トランスポート層を流れるデータを（　Ａ　）、ネットワーク層を流れるデータを（　Ｂ　）、データリンク層を流れるデータを（　Ｃ　）、物理層を流れるデータを（　Ｄ　）と呼び、上位層のデータに下位層のヘッダを付けることを（　Ｅ　）と呼ぶ。

ARPは（　Ａ　）から、対応する（　Ｂ　）を知るための仕組みである。まず、ARPリクエストで知りたい（　Ａ　）をパケットに設定し（　Ｃ　）する。次に、該当する（　Ａ　）を持つノードは、ARPリプライとして、自分の（　Ｂ　）を送信元ノードへ返送する。ARPにより学習したアドレスの対応関係は、ARP（　Ｄ　）として、メモリ上に保存されるが、定期的に（　Ｅ　）して、必要に応じて、再度、ARPを実行する。

DHCPは、各クライアントの起動時に（　Ａ　）を割り当てて、終了時に（　Ａ　）を回収するプロトコルであり、クライアントがDHCPサーバに対して（　Ｂ　）を使った（　Ｃ　）通信により要求することから開始される。

TCPとUDPは、どちらもOSI第4層である（　Ａ　）層のプロトコルであり、（　Ｂ　）という数値を使ってデータをどの（　Ｃ　）に渡せばよいかを識別する。

TCPは（　Ａ　）型であり、データが送受信される前に通信経路を確立する。一方、UDPは、（　Ｂ　）型であり、通信経路を確立しないが、同じ目的地のデータを（　Ｃ　）に分割し、（　Ｄ　）通信経路を使って送ることができる。

トランスポート層では、アプリケーションまたはプロトコルを一意に定める識別子として（　Ａ　）番号が使用され、TCPとUDPのヘッダ内では、送信元と受信先それぞれ（　Ｂ　）ビットであり、（　Ｃ　）種類ある。また、サービスを提供するサーバが使用するため、プロトコル別に予約されている（　Ｄ　）（　Ａ　）と、クライアントの送信元識別子としてユーザが自由に使える（　Ｅ　）（　Ａ　）がある。よく利用されるHTTPSの（　Ａ　）番号は（　Ｆ　）である。

TCPでは、アプリケーションデータをTCP（　Ａ　）という形に変えてデータを転送するが、主に次の機能を用いて（　Ｂ　）性のある通信を提供する。まず、データを送信する前に送信元と受信先で（　Ｃ　）管理が行われる。次に、アプリケーションデータの位置を識別するため（　Ｄ　）番号を使って（　Ｅ　）制御、エラー検出、再送制御を行う。最後に、（　Ｆ　）制御によって、ネットワークの混雑状況にあわせてデータ転送する速度を調整する。

TCPでデータを送信する前にコネクション確立する動作を（　Ａ　）と呼ぶ。コネクション確立は（　Ｂ　）図の中で、矢印を使って端末間の信号のやり取りを表現する。最初にクライアントからサーバへ（　Ｃ　）が送られ、サーバは受け取り確認として（　Ｄ　）を返す。この時、データをどこまで送ったのかを表すために（　Ｂ　）番号を使う。コネクション終了時には（　Ｅ　）を送るが、異常が起きたときは（　Ｆ　）を送る。

TCPでは、大量のデータを送る際に時間短縮のため、相手からの（　Ａ　）を待たずに次のデータを送る（　Ｂ　）制御が用いられる。受信したデータを貯める箱を（　Ｃ　）と呼び、箱の大きさを（　Ｂ　）サイズと呼ぶ。また、ネットワーク上の渋滞を避けるための（　Ｄ　）制御があり、一度に送信するデータを徐々に増やしてゆく（　Ｅ　）という方法を用いる。これは送信側で（　Ｄ　）（　Ｂ　）という値を決め、この値の半分になるまで送信するデータの（　Ｂ　）サイズを2倍ずつ大きくしてゆく。送信側で（　Ａ　）を受信できずに（　Ｆ　）した場合、再度、（　Ｅ　）を実行する。

UDPは、LINE通話やストリーミングのライブ配信など（　Ａ　）性が要求されるアプリケーションで使われる。UDPヘッダで（　Ｂ　）化されたデータをUDP（　Ｃ　）と呼び、エンドシステム間を（　Ｄ　）レスに流れる。UDPヘッダは、（　Ｅ　）ビットであり、TCPのわずか3分の1になっている。

ルーティングの説明として正しいものを「全て」選びなさい。

ルータは入ってきたパケットの宛先を見て、どのポートから送れば良いかを（　Ａ　）、つまり宛先に対する出力先ポートの一覧で判断する。（　Ａ　）は、5つの要素を持つが、これらをまとめて（　Ｂ　）と呼ぶ。（　Ｂ　）の中で、パケットを次にどこへ渡せば良いかという情報は、（　Ｃ　）と呼び、次に渡す場所でもあるので、（　Ｄ　）とも呼ばれる。また、同じ目的地へ複数のインターフェースから到達可能な場合、どのポートからパケットを送出するか決める優先度のことを（　Ｅ　）と呼び、小さい値ほど優先される。もし、受信したパケットの宛先が（　Ａ　）に存在しない場合、（　Ｆ　）（　Ｃ　）が設定されていれば、無条件にそこへ転送される。

ネットワーク管理者が、ある宛先IPアドレスを持つパケットに対して、どのインターフェースから送出すれば良いかルータに設定しておく方法を（　Ａ　）ルーティングと呼ぶ。一方、ルータへ自動的に経路情報を作らせる方法を（　Ｂ　）ルーティングと呼ぶ。この方法を使えば、障害が発生した際、自動的に（　Ｃ　）を見つけて、通信を継続させることができる。

同じ方針で管理されているネットワークを（　Ａ　）と呼ぶ。（　Ａ　）内にある全てのルータが同じ（　Ｂ　）を使い、各ルータは自分の持っている情報を他のルータと共有し、（　Ｃ　）を作る。（　Ｂ　）は、（　Ａ　）の内部で動作する（　Ｄ　）と、（　Ａ　）間で動作する（　Ｅ　）に大別される。（　Ｅ　）の代表例として（　Ｆ　）がある。

RIPやIGRPに代表されるルーティングプロトコルは、（　Ａ　）型である。これは、隣接するルータ同士で（　Ｂ　）を送受信し共有することで、宛先まで最も少ないホップ数の経路を選択し、対応するインターフェースからパケットを送出する。経路選択の際には、ホップ数の加算に（　Ｃ　）値を使う。しかし、ネットワーク全体の情報がわからないため、間違った情報によって永遠にテーブルを更新し続ける（　Ｄ　）が発生してしまう。一方、OSPFやIS-ISに代表されるルーティングプロトコルは、（　Ｅ　）型である。これは、全てのルータがネットワーク全体に関する同一の地図を作成し、その地図を使って経路選択する。（　Ｂ　）は、（　Ｆ　）のアルゴリズムを使って作られる。

物理サーバの種類について、専用の棚に省スペース化して収容可能な形状は（　Ａ　）型サーバであり、さらに薄く筐体が小さいものは（　Ｂ　）型サーバである。 組織が自前で物理サーバや設置場所、通信回線を用意して運用することを（　Ｃ　）というが、サーバ運用上、様々な対策を考慮した環境を整える必要がある。そのため、（　Ｄ　）の一画を間借りしたり、（　Ｄ　）事業者が用意したサーバを間借りしたりする。 １台の物理サーバで複数台の物理サーバがあるように使用したり、複数の物理サーバを組み合わせて１台の高性能な物理サーバのように使用することをサーバ（　Ｅ　）という。 特にソフトウェアを物理サーバ上に直接インストールして複数のゲストOSを運用する方式を（　Ｆ　）型という。

ホームページ内にある文字や絵を他のページや画像などと関連付け、クリックするだけで、そのページや画像を表示できる機能を（　Ａ　）という。 ホームページのデータは（　Ｂ　）によって記述されており、これは（　Ｃ　）層のプロトコルであり、HTTPSは（　Ｄ　）層のプロトコルである。

ホームページのインターネット上の住所を（　Ａ　）といい、「https://www.soka.ac.jp」のように記述する。「https:」の部分は（　Ｂ　）であり、この例の場合、ポート番号は（　Ｃ　）が使用される。「www.soka.ac.jp」の部分は（　Ｄ　）であり、「soka.ac.jp」の部分は（　Ｅ　）で、階層構造になっている。この例で「.jp」は日本に割り当てられた（　Ｆ　）である。ホームページがあるWebサーバのIPアドレスを調べる仕組みを（　Ｇ　）という。

プライベートクラウドで、コンピュータリソースの所有と運用を自社で行う形態を（　Ａ　）型といい、クラウドプロバイダが提供する環境をインターネット経由で利用する形態を（　Ｂ　）クラウドという。 PC仮想化では、情報セキュリティの目的で、ユーザが使用するPCの記憶装置を使わずに、ネットワーク上にある中央サーバにリモートアクセスし、そのサーバの記憶装置で実行する（　Ｃ　）を利用する。 CPU仮想化では、マルチコアのCPUを利用し、１つのコアで複数の処理を同時に実行する（　Ｄ　）技術を使う。 ネットワーク仮想化では、（　Ｅ　）や（　Ｆ　）などのネットワーク機器が利用できる。

PCに設定されているネットワーク情報を確認するためのコマンドとして、Windowsでは（　Ａ　）、macOSでは（　Ｂ　）を使用する。 PCが持っているルーティングテーブルを確認する場合、Windowsでは（　Ｃ　）コマンド、macOSでは（　Ｄ　）コマンドを使用する。なお「127.0.0.1」は自分自身を表す特殊なIPアドレスであり、（　Ｅ　）という。

ネットワーク上で、接続を確認するために使用されるコマンドは（　Ａ　）であり、その制御と管理をするプロトコルは（　Ｂ　）である。 目的のホストまで、どのようなルートを通って到達するかを確認するためには（　Ｃ　）コマンドを使用する。

（　Ａ　）コマンドは、PCが学習した他のホストのIPアドレスとMACアドレスの組み合わせを表示させる。 アプリケーション毎に使用されているTCPコネクションの状態を確認するためには、（　Ｂ　）を使用する。 手動でDNSサーバに名前の問い合わせを行うためには、（　Ｃ　）コマンドを使用する。

情報セキュリティの三大基本理念について、認可されたユーザだけが情報にアクセスできるようにすることを（　Ａ　）、情報が正確で間違いない内容であることを保護することを（　Ｂ　）、システムがダウンすることなくユーザが必要な情報にいつでもアクセスできるようにすることを（　Ｃ　）という。

事故や災害による障害の脅威への対策として、突然の停電時にサーバへ電源を供給し、自動シャットダウンを行わせ、記憶装置の破損を防ぐ（　Ａ　）がある。また、同じネットワークやサーバ機器を２台以上用意し、１台が故障しても処理を継続できるようにする（　Ｂ　）がある。特に複数のハードディスクを組み合わせて、仮想的な１つの記憶媒体として運用する技術を（　Ｃ　）という。

脅威となる人物の中で、（　Ａ　）は単にコンピュータ技術に詳しい人の総称であり、攻撃者を示すわけではない。悪質な不正行為をする人は（　Ｂ　）という。具体的な攻撃として、盗聴や本来の情報と異なるこのに置き換える（　Ｃ　）、他人のIDやパスワードを盗みシステムへアクセスする（　Ｄ　）などがある。

サーバやネットワーク機器に対して正常なサービスを利用できない状態にすることを（　Ａ　）攻撃という。特に多くの踏み台となるホストを利用し、大量のパケットを一斉に送りつけることを（　Ｂ　）攻撃という。 悪意のあるプログラムを総称して（　Ｃ　）と呼び、その中でPCへ侵入し、ユーザが意識しないうちに動作方法を変更してしまうものを（　Ｄ　）といい、さらにファイルを強制的に暗号化して金銭を要求するものを（　Ｅ　）という。

拠点間を暗号化された仮想通信路で接続し、組織内で利用するネットワークを構築する技術を（　Ａ　）という。 外部の悪意あるユーザから内部ネットワークへの攻撃を防ぐ装置またはソフトウェアを（　Ｂ　）という。 （　Ｂ　）の機能として、不必要な通信が組織内に侵入するのを防ぐ（　Ｃ　）がある。

内部ネットワークのホストが外部ネットワークのサーバと通信する際、プライベートIPアドレスをグルーバルIPアドレスへ変換する機能を（　Ａ　）と呼ぶ。 特にTCPやUDPのポート番号を併用して、複数のプライベートIPアドレスに対して、１つのグローバルIPアドレスへ変換することを（　Ｂ　）と呼ぶ。 公開サーバが攻撃を受けても内部ネットワークへ被害が及ばないように、ファイアウォールによって区分けされたセグメントを（　Ｃ　）という。