ネットワークスペシャリスト の 5門
第1問
VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けるとき、セグメントを分けない場合に比べて、どのようなセキュリティ上の効果が得られるか。
スイッチが、PCから創出されるICMPパケットを全て遮断するので、PC間のマルウェア感染のリスクを低減できる。
スイッチが、PCからのブロードキャストパケットの到達範囲を制限するので、アドレス情報の不要な流出のリスクを低減できる。
スイッチが、PCのMACアドレスから接続可否を判別するので、PCの不正接続のリスクを低減できる。
スイッチが、物理ポートごとに、決まったIPアドレスのPC接続だけを許可するので、PCの不正接続のリスクを低減できる。
ネットワークスペシャリスト の 5門
第2問
サブネットマスクが255.255.252.0のとき,IPアドレス172.30.123.45のホストが属するサブネットワークのアドレスはどれか。
172.30.3.0
172.30.120.0
172.30.123.0
172.30.252.0
ネットワークスペシャリスト の 5門
第3問
2進数で表現すると無限小数になる10進小数はどれか。
0.375
0.45
0.625
0.75
ネットワークスペシャリスト の 5門
第4問
ルーティングプロトコルであるBGP-4の説明として、適切なものはどれか。
自律システム間で経路情報に付加されたパス属性を使用し、ポリシに基づいて経路を選択するバスベクタ方式のプロトコルである。
すべてのノードが同一のリンク状態データベースを用い、コストが最小となる経路を最適経路とするプロトコルである。
到達可能なあて先アドレスまでのホップ数が最小となる経路を、最適経路とするプロトコルである。
パケットが転送される経路のノードを、送信元ノードが明示的に指定するプロトコルである。
ネットワークスペシャリスト の 5門
第5問
ブラックボックステストのテストデータの作成方法のうち,最も適切なものはどれか。
稼働中のシステムから実データを無作為に抽出し,テストデータを作成する。
機能仕様から同値クラスや限界値を識別し,テストデータを作成する。
業務で発生するデータの発生頻度を分析し,テストデータを作成する。
プログラムの流れ図から,分岐条件に基づいたテストデータを作成する。
