テクニカルエンジニア(ネットワーク)過去出題問題

 平成14年 午後1 問2

最終更新日 2006/02/26
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成14年 午後1 問2

問2

 インターネット利用システムの運用に関する次の記述を読んで、設問1〜4に答えよ。

A社は、東京に本部があり、全国に30の営業店をもつ衣料品販売会社である。本
部における勤務時間は、平日の9:00〜17:30である。営業店の勤務時間はシフト制
になっており、開店時間は入居しているビルによって異なるが、原則は土日を含む
10:00〜20:00である。

A社は、ホストを利用した基幹業務システムの開発及び運用を、SI業者であるC社
に委託していた関係から、数年前に始めた顧客向けのWebシステムの運用もC社に
委託していた。C社の運用サービスは、企業のサーバを預かり稼働監視を行うことが
基本であるが、ISPや通信事業者との対応、エンドユーザのサポートなどの幅広い範
囲での運用も可能である。 

A社のインターネット利用は、本部内の部門及び営業店が必要に応じて個別にISP
と契約し、情報収集や取引先と電子メールの送受信を行っていた。しかし、昨今のウ
イルスや情報漏えいなどの問題から、セキュリティ対策が必要であるとの経営層の意
向によって、社内からのインターネットの出入口を一つに集約し、一元管理する方針
が打ち出された。そこで、システム部のB君が担当になり、インターネット利用シス
テムの構築を行うことになった。
まず、B君は、本部及び営業店の状況を調査した。その結果、次のことが明らかに
なった。

(1)パソコンの機種、OSが統一されておらず、ワープロや表計算ソフトなどは、プ
   リインストールされているものだけが利用されている。

(2)ウイルス対策ソフトが導入されていないか、導入されていてもウイルス定義ファ
   イルの更新が行われていないパソコンが多い。

(3)パソコンの管理担当者が明確でなく、少しパソコンのことに詳しい者が、業務の
    合間に各種設定や障害の対応を行っている。

B君は、この状況を踏まえ、図1に示すインターネット利用システムの構成を上司
に提案し、承認された。


図1インターネット利用システムの構成(抜粋)

本部にDNS、プロキシ及びメールの各サーバを設置し、C社センタに設置してあ
るFWを経由して、ISPと接続する構成にした。社外との電子メールの送受信は、メ
ールサーバが直接行うのではなく、MGサーバが中継する。C社センタとA社の本部
及び営業店との接続には、通信事業者が提供するIP-VPNサービスを利用する。A社
は、このシステム構築をC社に委託した。本部にサーバを設置することにしたのは、
C社にサーバを設置して運用を委託するのに比べ、費用が抑えられるからである。
A社の内部から外部への通信は、プロキシサーバ経由のWebサイトの閲覧、メー
ルサーバとMGサーバとの送受信にかかわるものだけとし、FWにその設定を追加し
た。プロキシサーバのIPアドレスは、FWでアドレスXに変換される。ホストアド
レスは、サーバやパソコンには昇順に、ルー夕やハブには降順に割り当てることにし
た。また、ルータには、そのネットワークにおける最大の値を割り当てた。
当初の目的であるウイルス対策については、社内の管理状況から、個々のパソコン
ウイルス対策ソフトを導入しても運用できないと判断し、MGサーバで実施するこ
とにした。さらに、社内規定を整備し、フロッピーディスクのような持ち運びができ
る媒体でのファイルの持出し及び持込みを禁止した。実際に運用を始めてみると、規
定の遵守状況はよかった。

システムの構築が終わり、運用が始まった。その時点での障害時連絡体制を、図2
に示す。管理用のパソコンは、B君の自席に設置された。


図2 インターネット利用システムの障害時連絡体制

しばらくたった月曜日の朝、D営業店からWebサイトの閲覧ができないとの連絡
があった。本部内で打合せ中だったB君が、状況確認のため、手近にあったパソコン
を操作したところ、該当のWebサイトの閲覧はできるが、ルータ3へのpingに対す
る応答がなかった。B君が通信事業者に連絡をとったところ、IP-VPN及びルータ3
には、何も問題ないとの回答であった。
B君は自席に戻り、管理用パソコンで同様の操作を行った。今度は、ルー夕3への
pingに対する応答が確認できた。次に、D営業店のハブ、パソコンの順にpingを送
ったところ、1台のパソコンからの応答がなかった。そこで、営業店に連絡をして状
況を問い合わせたところ、連絡をもらったパソコンだけが使用できず、その営業店の
ほかのパソコンは使用できていることが分かった。
結局、使用できなかったパソコンのLANケーブルが、抜けかけていたことが原因
であると判明した。その際、金曜日の夜から使用できなくなったが、連絡がとれずに
困ったので、きちんと対応できる運用体制にしてほしいとの要望を受けた。

対応を終えたB君が、障害報告書とともに、今回の障害で明らかになった運用上の
問題について上司に相談したところ、次のような問題もあることが分かった。

(1)本部のあるビルでは、電源供給や空調の関係で、月1回程度のサーバ停止が避け
  られない。

(2)未対策のウイルス感染経路がほかにも考えられる。

改善案を検討したが、勤務体制の問題もあり、インターネット利用システムの自社
運用は困難であるとの結論になった。結局、本部設置のサーバをC社センタに移設す
るとともに、C社に委託している運用範囲を拡大して対応することになった。


設問1

インターネット利用システムの運用開始後のネットワークに関する次の問いに答えよ。

(1)ルータ2に設定したWAN側、LAN側のIPアドレスを、図1中の表記形式
   で答えよ。

(2)D営業店に設置したパソコンで、インターネットのWebサイト(サーバQ)
   を閲覧したときのHTTP要求パケットを、図1中の@及びAの位置で採取
   した。このパケットのヘッダ情報に含まれるアドレスを表に示す。表中の
   【 a 】〜【 f 】に入れる適切な装置名称又はアドレスを答えよ。

表 HTTP要求パケットのヘッダ情報

採取位置 あて先MACアドレス 送信元MACアドレス あて先IPアドレス 送信元IPアドレス
@ 【 a 】 【 b 】 サーバQ 【 c 】
A 【 d 】 【 e 】 【 f 】 パソコン

設問2 

障害発生時のB君の対応に関する次の問いに答えよ。

(1)最初にB君が操作したパソコンは、デフォルトゲートウェイが誤って設定さ
    れていたことが判明した。それでも、Webサイトの閲覧には支障がなかった理
   由を、50字以内で述べよ。

(2)B君が対応した手順において、改善すべき点を2つ挙げ、それぞれ30字以
    内で述べよ。

設問3

インターネット利用システムの運用開始後に分かった未対策のウイルス感染経
路は何か。15字以内で述べよ。また、その対策について、25字以内で述べよ。

設問4

C社に運用委託した後の障害管理連絡体制を、図2にならって解答欄に図示せよ。

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成14年 午後1 問2