LANには複数の端末が接続されているため、複数の端末が同時に通信しようとすると，フレームの衝突が起こる。有線LANと無線LANにおける、衝突の検知や衝突の回避の仕組みをそれぞれ答えよ。

LANケーブルには、ストレートケーブルとクロスケーブルがある。昔はPCとPCを接続するときは、クロスケーブルで接続する必要があった。 しかし、今ではPCとPCでもストレートケーブルで通信ができる。これは何という機能か。

STPにて，ループを検出するために利用するフレームを何というか。

BPDUを送るのは誰か

STPよりも障害時の復旧を高速化できるIEEE 802.1D-2004で規定されているプロトコルは何か。

リンクアグリゲーションでは、静的に設定する方法と、【ア】というプロトコルにより動的に確立させる方法がある。

MACアドレスは48bitで構成され、前半24bitは【ア】と呼ばれ、【イ】ごとの番号である。

不正なDHCPサーバを勝手に設置することを防ぐために、スイッチでは、DHCPスヌーピングの設定として、正規のDHCPサーバを接続する 【ア】を指定する。

DHCPスヌーピングでは，正規のDHCPサーバからIPアドレスを割り当てたPCだけを通信させるが、PCの特定は【ア】で行う。

DNSサーバに問合せを行うクライアントPCのソフトウエア（や機能）を何というか。

以下は、タグVLANのフレーム構造であるが、VLANタグ（802.1Qヘッダ）は何バイトか。

VLANタグのなかでVLAN IDに利用されるのは何ビットか。

ARPテーブルを更新するためのパケットを何というか。

以下のURLにおいて，①〜③の部分は何というか。

画像のやり方だと，プライマリ DNSサーバの設定が変更されたとしても、リアルタイムに反されない。それを解決する更新通知は何か。

DNSキャッシュサーバは，名前解決を最後まで行うことが一般的なので、【ア】リゾルバとも呼ばれる。

www.seeeko.comというWebサーバのIPアドレスが203.0.113.123でも、る場合、DNSゾーンファイルの設定を書け。

seeeko.com ドメインのメールサーバがmx1.seeeko.com とmx2.seeeko.comの2つがある場合，DNSゾーンファイルの設定を書け。

www.example.comというホストにweb.seeeko.comという別名をつける場合、DNSゾーンファイルの設定を書け。

DNSラウンドロビンによって，サーバの負荷分散をする。WWWサーバを，10.1.1.1と10.1.1.2のIPアドレスを持つサーバに対応させる。このときのDNSゾーンファイルの設定を書け。

DNSサーバの中で，ドメイン情報を持つDNSサーバを【ア】DNSサーバ（または権威DNSサーバ）という。

ドメイン情報は持たず，PCからの問合せに対してコンテンツDNSサーバに情報を問合せて回答するのが【ア】DNSサーバである。

フルリゾルバが行うのは、自分で調べて回答をすることである。すべてのドメインの名前解決を行うことができることから「フル（＝すべて）」という名がついている。では、フルリゾルバが行う間合せは、「反復問合せ」と「再帰問合せ」のどちらか。

キャッシュ DNSサーバ（フルリゾルバサーバ）の目的を答えよ。

TCPのヘッダの中で、パケットの順番を管理するための番号は何か。

以下は、3ウェイハンドシェイクによるシーケンス番号と確認応答番号を記載した図である。図中の空間a,b,cに当てはまる数字を答えよ

UDPプロトコルを使うアプリケーションを近べよ。（6こ）

IPパケットの最大サイズを【ア】といい，通常は【イ】バイトである。また，IPヘッダとTCPヘッダを除いたデータ部分をMSS (Maximum Segment Size) といい，最大サイズは1460バイトである。

送信元IPアドレスを偽装し，ICMPの応答パケットを大量に発生させ、それが攻撃対象に送られるようにするDDoS (Distributed Derial of Service）攻撃を何というか。

SYN フラッド（SYN Rood）攻撃は、何らかの方法で、【ア】パケットが攻撃対象のホストに届かないようにすることで，ホストに未完了の接続開始処理（以下、ハーフオープンという）を大量に発生させる攻撃である。

DNSリフレクタ （DNSアンプ） 攻撃では、攻撃を効果的にするために、応答パケットのサイズが大きくなるような問合せを行う。一般的には、【ア】レコードを問い合わせる。

HTTPサーバからの返信であるHTTPレスポンスに含まれる3桁の数字を何というか。

HTTPのステータスコードのなかで，404は指定されたページがないことを意味する。では、302は何を意味するか。

HTTPには、「GET」「POST」など、いくつかのメソッドがあるが、HTTPSの場合，PCがプロキシサーバに対して利用するメソッドは何か。

電子商取引サイトのように、Webサーバにユーザがログインしてから ログアウトするまでログイン情報を保持したままページを遷移する場合を考える。クライアントとサーバ間でログインの情報を保持し、管理する仕組みを何というか。

セッション管理でよく利用される、クライアントとサーバ間で保持される情報は何か。

Cookieにおいて、WebサーバはHTTPレスポンスのどのヘッダフィールドにセッションIDを書き込むか。

メール送信プロトコルであるSMTPには認証機能がない。この点を改良して認証を行うプロトコルとして、何があるか

SMTP AUTHは、SMTP通信において，ユーザ名とパスワードで認証(Authentication）を行う。SMTP AUTHはこのあとの迷惑メール対策 で解説するOP25Bでも利用される技術で，ポート番号は【ア】番 である。

SMTPS (SMTP over TLS)は，非暗号のSMTPの通信を、TLS（古くはSSL）を用いて暗号化するものであるが、ポート番号は【ア】番 である。

POP3を改良したメールプロトコルで、ポート番号143番使うプロトコルは何か

SMTPのセッションの開始を表すコマンドは、HELO （Helloの意）またはEHLO (Extended Helloの意）である。 と①と②に当てはまるコマンドを答えよ。

上記において，①と②に入れられた送信元メールアドレスと宛先メールアドレスの情報は、封筒という意味で、【ア】情報と呼ばれる。

一般的なメール送信プロトコルであるSMTP（25番ポート）では、認証をせずにメールを送ることができる。よって，攻撃者が、自分の身元を隠して大量の迷惑メールを送信できる。 そこで、メールサーバには【ア】という仕組みが導入される。これは、【イ】IPアドレスのPCから、外部 （プロバイダの外）のネットワークへのSMTP （25番ポート）の通信を禁止する。

仮にPCが外部のメールサーバを利用してメールを送信したい場合には、【ア】ポート（ポート番号587）を使い，SMTP-AUTHによって認 証をする。

迷惑(SPAM) メール対策として，送信側メールサーバでディジタル署名を電子メールのヘッダに付与して，受信側メールサーバで検証するものは何か。

メール受信側での、SPFとDKIMを利用した検証、検証したメールの取り扱い。および集計レポートについてのポリシを送信側が表明する方 法は何か。

アンチウイルス機能やURLフィルタリング機能などのセキュリティ機能を兼ね備えた。統合脅威管理機能を持つファイアウォールを何というか

ファイアウォールの基本的な機能は、特定のIPアドレスやポート番号の通信だけを許可する【ア】機能である。

ファイアウォールは、ネットワークをインターネット、【ア】、【イ】の3つの領域に分ける機能も持つ。

ファイアウォールでは、パケットのどの情報を用いてフィルタリングするのか。パケット構造を考えて答えよ。（3つ）

DMZ 上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき，“通過禁止に設定するプロトコルは何か。

ファイアウォールには静的フィルタリングと動的フィルタリングがある。 多くのファイアウォールでは、動的フィルタリングが有効で、戻りのパケットは自動で許可される。また，動的フィルタリングは、【ア】といわれることもある。

FWの間はフェールオーバリンクと呼ばれる専用の線で結ばれ、設定情報やセッション情報を同期する。仮にActiveの機器やインタフェースが故障したとしても、セッション情報を引き継ぐことで、PCからインターネットへの 通信を維持できる。この機能は何と呼ばれるか。

IDS自体に不正パケットを防止する機能は持ち合わせていない。そこで、IDSは【ア】パケットを送り，コネクションを切断することで防御 することもできる。

IDSのコネクションを切断することで防御 する機能は通信がトランスポート層の【ア】 のときだけに有効で，【イ】のときには機能しない。

IDSは、監視対象のネットワークにあるSWの【ア】ポートに接続し、IDS側のネットワークポートを【イ】モードにすることで，IDS以 外を宛先とする通信も取り込むことができる。また,IDS側のネットワークポートに【ウ】アドレスを割り当てなければ，IDS自体が0SI基本参照モデルの第3層レベルの攻撃を受けることを回避できる

WAFで主にブロックするアプリケーション層のプロトコルは何か。（2つ）

FWで防御できないが、WAFで防御できる攻撃の例として，何があるか。（2つ）

x社のWebサーバがshop.asha.comで，WAFサービスのFQDNがwaf-asha.tsha.net (IPアドレスは203.0.113.12）の場合、WAFサービスを利用するためのX社のDNSレコードを記載せよ。（Webサーバへの通信をクラウド事業者の WAF経由にする）

無線LANが利用できる周波数帯は,【ア】と【イ】があり, 前者は Industry（産業）, Science（科学）, Medical（医療）の分野で許可なく自由に使える帯域なので，ISMバンドと呼ばれる。

AP (アクセスポイント）からクライアントに対して自分の存在を通知する信号のことを何というか。

周波数帯の2.4GHzを使うIEEE 802.11gの場合、1から13までの【ア】がある。たとえば、【ア】が1の場合は2.412GHzを中心に20MHz (0.02GHz) の周波数の幅を持つ。

同様に、2chは2.417GHzを中心、3chは2.422GHzを中心･･･と決められている。1,6,11の3つのチャネルを使えば電波が互いに【ア】することは少ない。

複数の電波が飛び交う無線の空間で，無線LANを識別するためのID（文字列）を何というか。

イーサネットではアクセス制御にCSMA/CDを利用するが、無線LANでは【ア】という方式を採用する。

無線LANが大規模になるにつれて，設定の一元管理などを目的として、【ア】を導入することが増える。

モバイルWi-Fiルータには、通信事業者が契約者を識別する情報が記録されている【ア】が挿入されている。

モバイルWi-Fiルータには，利用者IDやパスワードといった認証情報に加えて，LTE回線からインターネットへのゲートウェイの指定を意味する【ア】の情報を設定する。

無線LANの規格は、【ア】という電気電子学会が定めた規格である

無線LANの規格の以下の表において，空欄を埋めよ。

IEEE802.11nやIEEE 802.11acなどで利用されている無線LANの高速化技術を2つ述べよ。

2.4GHz帯の周波数を使用する無線通信技術の一つで、近距離で低速な通信に限定されるが、消費電力が小さく，ワイヤレスのマウスやキーボード等に利用される技術は何か。

POEの2つの規格に関して，空欄を埋めよ。

無線LANのAPの設定で、【ア】接続拒否というのがある。これは、SSIDが空白または【ア】での接続要求を拒否する機能である。

APで定期的に送信するビーコン信号を停止する機能のことを、SSIDの何機能というか。

代表的な無線LANのセキュリティの方式には、WEP, WPA, WPA2があり, 暗号化アルゴリズムには，WPAでは【ア】, WPA2では【ア】より強固な【イ】を利用している。

WPA3は2018年6月に発表された規格である。WPA2ではPSKを使ったが，WPA3では事前共有鍵をより安全にやりとりする【ア】という技術に改良されている。

TKIPでは、フェーズ1で，一時鍵, IV(初期化ベクトル)および無線LAN端末の【ア】の3つを混合してキーストリーム1を生成する。フェーズ2で，キーストリーム1にIVの拡張された部分を混合して、暗号鍵であるキースト リーム2を生成する

WPA (WPA2) では，パーソナルモードで利用される【ア】による認証と、エンタープライズモードで利用される【イ】認証がある。

IEEE802.1X認証には、ユーザID/パスワードによる認証である【ア】と、クライアント証明書を使った【イ】がある。

来訪者にはパーソナルモードで無線LANを設定してもらうことにした。 来訪者に教える情報を2つ述べよ。

無線LANの暗号化通信で使われる鍵は、第三者に盗聴されるリスクがあるため，乱数を組み合わせるなどして毎回変更する。そのもとになる鍵を何というか。

無線LAN端末を移動しながら利用すると，接続するAPが変わる。このとき，接続するAPに改めてPMK （Pairwise Master Key) の作成などの認証処理が発生するため，少しの間、通信ができなくなる。この切替わりの時間（ハンドオーバ時間）を短縮するために，WPA2で追加されている機能を2つ述べよ。

音声通話において，1回の通話を「呼」という。また、単位時間当たりの呼の量のことを【ア】といい。単位に【イ】を用いる。

VolP (Voice over Internet Protocol)とは、言葉のとおり，音声（Voice）をパケット化して【ア】上 （over Internet Protocol)で通信する技術である。

VolP技術では，一般的にアナログ信号の音声が【ア】信号に変換される。

アナログ電話機の音声をVoIP化するときに利用される機器は何か。

電話の通信には，「もしもし」「こんにちは」などの話す音声データ以外に，電話をかけたり相手を呼び出したり切断したりする制御がある が、これを何制御というか。

呼制御を行う代表的なプロトコルは何か。

呼制御を行う代表的な機器は何か。（2つ）

内線100の電話機1(UA:User Agent)から内線200の電話機2に,SIPサーバを経由して電話をかける場合を考える。まず、電話機1は、SIPサーバに対して「内線200の電話機と通信したい」という通話要求（【ア】メッセージ）を送る。SIPサーバでは、電話情報のデータベースから、該当する【イ】を検索する。その結果を踏まえ、SIPサーバは、通話要求を内線200の電話機2に転送する。

呼制御のプロトコルはSIPだが、音声通話で使われるプロトコルは何か。

RTPプロトコルは【ア】層のプロトコルで，トランスポート層（4層) には【イ】を使う。

以下は、SIPのメッセージの例として INVITEリクエストが記載されている。SIPヘッダには通話元や通話先の情報などが記載される。では、ボディ部の記述ルールは、何というプロトコルに従っているか。

以下は音声通話のシーケンスである。前半部分が「プルルル・・..」と相手を呼び出したりする呼制御データで，後半部分が、「もしもし」「元気？」などと会話をする音声データである。当てはまる字句を答えよ。

音声の符号化方式のPCMのビットレートは64kbpsであるが、CS-ACELPのビットレートはいくつか。

以下のように，異なるSIPネットワーク間の境界に配置され、両者の仲介役を担うものを何というか。参考までに，具体的な装置としては、VolPゲートウェイが該当する。