まだ解いたことがないものと解きなおしを混ぜつつ。そしてもう直前なのにあまりやる気が……。
2022(R4) 午後Ⅰ 問1
問題はこちらから(IPA 問題冊子・配点割合・解答例・採点講評)。
凡ミスがなくならないのはどうして?
設問1
穴埋め。
c.
プロキシサーバとくればCONNECTメソッドですよね。プロキシサーバという記述を見落としました……。
設問2 (3)
FTAにおいて、認証と認可はそれぞれ何をするためのものか答える問題。
度々混同されるものとして挙げられる認可と認証ですが、そのちがいはざっくり言えば
認証:本人であるかどうかを確認する
認可:その権限があるかどうかを確認する
といったところです。
さて、FTAにおけるそれぞれの目的ですが、認証のほうは本人確認です。よって「FTAの利用者が本人であることを確認するため」が解答。
認可の方は権限があるかどうかですから、「操作ごとに実行権限を有するかを確認するため」が正解。
認可の方は受信者として指定されているファイルの件かと思ったんですが、もっと広い意味でした。
設問3 (4)
サーバでミラーポートを受信するために、サーバのインタフェースに設定すべきモード名と、そのモードを設定することで受信できるようになるフレームを答える問題。
ループバックしか出てこなかったけど、それはポートであって、インタフェースのモード名とは違うし……。
受信した全てのデータを読みこむモードのことを、プロミスキャスモードと言います。宛先が自分ではないフレームを読み取るモードです。よってモードはプロミスキャスが正解。
詳しくは以下。
またプロミスキャスモードにすることで受信できるフレームの方ですが、先述の通り、自分宛でないフレームが受信できます。
よって解答は「宛先MACアドレスが自分のMACアドレス以外のフレーム」です。
どこかで一度聞いた気がするのですが、いつのどこだったのやら。ここでしっかり覚えます。
設問3 (5)
ここにきてビットとバイトを間違える大失態。
100kビット/秒 × 3600 × 24 × 1000 ÷ 8 = 1080Gバイトです。
2022(R4) 午後Ⅱ 問2
問題は上と同じなので略。
設問1と3は分からなかったけど、それ以外の考え方は悪くなかったはず。でも記述がやっぱりイマイチだなあ。
設問1
穴埋め。知らないと分からない……。
ア.
『サーバ仮想化を実現するためのソフトウェアである(ア)が動作する』という部分。
サーバ仮想化を実現するための制御ソフトウェアはハイパーバイザーと呼ばれています。よって解答はハイパーバイザー。
イ.
VRRPのグループの識別子には、VRIDが使用されています。よって解答はVRID。
ウ.
VRRPで構成できる仮想ルータの最大組数を答えます。VRIDの設定範囲は1~255なので、255。
設問2 (1)
複数ある全ての仮想ブリッジセグメントで、同じIPアドレスを使用しても問題ない理由を答える問題。
仮想ブリッジセグメントは、コンテナサーバ内でのセグメントであり、全てのブリッジセグメントは全て別のコンテナサーバで動作しているため、重複することはありません。でもどう記述すればいいか分からない……。
解答は「外部ではコンテナサーバに付与したIPアドレスが利用されることはない」でした。
なるほどなあ。重複しないのって外部で使われないからだもんね。
設問2 (2)
WebAPを識別するために、どのヘッダフィールドから情報を得るかという問題。
HTTPのヘッダはCookieとかX-Forwarded-Forとか出てこなかったけどどれも違いそうだなあと……。知識が無くて分からなかったタイプ。
HTTPのリクエストヘッダには、ホストヘッダというものがあります。
これは、リクエストが送信されるサーバのドメイン名(ホスト名)とポート番号を指定するものです。
よって解答はホストヘッダフィールドです。
採点講評によると、ホストヘッダフィールドを用いてアプリケーションを式ベルする技術はリバースプロキシでよく使用されるそうです。(どっかで見聞きしたかもしれない……)とにかくしっかり覚えておきたいですね。
設問2 (3) オ
穴埋め。凡ミス……。
(4)で、PCからのリクエストを受けた共用リバースプロキシは~とあるため、(3)でPCが通信を行う相手は共用リバースプロキシです。よって宛先IPアドレスは共用リバースプロキシのものであり、192.168.0.98です。
設問3 (1)
専用APごとに確認が必要な仮想ルータのネットワーク機能を二つ答えます。機能??HTTPじゃない独自のプロトコルだと何がまずいのか?とよく分からず……。
WebAPコンテナへのアクセスは、仮想ルータのNAPT機能とポートフォワード機能によって行われます。同様に、専用APコンテナへのアクセスもその2機能によって行うので、それらを使用して専用APが正常に動作するかを確認すればよいです。
よってNAPT機能、ポートフォワード機能が解答です。
何か特別なことが必要かと思ったのですが、単純にコンテナへアクセスするための機能を答えればよかったんですねえ。
設問3 (2)
同じ専用ポート番号を使用する専用APがいくつかあるが、これらの専用APに対応した負荷分散の仕組みを答える問題。
HTTPの場合はすべて80番ポートのため、80番ポートのアクセスがある→HTTP通信→ヘッダを解析して負荷分散処理が可能です。しかし、同じ番号のポートを使用する独自のプロトコル同士ではプロトコルの区別のしようもなく、内容の解析によって分散することもできません。この解決策として負荷分散装置に複数のIPアドレスを持たせ、そのIPアドレスによって専用APを区別するようにします。
よって解答は「複数のIPアドレスを設定し、IPアドレスごとに専用APを識別する仕組み」です。
あまりピンと来ていないのですが、負荷分散を行う共用リバースプロキシにIPアドレスを複数割り当てて、APごとにそれぞれのIPでアクセスさせって感じですかね。ポートで区別できないならIPアドレスとの組で区別しろとかそんな感じなんでしょうか。
設問5 (1)
テスト用のPCを用いてWebAPコンテナで動作するAPの動作確認を行う際に、テスト用PCに必要な設定を、DNS切替えに着目して答える問題。
WebAPコンテナで動作するAPの動作確認ですから、テスト用PCはWebAPコンテナにアクセスします。
しかし、DNSの切替えは動作確認よりも後に行うことが表6の移行手順から分かります。そのため、DNSへ問い合わせをせずにWebAPコンテナにアクセスできるような設定が必要です。
名前解決に使われるものとして、ホスト名とIPアドレスの対応を記載したhostsファイルがあります。これを使用すればWebAPコンテナにアクセスできそうです。
よって解答は「APのFQDNとIPアドレスをPCのhostsファイルに登録する」です。
問題をよく読めてなかったシリーズ。レコード変更前ということは分かっていたので、『WebAPコンテナにアクセスする』が分かってれば解けただろうか。
振り返り
ちょっと知識不足のものがあったので、このタイミングで覚えられたのは良かったかも。でも両方去年の問題だしなあ、、とはいえ覚えてることは多い方がいいしね。
あと一週間、ラストスパート頑張ります!
コメント