの前の回の同じカテゴリの問題へ移動。
AP 過去問題 午後に戻る。