ルーティングには、ルーティング情報をルータに「手動」で記載する【ア】ルーティングと、ルータ同士で経路情報を交換する【イ】ルーティングがある。

クラスA~Cといった区分にとらわれずに、ネットワークアドレス部とホストアドレス部を任意の場所で区切ることを何というか。

以下の経路情報がある場合、192.168.3.11宛向けのパケットはどのルー夕に転送されるか。

上記になる理由は、経路情報に合致しているネットワーク部の長さが長いほうが優先されるからである。この仕組みを何というか。

ルーティング情報を受信はするが、送信はしないインタフェースを何というか。

RIPは距離ベクトル型アルゴリズムを用いたルーティングプロトコルで、距離は通過するルータの数である【ア】で表す。

OSPF (Open Shortest Path First) は【ア】型のアルゴリズムである。

OSPFでは、経路選択において，回線速度を考慮するために、【ア】という概念を導入している。

OSPFで必ず存在しなければいけないエリア番号はいくつか。また、そのエリアは何と呼ばれるか。

バックボーンエリアと，その他のエリアを相互接続するルータを何というか。

ABRでは、エリア内の経路情報を【ア】して、他のエリアに送る。

大規模なネットワークになるにつれて、1つのセグメントに複数のルー夕が存在する。しかし、すべてのルータが経路交換をするのは無駄である。そのセグメント内で、経路情報の交換をするルータを決める。それが【ア】と【イ】である。（OSPF）

RIPとOSPFの違いに関して，ルーティング情報の更新方法に使うフレームの種類をそれぞれ述べよ。 RIP: OSPF:

OSPFルータは、隣接するルータ同士で【ア】と呼ばれる情報を交換することによってネットワーク内のリンク情報を集め、ネットワークトポロジのデータベースLSDB (Link State DataBase）を構築する。

Type1 のLSAは，OSPFエリア内のルータに関する情報であるが、何というLSAか。

OSPFエリア内の各ルータは，集められたLSAの情報を基にして、【ア】アルゴリズムを用いた最短経路計算を行って、ルーティング テーブルを動的に作成する。

BGPにおいて，単一のルーティングポリシによって管理されるネットワークを何というか。

RIPは距離ベクトル型アルゴリズムであるが、BGP (Border Gateway Protocol）のアルゴリズムは何か。

パスベクトル型アルゴリズムは主に何の情報によって経路情報を決定するか。

BGPのように，複数のASを結ぶ間で利用するルーティングプロトコルを【ア】といい, RIPやOSPFのように、ASの内部で利用されるルーティングプロトコルを【イ】という。

BGP接続を行う2台のルータ間では、TCPのポート179番を使用して経路情報の交換を行う。このコネクションのことを何と呼ぶか。

異なるルーティングプロトコルでは、経路交換ができない。そこで、OSPFで単習した経路情報をBGPが動作するネットワークに通知する ために【ア】という方法を使う。

1つのルータが、複数の経路情報を受け取る場合がある。たとえば、BGPとOSPFの両方からの経路を受け取る場合である。このとき，どちらを優先するかは事前に決められていて, 【ア】が小さいほうが優先される。

RIP, BGP, OSPFからの複数の経路を受け取った場合、どの経路を優先するか。

BGPで設定する優先度にはMED とLOCAL_PREFの2つがある。eBGP(つまり外部）に通知するのはどちらか。

最適経路選択をする際ASパス（AS_PATH）の長さが最も【ア】経路が優先され、同じ場合、MEDの値が【イ】経路が優先される。

BGPにおいて，同じコストの経路が複数ある場合に、複数の経路で負荷分散させる技術を何というか。

BGPでは、【ア】メッセージを定期的に送信する。専用線の障害時には、ルータが【ア】メッセージを受信しなくなることによって、ピアリングが切断され、AS内の各機器の経路情報が更新される。

VRRPにおいて，優先度が高いルータを【ア】ルータといい、優先度が低いルータをバックアップルータという。

WANのサービスには，主に、レイヤ1レベルのサービスである専用線、レイヤ2レベルのサービスである【ア】、レイヤ3レベルのサービ スである【イ】がある。

専用線を敷設する場合、企業（利用者拠点）側に，アナログ回線の場合は【ア】という装置を設置し、光回線の場合は【イ】という装置を設置する。

IP-VPN網では、RFC3031で規定された【ア】と呼ばれるスイッチング方式を用いる。

MPLSでは、パケットに【ア】と呼ばれる短い固定長のタグ情報を付与し，この情報をもとにルーティングを行う。

IP-VPN網内で付与するラベルには2種類ある。1つは利用者を【ア】するラベル、もう1つはIP-VPN網内での【イ】情報のための転送ラベルである。

利用者の拠点とIP-VPN網との接続点において，利用者が設置するルー夕をCE (Customer Edge) ルータ，通信事業者側の利用者に近いところのルータを【ア】ルータという。

インターネット接続において，複数のプロバイダと契約した回線を冗長化する仕組みを何というか。

WAN高速化装置（WAS:WAN Acceleration System) は、データを圧縮する以外に，どのような方法で通信を高速化するか。2つ述べよ。

SD-WANルータは、SDN (Software-Defined Network) によって制御されるIPsecルータである。SDNは、利用者の通信トラフィックを転 送する【ア】プレーンと，通信装置を集中制御する【イ】プレーンから構成されている。

ブロードバンドルータなどからインターネットに接続するときに活用される技術で、シリアル回線で使用するデータリンクのコネクション確立やデータ転送を，LAN上で実現するプロトコルは何か。

クラウドの主な提供形態には、SaaS (Software as a Service) 以外に何があるか。代表的なものを2つ答えよ。

AWSなどのクラウドサービスにおいて，利用者ごとに独立した仮想ネットワークを何というか。

負荷分散装置（LB）を導入することで、どんな効果が期待できるか。2つ述べよ。

LBではいくつかの振分け方法（負荷分散アルゴリズム）を持つが、単純に，順番に振り分ける方法を何というか。

LBでは，振分け機能以外に，同じアクセス元の2回目以降の通信が1回目と違うサーバに振り分けられては困るので，【ア】機能を持つ。

セッション維持機能はリクエスト元のIPアドレスに基づいて行うレイヤ【ア】方式や，Webページにアクセスしたユーザに関する情報を保持するCookieに埋め込まれた、【イ】IDに基づいて行うレイヤ7方式などがある。

IPsecの目的は暗号化だけではない。暗号化によって盗聴は防げるが、暗号化だけでは、【ア】や【イ】の脅威を防ぐことはできない。 VPNを適切に用いれば，それらの脅威に対処できる。

インターネットVPNを実現する技術は、認証と暗号化の機能を持った規格である【ア】である。

IPsecには、暗号化と認証の両方の機能を持つ【ア】と，認証のみの機能を持つ【イ】がある。

ESPヘッダには、TCPやUDPと違って【ア】番号がない

IPsecの通信モードには，端末間でIPsec通信を行う【ア】モードと、VPN装置間でIPsec通信を行う【イ】モードがある。

IPsecにおける鍵を交換する鍵交換プロトコルを何というか。

IKEは接続相手のVPN装置が固定IPアドレスか動的IPアドレスかによって，2つのモードがある。それぞれ何というか。

IPsec通信の通信手順は、大きく分けて3つのフェーズからなる。順に、IKEフェーズ1,IKEフェーズ2,【ア】通信の3つである。※IKEMの場合

SA (Security Assoclation) には生存時間があり、これをライフタイムという。ライフタイムが終了するとSAは消滅するが、SAがないとIPsec通信ができなくなるので再作成する。この処理を何というか。

IPsec通信では、VPNルータの間にNAT (NAPT）を行う装置があるとポート番号がないために,通信に失敗することがある。そこで【ア】という技術を使い、ESPパケットにUDPヘッダを付与する。

IPsecトンネルの接続方式には、2つの方式がある。本社などをハブとし、支店をスポークとして接続する構成を【ア】といい。すべての拠点 でIPsecトンネルを張る構成をフルメッシュという。

動的にIPsecのトンネルを確立するために，NHRP (Next Hop Resolution Protocol)というプロトコルがある。NHRPは，IPsecトンネル確立に必要な対向側【ア】情報を，トンネル確立時に動的に得るのに利用される。

IPsec上でGREを動作させる技術を何というか。

パケットがMTUやMSSで決められたサイズより大きくなると、パケットが複数に分割される。これを何というか。

GRE等でヘッダを付与するとMTUサイズが【ア】バイトを超えてしまう場合がある。そこで，ルータなどでMTUを調整する。

SDN (Software Defined Network) の代表的な技術がOpenFlowである。従来のネットワーク機器は、「①管理・制御機能」と「②データ転送機能」の両方を1台で実現していた。OpenFlowでは、両者を分離し、【ア】が「①管理・制御機能」，【イ】が「②データ転送機能を持つ。

OFSは、起動するとOFCとの間で【ア】コネクションを確立する。これによって，OFCはOFSの存在を知る。

OFCからフローテーブルの作成や更新が行われ、OFSに通信メッセージが送られる。 よって，OFSの導入時には、【ア】と【イ】さえ設定すればいいので、導入作業はとても容易である。

OFSとOFCは、管理のための専用ネットワークを介して，通信メッセージを交換する。このとき，Packet-Inによる問い合わせ結果として、OFCがOFSにパケットの送信指示を出すメッセージを何というか。

管理テーブルは，どのようなときにどう動作するかのルール（エントリ）が記載されたものである。管理テーブルのエントリは，パケット識別子(MF :Match Field) とパケットの処理 (Action) からなる。パケット識別子となる情報の例を示せ。（3つ）

下図では、OFSにPC1とPC2が接続されている。OFSの管理テーブルには、パケット識別子（MF)としてMACアドレスの条件と、パケット の【ア】(Action)として転送するポートが登録されている。

標的型攻撃では、攻撃者はマルウェアを送り込み、侵入したマルウェアが、攻撃者が管理・運営する【ア】サーバを経由して命令を送る。

攻撃者はC&CサーバのIPアドレスがファイアウォールで拒否されないように，Fast Fluxという手法を用いることがある。これは、特定ドメイン（FQDN) に対するIPアドレスを短時間に変化させる手法である。この手法を用いると、そのFQDNに対する【ア】レコードとして、大量のボットの【イ】が設定されている。

証明書には、誰の公開鍵を証明するかによって，次の3つがある。①〜③を答えよ。

クライアント証明書をPCに配布する際に，PC側で必要な情報は何か。

SSL (Secure Socket Layer) /TLS (Transport Layer Security) は、データを暗号化したり認証したりしてセキュアな通信路を確保するプロトコルで，その代表例は、ポート 【ア】番を使う https (HTTP over SSL/TLS)である。

SSLは、単に通信を暗号化する他、サーバを認証するサーバ認証とクライアントを認証するクライアント認証、メッセージ認証コード (MAC:Message Authentication Code)をメッセージに埋め込むことで、【ア】検知ができる。

SSLの通信シーケンスとして，まず，クライアントからサーバに対して利用可能な暗号化アルゴリズムの一覧を伝える【ア】を送信し、受け取ったサーバは、クライアントに対して使用するアルゴリズムを通知する【イ】を送信する。

IPsecがESPというプロトコルを使ってレイヤ【ア】で通信するのに対し，SSL-VPNはTCPのポート番号443番（HTTPS)を使って、レイヤ【イ】で通信する。

SSL-VPNの方式には、【ア】、ポートフォワーディング、【イ】の3つがある。

SSL-VPNの方式の1つでは、PCに専用のソフトウェアをインストールし、PCとSSL-VPN装置間でSSLのトンネルを作成する。レイヤ2レベルの通信が行えるので，まるで同一LAN内にいるかのような通信が行える。 PCには、仮想の【ア】が払い出される。

Webサーバの【ア】を防ぐ目的で，リバースプロキシサーバ（SSL-VPN装置）をWebサーバの前段に設置することもある。

プロキシサーバは、どの設定画面で設定することが一般的か。

PCにプロキシサーバの設定をしていて，PC→プロキシサーバー→Webサーバという構成で，PCがWebサーバにHTTPS通信を実施する。このとき，PCからWeb サーバに向けて発出されるパケットの宛先アドレスはどこになるか。

PCがプロキシサーバ経由でインターネット上のサイト（http://www.example.com) に接続している。 この場合、このドメインの名前解決をするのはどの機器か。

HTTPSの暗号化通信であってもセキュリティ対策をするために、プロキシサーバでHTTPS通信を復号処理することがある。まず、復号機能を持つプロキシサーバでは、HTTPSの通信をプロキシサーバで一旦終端し、通信を復号してセキュリティチェックをする。その後、再度暗号化してHTTPS通信をする。PCとプロキシサーバの間でもHTTPS通信をするので，プロキシサーバに【ア】証明書が配置される。

サーバ証明書は誰が作るか。

プロキシサーバが作成したサーバ証明書に、ディジタル署名を付与しているのは誰か。

ネットワーク管理の一つが、障害の検出を行う「障害管理」である。ネットワーク管理では、それ以外に、どのような管理をすることが一般的か。（2つ）

機器が正常に動作しているかをネットワーク層のレベルで確認するには、どのような方法があるか。

SYSLOG監視では、トランスポート層のプロトコルとしてRFC768で規定されている【ア】を使う。

HTTPプロトコルを使って，ネットワーク機器やサーバと接続し、設定情報を取得したり、設定変更が行える便利な仕組みを何というか。

隣接する機器（直接接続された機器）に対して、自身の情報（装置名や、ポート番号）を通知するデータリンク層のプロトコルを何というか

SNMP (Simple Network Management Protocol) によって機器を管理する側を，SNMP【ア】といい、管理されるネットワーク機器やサーバなどを，SNMP【イ】という。

SNMPのコミュニティのデフォルトのグループ名は何か。

SNMPエージェント（管理されるネットワーク機器やサーバなど）では各種の管理情報をなんと呼ばれる機器の中にあるデータベースに保存するか。

PCがDHCPサーバからネットワーク情報を取得する際、4つのメッセージをやりとりする。最初に送信されるメッセージは何か。

DHCPリクエストは、【ア】で送信される。

PCからのDHCPリクエストをルー夕等が中継する仕組みを何というか