AP過去問 令和7年度春期 午後 問5 ネットワーク

提供:yonewiki

AP 過去問題 午後に戻る。

AP過去問_令和7年度春期_午後_問4_システムアーキテクチャの同じ回の前の問題へ移動。

AP過去問_令和7年度春期_午後_問6_データベースの同じ回の次の問題へ移動。

AP過去問_令和6年度秋期_午後_問5_ネットワークの前の回の同じカテゴリの問題へ移動。

令和7年度春期 午後 問5 ネットワーク(AIプロンプト向け)

■社内LANの障害対応に関する次の記述を読んで、設問に答えよ。


 Y社は、従業員約50名の経営コンサルティングサービスを提供する企業である。従業員は会社支給のPCを使用して、Y社のオフィスや自宅などのテレワーク環境で日々の業務を行っている。当該PCには、ディスク暗号化、PC利用時の多要素認証や自宅からY社のオフィスのSSL-VPNなどのセキュリティ対策を施している。

 Y社のオフィスのLAN、Y社LAN(以下、Y社LANという)は、社内LANセグメント(以下、社内LANという)とDMZセグメント(以下、DMZという)で構成され、Y社のオフィス内では、PCは社内LANに接続して利用している。

 社内LANには無線LANのアクセスポイント(以下、無線APという)が設置され、PCは有線LAN又は無線LANで社内LANに接続する。PCのネッワーク関連の設定は、社内LAN設置したDHCPサーバを利用して行われる。社内LANにはプリンタが設置されており、社内LAN上のPCから印刷することができる。

 DMZにはプロキシサーバ、キャッシュDNSサーバ及びファイルサーバが設置されており、社内LAN上のPCはプロキシサーバ経由でインターネットにアクセスしている。業務で使用するファイル類はファイルサーバに保管し、Y社のオフィスやテレワーク環境のPC を使って従業員間でファイルを共有している。

 Y社LANは総務部が所管しており、B主任とCさん日常的な運用管理と障害対応を行っている。Y社のネッワーク構成を図1に示す。また、IPアドレスを固定で割り当てている主な機器のIP アドレスとMACアドレスを表1に示す。


図1 Y社のネットワーク構成 ここから

FWはファイアウォールのこと

L2SWはレイヤー2スイッチのこと

L3SWはレイヤー3スイッチのこと

PC(テレワーク環境)はインターネットに繋がっている。

Y社内LAN内のFWはインターネットと繋がっている。

Y社内LAN内のFWはY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。

Y社内LAN内のプロキシサーバ(DMZ(192.168.11.0/24))はY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。

Y社内LAN内のキャッシュDNSサーバ(DMZ(192.168.11.0/24))はY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。

Y社内LAN内のファイルサーバ(DMZ(192.168.11.0/24))はY社内LAN内のL2SW(DMZ(192.168.11.0/24))と繋がっている。

Y社内LAN内のL2SW(DMZ(192.168.11.0/24))はY社内LAN内のL3SWと繋がっている。

Y社内LAN内のL3SWはY社内LAN内のL2SW(社内LAN(192.168.1.0/24))と繋がっている。

Y社内LAN内の無線AP(社内LAN(192.168.1.0/24))はL2SW(社内LAN(192.168.1.0/24))と繋がっている。

Y社内LAN内のPC(社内LAN(192.168.1.0/24))のいくつかは無線AP(社内LAN(192.168.1.0/24))と無線で繋がっている。

Y社内LAN内のPC(社内LAN(192.168.1.0/24))のいくつかはL2SW(社内LAN(192.168.1.0/24))と繋がっている。

Y社内LAN内のプリンタ(192.168.1.0/24))はL2SW(社内LAN(192.168.1.0/24))と繋がっている。

Y社内LAN内のDHCPサーバ(192.168.1.0/24))はL2SW(社内LAN(192.168.1.0/24))と繋がっている。

注記1 DHCPサーバからは192.168.1.101~200のIPアドレスを配布する。

注記2 FWはNAPT機能を備えている。また、SSL-VPN機能を備えており、テレワーク環境上のPCはSSL-VPNを用いてDMZ上のファイルサーバにアクセスできる。

図1 Y社のネットワーク構成 ここまで


<div><div class="table-container"><div class="table-header"><span class="table-title">表1 IPアドレスを固定で割り当てている主な機器のIPアドレスとMACアドレス</span><span class="table-unit"></span></div>

<table border="0" width="100%" style="border-collapse: collapse;border-style: solid">

<tr>

  <td align="center" style="border: 2px solid; width: 5em;">機器</td>

  <td align="center" style="border: 2px solid;">IPアドレス</td>

  <td align="center" style="border: 2px solid;">MACアドレス</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">DHCPサーバ</td>

  <td align="center" style="border: 2px solid;">192.168.1.11</td>

  <td align="center" style="border: 2px solid;">00-00-5E-00-53-B7</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">プリンタ</td>

  <td align="center" style="border: 2px solid;">192.168.1.21</td>

  <td align="center" style="border: 2px solid;">00-00-5E-00-53-63</td>

</tr>


<tr>

  <td align="center" style="border: 2px solid;">プロキシサーバ</td>

  <td align="center" style="border: 2px solid;">192.168.11.31</td>

  <td align="center" style="border: 2px solid;">00-00-5E-00-53-75</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">キャッシュDNSサーバ</td>

  <td align="center" style="border: 2px solid;">192.168.11.41</td>

  <td align="center" style="border: 2px solid;">00-00-5E-00-53-D8</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">ファイルサーバ</td>

  <td align="center" style="border: 2px solid;">192.168.11.51</td>

  <td align="center" style="border: 2px solid;">00-00-5E-00-53-32</td>

</tr>

</table>

</div>

</div>


〔プリンタの印刷障害〕 ある日、従業員から❝社内L朋上のPC からプリンタへの印刷ができない❞という報告が総務部にあった。連絡を受けたCさんが、社内LANに接続していた自身のPC(以下、PC-Cという)からプリンタに印刷を試みたところ、印刷できない状況であった。

 まずCさんはプリンタ本体の管理画面を確認し、プリンタのネットワーク接続に問題がないことや、ネットワークインタフェースのMACアドレス及びIPアドレスに誤りがないことを確認した。PC-Cからプリンタに対してpingコマンドを実行したところ、プリンタからの応答はなかった。

 次にPC-CのARP テーブルの内容を調べてみると、表2のとおりであった。


<div><div class="table-container"><div class="table-header"><span class="table-title">表2 PC-CのARPテーブル</span><span class="table-unit"></span></div>

<table border="0" width="100%" style="border-collapse: collapse;border-style: solid">

<tr>

  <td align="center" style="border: 2px solid; width: 5em;">項番</td>

  <td align="center" style="border: 2px solid;">IPアドレス</td>

  <td align="center" style="border: 2px solid;">MACアドレス</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">1</td>

  <td align="center" style="border: 2px solid;">192.168.1.1</td>

  <td align="center" style="border: 2px solid;">00-00-5E-00-53-2B</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">2</td>

  <td align="center" style="border: 2px solid;">192.168.1.11</td>

  <td align="center" style="border: 2px solid;">00-00-5E-00-53-B7</td>

</tr>


<tr>

  <td align="center" style="border: 2px solid;">3</td>

  <td align="center" style="border: 2px solid;">192.168.1.21</td>

  <td align="center" style="border: 2px solid;">00-00-5E-00-53-E4</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">4</td>

  <td align="center" style="border: 2px solid;">192.168.1.101</td>

  <td align="center" style="border: 2px solid;">(省略)</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">⋮</td>

  <td align="center" style="border: 2px solid;">⋮</td>

  <td align="center" style="border: 2px solid;">⋮</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">50</td>

  <td align="center" style="border: 2px solid;">192.168.1.255</td>

  <td align="center" style="border: 2px solid;">FF-FF-FF-FF-FF-FF</td>

</tr>

</table>

</div>

</div>


Cさんは表2を確認して、<u>①プリンタに割り当てらているIP アドレスがの機器に設定さていると判断</u>し、従業員全員にPCのIPアドレスを確認するように依頼した。その結果、従業員のDさんから❝自宅のテレワーク環境で会社支給のPCを接続した際にIPアドレスを手動で設定していたが、その設定のまま社内LANに接続した❞との連絡を受けた。DさんのPC(以下、PC-Dという)を確認したところ、でIPアドレス[ a ]が設定されていた。CさんはPC-DのIPアドレスをDHCPサーバから自動で取得する設定に変更した、PC-Cからプリンタに印刷できることを確認した。

 Cさんは、プリンタの印刷障害への対応状況をB主任に報告した。B主任は、今回の障害への対応策として、<u>②­社内LANを二つのサブネットに分割してPCとプリンタを別のセグメントに接続する対策</u>を検討するようにCさんに指示した。また、セキュリティ対策として、社内LANにPCを接続する際の、MACアドレス認証や認証サーバを用いたIEEE[ b ]認証を導入することの検討と、PCのIPアドレスをDHCPサーバから自動で取得する設定の変更を原則禁止とする旨の社内規程への明記及び従業員への周知をCさんに指示した。


〔インターネットのアクセス障害〕

 ある日、従業員から❝インターネットにアクセスできない❞という多数の報告が総務部にあった。Cさんが原因を調査するため、PC-Cからプロキシサーバ及びキャッシュDNSサーバに対してpingコマンドを実行して疎通確認を行ったところ、いずれも正常な応答が返ってきた。さらに、[ c ]コマンドを実行してキャッシュDNSサーバで名前解決ができるか確認したところ、名前解決はできなかった。

 Cさんは、キャッシュDNSサーバのDNSソフトウェアに不具合が発生していると考えて、キャッシュDNS サーバを再起動した。再起動後、名前解決ができるようになり、インターネットへのアクセスが正常化したことを確認した。

 Cさんは、インターネットのアクセス障害への対応状況をB主任に報告した。B主任は、今回の障害への対応策として、キャッシュDNSサーバの稼働状況を監視する対策に加えて、<u>③キャッシュDNSサーバの不具合時にもインターネットへのアクセスが継続できる対策</u>を検討するようにCさんに指示した。


〔インターネットのアクセス遅延 〕

 その後、従業員から❝インターネットへのアクセスがとても遅い❞という報告が総務部にあった。C さんは、DMZのL2SWにミラーポートを設定して、DMZとインターネットとの間、及び社内LANとDMZとの間に流れている通信パケットを一定時間パケットアナライザーでキャプチャして分析することにした。分析の結果、DMZとインターネットとの間の通信料は少ないが、社内LANとDMZとの間の通信料が非常に多いことが分かった。そこで、社内LANとDMZとの間の送信元と送信先の組合せ別のパケットの割合を整理することにした。整理した結果の一部を表3に示す。


<div><div class="table-container"><div class="table-header"><span class="table-title">表3 社内LANとDMZとの間の送信元と送信先の組合わせ別のパケットの割合(一部)</span><span class="table-unit"></span></div>

<table border="0" width="100%" style="border-collapse: collapse;border-style: solid">

<tr>

  <td align="center" style="border: 2px solid; width: 5em;">送信元IPアドレス</td>

  <td align="center" style="border: 2px solid;">送信先IPアドレス</td>

  <td align="center" style="border: 2px solid;">パケットの割合(%)(降順)</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">192.168.11.51</td>

  <td align="center" style="border: 2px solid;">192.168.1.146</td>

  <td align="center" style="border: 2px solid;">18.0</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">192.168.1.132</td>

  <td align="center" style="border: 2px solid;">192.168.11.51</td>

  <td align="center" style="border: 2px solid;">13.5</td>

</tr>


<tr>

  <td align="center" style="border: 2px solid;">192.168.11.51</td>

  <td align="center" style="border: 2px solid;">192.168.1.132</td>

  <td align="center" style="border: 2px solid;">10.3</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">192.168.11.51</td>

  <td align="center" style="border: 2px solid;">192.168.1.155</td>

  <td align="center" style="border: 2px solid;">9.2</td>

</tr>

<tr>

  <td align="center" style="border: 2px solid;">192.168.11.155</td>

  <td align="center" style="border: 2px solid;">192.168.11.51</td>

  <td align="center" style="border: 2px solid;">7.6</td>

</tr>

</table>

</div>

</div>


 Cさんは表3などを確認して、インターネットのアクセス遅延は、複数の従業員のPCが[ d ]との間で800Mビット/秒を超える大量の通信を繰り返し実行していることが原因であると判断し、該当する従業員にPCの操作をー時中断するように依頼した。その結果、インターネットへのアクセス速度は平常時と同程度に戻った。

 Cさんは、インターネットのアクセス遅延への対応状況をB主任に報告した。B主任は、今回の障害への対応策として、[ d ]と社内 LANとの間のトラフィック量を④L3SWのSNMPを用いた管理機能を使って監視する仕組みや、[ d ]のQoS機能を使って[ e ]を制限する仕組みについて、導入の検討を行うようにCさんに指示した。


設問1 〔プリンタの印刷障害〕について答えよ。

(1) 本文中の下線①について、Cさんが判断した理由を35文字以内で答えよ。

(2) 本文中の[ a ]に入る適切なIPアドレスを答えよ。

(3) 本文中の下線②­について、サブネットに分割した結果、社内LANのPCからプリンタに届かなくなる通信の種類を解答群の中から、選び、記号で答えよ。

解答群

ア FTP

イ ICMP

ウ ブロードキャスト

エ ユニキャスト

(4) 本文中の[ b ]に入れる適切な字句を解答群の中から選び、記号で答えよ。

解答群

ア 802.11a

イ 802.11n

ウ 802.1Q

エ 802.1X

設問2 〔インターネットのアクセス障害〕について答えよ。

(1) 本文中の[ c ]に入れる適切な字句を答えよ。 (2) 本文中の下線③について、 キャッシュDNSサーバのサービス継続に関連して取るべき対策はどれか。最も適切なものを解答群の中から選び、記号で答えよ。

解答群

ア キャッシュDNSサーバのCPU数を増やす。

イ キャッシュDNSサーバのメモリを増やす。

ウ キャッシュDNSサーバを多重化する。

エ キャッシュDNSサーバを定期的に再起動する。

設問3 〔インターネットのアクセス遅延〕について答えよ。

(1) 本文中の[ d ]に入れる適切な字句を図1中の機器名で答えよ。

(2) 本文中の下線④について、L3SWから運用管理者に通知する際に用いるSNMPの通知機能の名称を答えよ。また、その通知を送信する条件を答えよ。

(3) 本文中の[ e ]に入れる適切な字句を解答群の中から選び、記号で答えよ。

解答群

ア DMZ内のトラフィック

イ 特定のPCからDMZへのトラフィック

ウ ファイルサーバから社内LANへのトラフィック

工 ファイルサーバからプロキシサーバへのトラフィック

 

令和7年度春期 午後 問5 ネットワーク(問題原文)

■社内LANの障害対応に関する次の記述を読んで、設問に答えよ。


 Y社は、従業員約50名の経営コンサルティングサービスを提供する企業である。従業員は会社支給のPCを使用して、Y社のオフィスや自宅などのテレワーク環境で日々の業務を行っている。当該PCには、ディスク暗号化、PC利用時の多要素認証や自宅からY社のオフィスのSSL-VPNなどのセキュリティ対策を施している。

 Y社のオフィスのLAN、Y社LAN(以下、Y社LANという)は、社内LANセグメント(以下、社内LANという)とDMZセグメント(以下、DMZという)で構成され、Y社のオフィス内では、PCは社内LANに接続して利用している。

 社内LANには無線LANのアクセスポイント(以下、無線APという)が設置され、PCは有線LAN又は無線LANで社内LANに接続する。PCのネッワーク関連の設定は、社内LAN設置したDHCPサーバを利用して行われる。社内LANにはプリンタが設置されており、社内LAN上のPCから印刷することができる。

 DMZにはプロキシサーバ、キャッシュDNSサーバ及びファイルサーバが設置されており、社内LAN上のPCはプロキシサーバ経由でインターネットにアクセスしている。業務で使用するファイル類はファイルサーバに保管し、Y社のオフィスやテレワーク環境のPC を使って従業員間でファイルを共有している。

 Y社LANは総務部が所管しており、B主任とCさん日常的な運用管理と障害対応を行っている。Y社のネッワーク構成を図1に示す。また、IPアドレスを固定で割り当てている主な機器のIP アドレスとMACアドレスを表1に示す。


AP R7 1Spring PMQ5 Fig1.png

図1 Y社のネットワーク構成


表1 IPアドレスを固定で割り当てている主な機器のIPアドレスとMACアドレス
機器 IPアドレス MACアドレス
DHCPサーバ 192.168.1.11 00-00-5E-00-53-B7
プリンタ 192.168.1.21 00-00-5E-00-53-63
プロキシサーバ 192.168.11.31 00-00-5E-00-53-75
キャッシュDNSサーバ 192.168.11.41 00-00-5E-00-53-D8
ファイルサーバ 192.168.11.51 00-00-5E-00-53-32


〔プリンタの印刷障害〕 ある日、従業員から❝社内L朋上のPC からプリンタへの印刷ができない❞という報告が総務部にあった。連絡を受けたCさんが、社内LANに接続していた自身のPC(以下、PC-Cという)からプリンタに印刷を試みたところ、印刷できない状況であった。

 まずCさんはプリンタ本体の管理画面を確認し、プリンタのネットワーク接続に問題がないことや、ネットワークインタフェースのMACアドレス及びIPアドレスに誤りがないことを確認した。PC-Cからプリンタに対してpingコマンドを実行したところ、プリンタからの応答はなかった。

 次にPC-CのARP テーブルの内容を調べてみると、表2のとおりであった。


表2 PC-CのARPテーブル
項番 IPアドレス MACアドレス
1 192.168.1.1 00-00-5E-00-53-2B
2 192.168.1.11 00-00-5E-00-53-B7
3 192.168.1.21 00-00-5E-00-53-E4
4 192.168.1.101 (省略)
50 192.168.1.255 FF-FF-FF-FF-FF-FF


Cさんは表2を確認して、①プリンタに割り当てらているIP アドレスがの機器に設定さていると判断し、従業員全員にPCのIPアドレスを確認するように依頼した。その結果、従業員のDさんから❝自宅のテレワーク環境で会社支給のPCを接続した際にIPアドレスを手動で設定していたが、その設定のまま社内LANに接続した❞との連絡を受けた。DさんのPC(以下、PC-Dという)を確認したところ、でIPアドレス が設定されていた。CさんはPC-DのIPアドレスをDHCPサーバから自動で取得する設定に変更した、PC-Cからプリンタに印刷できることを確認した。

 Cさんは、プリンタの印刷障害への対応状況をB主任に報告した。B主任は、今回の障害への対応策として、②­社内LANを二つのサブネットに分割してPCとプリンタを別のセグメントに接続する対策を検討するようにCさんに指示した。また、セキュリティ対策として、社内LANにPCを接続する際の、MACアドレス認証や認証サーバを用いたIEEE 認証を導入することの検討と、PCのIPアドレスをDHCPサーバから自動で取得する設定の変更を原則禁止とする旨の社内規程への明記及び従業員への周知をCさんに指示した。


〔インターネットのアクセス障害〕

 ある日、従業員から❝インターネットにアクセスできない❞という多数の報告が総務部にあった。Cさんが原因を調査するため、PC-Cからプロキシサーバ及びキャッシュDNSサーバに対してpingコマンドを実行して疎通確認を行ったところ、いずれも正常な応答が返ってきた。さらに、 コマンドを実行してキャッシュDNSサーバで名前解決ができるか確認したところ、名前解決はできなかった。

 Cさんは、キャッシュDNSサーバのDNSソフトウェアに不具合が発生していると考えて、キャッシュDNS サーバを再起動した。再起動後、名前解決ができるようになり、インターネットへのアクセスが正常化したことを確認した。

 Cさんは、インターネットのアクセス障害への対応状況をB主任に報告した。B主任は、今回の障害への対応策として、キャッシュDNSサーバの稼働状況を監視する対策に加えて、③キャッシュDNSサーバの不具合時にもインターネットへのアクセスが継続できる対策を検討するようにCさんに指示した。


〔インターネットのアクセス遅延 〕

 その後、従業員から❝インターネットへのアクセスがとても遅い❞という報告が総務部にあった。C さんは、DMZのL2SWにミラーポートを設定して、DMZとインターネットとの間、及び社内LANとDMZとの間に流れている通信パケットを一定時間パケットアナライザーでキャプチャして分析することにした。分析の結果、DMZとインターネットとの間の通信料は少ないが、社内LANとDMZとの間の通信料が非常に多いことが分かった。そこで、社内LANとDMZとの間の送信元と送信先の組合せ別のパケットの割合を整理することにした。整理した結果の一部を表3に示す。


表3 社内LANとDMZとの間の送信元と送信先の組合わせ別のパケットの割合(一部)
送信元IPアドレス 送信先IPアドレス パケットの割合(%)(降順)
192.168.11.51 192.168.1.146 18.0
192.168.1.132 192.168.11.51 13.5
192.168.11.51 192.168.1.132 10.3
192.168.11.51 192.168.1.155 9.2
192.168.11.155 192.168.11.51 7.6


 Cさんは表3などを確認して、インターネットのアクセス遅延は、複数の従業員のPCが との間で800Mビット/秒を超える大量の通信を繰り返し実行していることが原因であると判断し、該当する従業員にPCの操作をー時中断するように依頼した。その結果、インターネットへのアクセス速度は平常時と同程度に戻った。

 Cさんは、インターネットのアクセス遅延への対応状況をB主任に報告した。B主任は、今回の障害への対応策として、 と社内 LANとの間のトラフィック量を④L3SWのSNMPを用いた管理機能を使って監視する仕組みや、 のQoS機能を使って を制限する仕組みについて、導入の検討を行うようにCさんに指示した。


設問1 〔プリンタの印刷障害〕について答えよ。

(1) 本文中の下線①について、Cさんが判断した理由を35文字以内で答えよ。

(2) 本文中の に入る適切なIPアドレスを答えよ。

(3) 本文中の下線②­について、サブネットに分割した結果、社内LANのPCからプリンタに届かなくなる通信の種類を解答群の中から、選び、記号で答えよ。

解答群

ア FTP

イ ICMP

ウ ブロードキャスト

エ ユニキャスト

(4) 本文中の に入れる適切な字句を解答群の中から選び、記号で答えよ。

解答群

ア 802.11a

イ 802.11n

ウ 802.1Q

エ 802.1X

設問2 〔インターネットのアクセス障害〕について答えよ。

(1) 本文中の に入れる適切な字句を答えよ。 (2) 本文中の下線③について、 キャッシュDNSサーバのサービス継続に関連して取るべき対策はどれか。最も適切なものを解答群の中から選び、記号で答えよ。

解答群

ア キャッシュDNSサーバのCPU数を増やす。

イ キャッシュDNSサーバのメモリを増やす。

ウ キャッシュDNSサーバを多重化する。

エ キャッシュDNSサーバを定期的に再起動する。

設問3 〔インターネットのアクセス遅延〕について答えよ。

(1) 本文中の に入れる適切な字句を図1中の機器名で答えよ。

(2) 本文中の下線④について、L3SWから運用管理者に通知する際に用いるSNMPの通知機能の名称を答えよ。また、その通知を送信する条件を答えよ。

(3) 本文中の に入れる適切な字句を解答群の中から選び、記号で答えよ。

解答群

ア DMZ内のトラフィック

イ 特定のPCからDMZへのトラフィック

ウ ファイルサーバから社内LANへのトラフィック

工 ファイルサーバからプロキシサーバへのトラフィック

 

回答・解説

設問1

(1)

 Cさんがプリンタに割り当てらているIP アドレスがの機器に設定さていると判断した理由についてです。

 表1のプリンタのIPアドレス表ではプリンタのIPは192.168.1.21でMACアドレスは00-00-5E-00-53-63でなければなりませんが、表2のARPテーブルでは、192.168.1.21に対して結びついているMACアドレスは00-00-5E-00-53-E4(項番3)となっています。


 このことを35文字で表現します。


したがって、


1   5    10 11        20

ARPテーブルでプリ ンタのIPに異なるM

ACアドレスが検知さ れてるから(35文字)

21        30 31   35


が答えです。


 意外と35字で表現するのは難しいですね。いろんな表現があると思うのでだいたい同じことを言っていれば満点になっていると思います。プリンタのIPにAR Pテーブルの項番3が 検出されているから(29文字)とかでもいいはず。これだと、かなり短い。アドレス番号やMACアドレスの具体的な内容まで書こうとしたら、文字数は絶対足りなくなるので、どっちのみちふわっとした表現になるはずです。


(2)

 aの穴埋めでDさんのPC(以下、PC-Dという)を確認したところ、でIPアドレスaが設定されていた。という部分です。(1)で具体的なIPアドレスが書けないので、ここで更に確かめる構成の問題になっています。これは(1)とセットになっているので楽な設問ですね。これだけで4点くらい稼げるのはありがたい。全問6割ベースだと、あと8点はとりたいって感じですね。そして超えていきたい。


したがって


a:192.168.1.21


が答えです。


(3)

 社内LANを二つのサブネットに分割してPCとプリンタを別のセグメントに接続する対策をして、サブネットに分割した結果、社内LANのPCからプリンタに届かなくなる通信の種類を答える問題です。

 異なるサブネット間ではブロードキャストは届かないです


したがって


ウ ブロードキャスト


が答えです。


 これも簡単な部類ですが、IPメッセンジャーとかのブロードキャストのアプリを使ったことが無い人には難しいのかもしれません。IPメッセンジャーはブロードキャストを超える相手との会話をしたいときは、同じセグメント内から飛び越えたいアドレスを設定することになってましたからね。そういう状況におかれてブロードキャスト通信とは何で、どうやったら飛び越えれるかということについて悩んだ経験が大事になってきます。簡易IPメッセージアプリ開発とかまでやったことある人なんかには楽でしたね。192.168.1.255に向けてパケットを送信するとセグメント全体を駆け巡ります。


 FTPはいろんな外部のサーバにも接続できますし、ユニキャストは1対1通信全体のこと、ICMPはInternet Controle Message Protocol で、HTTPと同じくサブネットを超えた広い範囲で通信できます。Internetの制御情報です。pingコマンドのEcho Requestとかその応答とかがそれにあたります。


(4)

 セキュリティ対策として、社内LANにPCを接続する際の、MACアドレス認証や認証サーバを用いたIEEE b 認証を導入することというbの穴埋めです。


 選択肢の802.11aとnは無線通信の規格について制定したもので、よく無線LANルータに表示されているものなので違うとわかった人も多かったと思います。あとは802.1Qと802.1Xの2択ですが、802.1Qは有線LANの規格で、802.1Xが認証に関する規格を制定しています。なんとかXってついた認証あったなぁくらいのイメージがあれば、正解の方に転がれたかもしれませんが難しい2択でした。


したがって


b:エ 802.1X


が答えです。設問1だけで8点稼げたのは大きいですね。あと4点獲得したいっすね。


設問2

(1)

cコマンドを実行してキャッシュDNSサーバで名前解決ができるか確認のcの穴埋め問題でした。これはさらに難しい問題だったかもしれません。しょっちゅうネットワークの状態確認をするような人でないと無理な問題ですね。


したがって


c:nslookup


が答えです。LinuxやmacOS、そしてWSL(Windows Subsystem for Linux)ではdigコマンドが使えるので、こちらでも正解です。whoisはちょっと無理かな部分点ももらえないかも…


(2)

 キャッシュDNSサーバの不具合時にもインターネットへのアクセスが継続できる対策は何かという選択問題でした。キャッシュDNSサーバを多重化するのが一番の解決策ですね。一時的な回避策としては定期的に再起動しておくだけでもマシな感じです。


したがって


ウ キャッシュDNSサーバを多重化する。


が答えです。


 再起動して復旧してるから、定期的に再起動しとけばいいじゃんと思えますが、多重化が正解っていうひっかけでしたね。でも再起動しておけばマシな状態になるので、部分点はあるかもしれませんね。なんでこんなあやふやな選択肢を用意するんだろうね。


設問3

(1)

インターネットのアクセス遅延は、複数の従業員のPCが d との間で800Mビット/秒を超える大量の通信を繰り返し実行していることが原因というdの穴埋めを図1中の機器名で答える問題でした。


 これは、もうピピピって誰もが感じる問題ですね。100Mバイト/秒もの通信を繰り返すならインターネット以外の経路だとファイルサーバくらいしかないですね。


したがって


d:ファイルサーバ


が答えです。


(2)

 L3SWのSNMPを用いた管理機能を使って監視する仕組みのL3SWから運用管理者に通知する際に用いるSNMPの通知機能の名称とその通知を送信する条件を答える問題でした。


 これはかなり難しい問いだったと思います。そんな通知受け取ったことねぇって人がほとんどで、しかも選択式でもないし、ものすごく難しい問題ですね。知らないと絶対答えられない。Trapでトラフィックが一定量を超えた場合という答えです。文字数制限もないどこにものっていない本格的な記述問題ですね。やるなIPA!Simple Network Management Protocolを活用する問題。深い。


したがって


通知機能の名称:Trap


条件:トラフィックが一定量を超えた場合


が答えです。むっず。


(3)

 ファイルサーバのQoS機能を使って e を制限する仕組みのeに入る穴埋め選択でした。これは簡単な問題でした。ひっかけではないので素直に答えればいいと思える人だけですけど。疑ってかかった人はあえて違うのを選ぶという罠にはまった可能性はあるかもしれません。ファイルサーバから社内LANへのトラフィックを制限します。


したがって


e:ウ ファイルサーバから社内LANへのトラフィック


が答えです。QoS(Quality of Service)なんて知らねぇって人がほとんどだったと思います。QoSはネットワークにおいてサービスの品質を確保するための技術や方法です。QoS機能はファイルサーバ自体には標準的に搭載されているわけではなく、主にネットワーク機器(ルーターやスイッチなど)や、ネットワーク全体のインフラの一部として実装されます。ファイルサーバそのものがQoS機能を持つわけではなく、ファイルサーバに接続されるネットワークインフラでQoSの設定を行うことが一般的です。QoSなんて用語を説明している情報処理技術資格関連の書籍はないと思いますね。その意味でもしれっと凄まじい問題文を作ってますよ。やだな。


 簡単な問題と、極度に難しい問題が隣り合わせになっている険しい問題でしたね。6割はくれてやらぁ。ネットワークの「どしろうと」はほかで頑張れ程度の感じですね。

 

AP過去問_令和7年度春期_午後_問4_システムアーキテクチャの同じ回の前の問題へ移動。

AP過去問_令和7年度春期_午後_問6_データベースの同じ回の次の問題へ移動。

AP過去問_令和6年度秋期_午後_問5_ネットワークの前の回の同じカテゴリの問題へ移動。


AP 過去問題 午後に戻る。