|
スポンサー:
 Yahoo!トラベル
 ホテルリステル猪苗代
 株式会社東栄住宅
 競馬サーチ.com
 ニフティ株式会社
 ホームトレイン
 有限会社ルーティ
 キーマンズネット
 楽天仕事市場 infoseek キャリア
 e-learnインターネット通信講座
 アークホテルネット
 ブルックス
モビット
他
|
IPA(情報処理推進機構:情報処理技術者試験センター)発表
解答例 午後2
設問1
〔新システムの構成案〕に関する次の問いに答えよ。
(1)本文中の【 ア 】〜【 ウ 】に入れる適切な字句を答えよ。
|
穴埋め問題です。図2の下です。
>C君:今回の構成では,各支店と両センタ,及び両センタ間のVPN装置が対になって,
> インターネット上にIPsecを使った仮想的な専用通信路を作ります。支店のPC
> はプライベートIPアドレスをもっているので,IPsecの【
ア 】モードを
> 使います。それから,VPN装置は ファイアウォール機能ももっています。
>B氏:インターネットにデータが流れるわけだが,問題はないのかな。
>C君:IPsecのIKE(Intemet Key Exchange)では,対になるVPN装置ごとに秘密か
> ぎを設定します。この事前共有かぎ方式を利用して,アクセス制御と
> 【 イ 】を行うことができます。
>B氏:IPsecとNATは相性が良くないという話をよく聞くが。
>C君:各VPN装置のインターネツト側のインタフェースには,【
ウ 】を付与す
> るので,NATを動作させる必要はありません。
順番に見て行きましょう。
【 ア 】:
IPSecには2つのモードがありました。
IPSecについては、
ネットワーク関連試験対策ノート(IPsec)
にまとめてますので、ご参考ください。
IPSecのモードはトンネルモードとトランスポートモードでした。
それぞれの特長は? そして【 ア 】はどっちでしょう?
プライベートIPアドレスをそのまま使うようなので、VPN間ではパケット全体をカプセル化しないといけないですね。
ということは、「トンネルモード」です。
【 イ 】:
IPsecのIKEでは、何を行うことが出来たでしょうか?
アクセス制限と、暗号化ですね。
【 ウ 】:
IPsecとNATの相性についての問題ですね。
B氏の指摘に対して「【
ウ 】を付与するので,NATを動作させる必要はありません。」
とC君は答えてます。
IPsecとNATの相性問題はどんな問題でしょう?これは知っていれば解けますね。
平成13年 午後2 問1でも問題になってました。
アドレス変換問題です。 =>IPsec/IPsecの落とし穴
IPsecでは、IPパケットを暗号化します。ルータでNATすると、あて先IPアドレス、送信元IPアドレスは変換されま
すが、データ内にIPアドレスが埋め込まれている場合は、暗号化されてしまっているために、変換されません。
これが、”相性が悪い”とB氏が指摘している内容です。
それに対して、C君は言っているのは、
内部のネットワークでプライベートIPアドレスを使用しているから、インターネットに出るときに、NATする必要が
なのであって、内部ネットワークでグローバルIPアドレスを付与していれば、NATを動作する必要は
ありませんね。
|
(Tomの解答例)
【 ア 】:トンネル
【 イ 】:暗号化
【 ウ 】:グローバルIPアドレス
(2)通常時,支店1のPCがインターネット上のWebにアクセスするときの正常
経路上のルータ名を,図2中から選びすべて答えよ。
| 通常時のルートについて問われています。
図2を見てみましょう。
支店1のPCから、インターネット上のWebにアクセスときのルートです。
|
(Tomの解答例)
ルータ1,ルータ2,ルータ101
(3)IPsecの事前共有かぎ方式を利用する場合,IPアドレスが固定されないとメ
インモードが使えなくなる理由を,30字以内で述ベよ。
何を問われているかにチェック! 理由を問われています。
IPアドレスが固定されないと使えなくなる理由です。
IPsec、鍵絡みの問題なので、”鍵の特定に送信元IPアドレスが使用されているため”
のような回答を求められているのは、何となく想像が付きます。
”メインモード使えなくなる理由”と問われているので、きっと本文中のアグレッシブモードでは
使えなくならないのでしょう。
では実際にそうなのか、調べてみましょう。
IPv6styleIPv6セキュリティを支えるIPsec(後編) ここに詳しく説明されていましたので、
確認しておきましょう。
メインモードは、全部で6つのメッセージを交換することによってISAKMP SAを確立します。
一方、アグレッシブモードは、メインモードと比べて少ない3つのメッセージ交換によって同じようにISAKMP SAを確立しています。
どちらも、メッセージの中にIPアドレスが使われていますが、注意するところは”ID"の交換です。
メインモードでは、IDの交換は最後に行われるため、IDが交換されるまでは、識別する手段がIPアドレスしかありません。
これが、固定されないと識別できませんね。
|
(Tomの解答例)
送信元IPアドレスを 事前秘密鍵の特定に使 用しているため。(27)
【別解】メインモードでは,識別子としてIPアドレスしか利用できないため。(30)
【別解】SAの識別情報としてIPアドレスを使っているから。(24)
【別解】接続相手を特定できないため。(13)
設問2
〔ネットワーク運用の検討〕に関する次の問いに答えよ。
(1)本文中の【 エ 】〜【 カ 】に入れる適切なルータ名を,図2中から
選び答えよ。
|
穴埋めです。早速本文を見てみましょう。
”ルータ名を”、”図2中から”と但し書きがされているので、注意しましょう。
〔ネットワーク運用の検討〕
C君はネットワーク運用について,次のように考えた。
インターネットを使ったバックアップ経路は,拠点間のネットワークに障害が発生
した場合に用いられる。各拠点のルータには,動的経路制御が無効になったときに静
的経路情報利用するという機能がある。バックアップ経路への自動切替えには,こ
の機能を利用する。例えば,支店1のPCからサーバ1を利用している場合に,支店1
のIP-VPNへのアクセス回線に障害が発生したときには,【 エ
】と【 オ 】
はIP-VPNを経由した経路情報のやり取りができなくなる。その結果,支店1のPCと
サーバ1は、【 カ 】を介して,データを転送するようになる。 |
ネットワークの運用について、C君の考えが書かれています。
拠点間のネットワークに障害が発生時のバックアップ経路の設定についてです。
本文中の図2に正常時(青ライン)と障害時(赤ライン)のルートを書き込んでみました。
これで回答が見えてきましたね。
IP-VPNのアクセス回線に障害が発生した場合、青の○で囲んだルータ101、ルータ1は
IP-VPNを経由した経路情報のやり取りができなくなります。
その結果,ルータが切替えて、赤の○で囲んだルータ2を介して,データを転送するようになります。
|
(Tomの回答例)
【 エ 】:ルータ101
【 オ 】:ルータ1
(エ,オ順不同)
【 カ 】:ルータ2
(2)案2において,システム切替時に必要になる登録情報の変更作業を,40字以
内で具体的に述べよ。
| 何を問われているかにチェック!変更内容を問われています。
”具体的に”と問われているので、無難な書き方をせずに、
”○○の△△を☐☐する” のようにしっかり書きましょう。
まずは案2を見てみましょう。
案2:通常時はDNSサーバ1とDNSサーバ51をともに動作させ,災害発生時には
DNSサーバ51の登録情報を変更し,DNSサーバ51だけを動作させる。 |
災害発生時の対応です。
サーバ1〜サーバ6に替えてサーバ51〜サーバ56を利用すると書いてます。
ただ、サーバの切替えは支店にはPCの設定を行える社員がいないのでDNSサーバ1と
DNSサーバ51の両方を登録してもらい,DNSを用いて,アクセスするサーバを切り替えることにしました。
その切替方式の案ですね。
DNSサーバ51の登録情報です。
正常時はサーバ1〜サーバ6が登録されています。
これをサーバ51〜サーバ56に切替える変更内容を”具体的に”ですから、
サーバ1〜6のAレコードをの値をサーバ51〜56のIPアドレスに変更する。(36)
でいいでしょう。
|
(Tomの回答例)
サーバ1〜6のAレコードをの値をサーバ51〜56のIPアドレスに変更する。(36)
【別解】
・グループウェア・業務システム・メールサーバのAレコードの変更(29)
・サーバのホスト名とIPアドレスとの対応を変更する。(24)
・サーバ1〜6を回答するところを対応するサーバ51〜56を回答するように変更する。(39)
(3)案1と比較したときの案2の利点を,30字以内で述べよ。
案1と案2の比較です。
案1:通常時はDNSサーバ1だけを動作させ,災害時にはDNSサーバ51だけ
を動作させる。
案2:通常時はDNSサーバ1とDNSサーバ51をともに動作させ,災害発生時には
DNSサーバ51の登録情報を変更し,DNSサーバ51だけを動作させる。 |
主要な項目で○×を付けてみましょう。
| |
案1 |
案2 |
| 機能性 |
|
|
| 運用性 |
○
災害時でも内容の書き換えが不要 |
|
| 性能 |
|
|
| 安全性 |
|
|
| 信頼性 |
|
○
通常時でDNS1での名前解決が出来ない場合でも切り替え可能 |
| 経済性 |
○
サーバの電気代 |
|
| 拡張性 |
|
|
信頼性で書いてあげればいいですね。
|
(Tomの回答例)
案1に比べ,DNSの冗長化がされており,信頼性が向上する点。(29)
【別解】
通常時DNS1に障害が発生しても運用継続が可能な点。(25)
(4)本文中の【 キ 】〜【 ケ 】に入れる適切な字句を答えよ。
|
穴埋めです。本文を見てみましょう。
A杜では,ISPの管理するDNSサーバに自社のドメイン名を登録している。すなわ
ち,A社のドメイン名とメールサーバの【 キ 】を関連付ける情報が,
【 ク 】レコードに設定されている。さらに,メールサーバの【 キ 】とグロ
ーバルIPアドレスを関連付ける情報が,【 ケ 】レコードに設定されている。 |
今度は外部とのメールの交換についてです。
通常時: メールサーバ1 災害発生時:メールサーバ51を利用します。
このメールサーバの切替えについてですね。
ISPが管理しているDNSサーバの登録内容です。
DNSサーバでは、こんな感じで管理されています。
これがイメージできれば解けたようなものですね。
;Nameserver, admin
mail
IN MX 10 mailserver1
IN MX 20 mailserver51
とし、
mailserver1 IN A 61.115.78.101
mailserver51 IN A 61.115.78.102
などを記載しておく
|
(Tomの回答例)
【 キ 】:ホスト名
【別解】FQDN
【 ク 】:MX
【 ケ 】:A
設問3
〔サーバ運用の検討〕に関する次の問いに答えよ。
(1)本文中の【 コ 】〜【 シ 】に入れる適切な字句を答えよ。
|
穴埋めです。本文を見てみましょう。
〔サーバ運用の検討〕
研修センタに新たに設置するサーバは,通常時には,教育やプログラムの開発など
別の用途にも利用したい。また,災害発生時にシステムを再開するためには,通常時
にシステムセンタのデータを複製し,研修センタ内に保管しておくという運用(以下,
データ同期運用という)が必要である。B氏はD君に,これらのサーバ運用について
検討するように指示した。
表1は,D君が検討した研修センタに設置するサーバの運用案である。
表1 D君が検討した研修センタに設置するサーバの運用案
| サーバ |
通常時の運用 |
災害発生時の運用 |
| メールサーバ51 |
教育,開発などに利用 |
メールサーバとして利用 |
| サーバ50 |
データ更新に利用 |
停止(予備のサーバとして利用) |
| サーバ51〜サーバ54 |
教育,開発などに利用 |
業務サーバとして利用 |
| サーバ55,サーバ56 |
教育,開発などに利用 |
グループウェアサーバとして利用 |
この案をまとめるに当たって,D君は次のように考えた。
検討の前提条件から,業務システムとグループウェアシステムとでは,システム再
開に関する【 コ 】と【 サ 】の要求水準が異なることが分かる。業務システ
ムは,【 コ 】が比較的緩やかなので,災害発生時に利用するサーバを,通常時に
は別の用途に利用しても問題はない。しかし,グループウェアシステムは,
【 コ 】が比較的厳しいので,そのような運用が可能かどうかを,システム切替手
順の検討の中で確認する必要がある。
D君は,データ同期運用について,次のように考えた。
業務システムの【 サ 】を満たすためには,一システムセンタから研修センタに,
データベース更新用のデータ(以下,更新データという)を数分〜数十分間隔で転送
する必要がある。この更新は,サーバのミドルウェアの機能を用いて行われる。すな
わち,ストレージ1に格納された更新データは,サーバ4によってサーバ50に転送さ
れる。転送された更新データは,サーバ50によってその都度,ストレージ51に反映
される。
一方,グループウェアシステムの【 サ 】を満たすためには,日次のデータ同
期運用を行えばよい。システムセンタでは日曜日にデータベース全体をバックアッ
プし,平日は前日からの変更分だけをバックアップする。これらのバックアップデー
タを可搬型の磁気テープに複製し,トラック便を使って研修センタに搬送する。研修
センタでは,搬送されてきたバックアップデータを,サーバ50の日次バッチ処理によ
ってストレージ51に反映する。災害によっては,システムセンタとトラック便が同時
に影響を受ける可能性もある。このような事態に対して,【
サ 】を満たすために
は,システムセンタでバックアップを開始してから,研修センタにトラツク便が到着
するまでの時間を,最低でも【 シ 】時間以内にする必要がある。
OSやアプリケーションの実行モジュールなど,データベース以外のファイル(以下,
システムファイルという)に対しても,データ同期運用が必要である。バージョンア
ップなどによってシステムファイルが変わった場合には,フルバックアップの磁気テ
ープを搬入する。
D君は,以上のデータ同期運用に関係するデータ量を算定し,表2のように検討結
果をまとめた。 |
〔サーバ運用の検討〕についてです。
サーバ運用について、D君が検討した案が表1です。
| サーバ |
通常時の運用 |
災害発生時の運用 |
| メールサーバ51 |
教育,開発などに利用 |
メールサーバとして利用 |
| サーバ50 |
データ更新に利用 |
停止(予備のサーバとして利用) |
| サーバ51〜サーバ54 |
教育,開発などに利用 |
業務サーバとして利用 |
| サーバ55,サーバ56 |
教育,開発などに利用 |
グループウェアサーバとして利用 |
【 コ 】【 サ 】
検討の前提条件から,業務システムとグループウェアシステムとでは,システム再
開に関する【 コ 】と【 サ 】の要求水準が異なることが分かる。 |
ここから、【コ】、【サ】には、要求水準に関する言葉が入るのが分かります。
さらに読んでみると、【 コ】については、
| 業務システムは,【 コ 】が比較的緩やかなので,災害発生時に利用するサーバを,通常時には別の用途に利用しても問題はない。しかし,グループウェアシステムは,【
コ 】が比較的厳しいので,そのような運用が可能かどうかを,システム切替手順の検討の中で確認する必要がある。 |
業務システム---【 コ 】が比較的緩やか
グループウェアシステム---【 コ 】が比較的厳しい
緩やか/厳しいをキーワードに本文を見てみましょう。
〔災害対策の検討〕に書かれてますね。
・業務システムは事業の継続に必須であり,災害発生後48時間以内に利用できるようにする。その際にデータ消失は,災害発生時点からさかのぼって1時間以内にとどめる。
・グループウェアシステムは災害発生時の情報伝達に重要な役割を果たすので,災害発生後12時間以内に利用できるようにする。その際のデータ消失は,災害発生時点からさかのぼって48時間以内にとどめる。
ここの緑字について書いてあげればいいでしょう。
【 コ 】:システム停止が許されている時間の制限
【 サ 】
D君は,データ同期運用について,次のように考えた。
業務システムの【 サ 】を満たすためには,一システムセンタから研修センタに,データベース更新用のデータ(以下,更新データという)を数分〜数十分間隔で転送する必要がある。この更新は,サーバのミドルウェアの機能を用いて行われる。すなわち,ストレージ1に格納された更新データは,サーバ4によってサーバ50に転送される。転送された更新データは,サーバ50によってその都度,ストレージ51に反映される。
一方,グループウェアシステムの【 サ 】を満たすためには,日次のデータ同期運用を行えばよい。システムセンタでは日曜日にデータベース全体をバックアップし,平日は前日からの変更分だけをバックアップする。これらのバックアップデータを可搬型の磁気テープに複製し,トラック便を使って研修センタに搬送する。研修センタでは,搬送されてきたバックアップデータを,サーバ50の日次バッチ処理によってストレージ51に反映する。災害によっては,システムセンタとトラック便が同時に影響を受ける可能性もある。このような事態に対して,【 サ 】を満たすためには,システムセンタでバックアップを開始してから,研修センタにトラック便が到着するまでの時間を,最低でも【 シ 】時間以内にする必要がある。 |
【 サ
】は入れるところが多いので、ピックアップしましょう。
(A)業務システムの【 サ 】を満たすためには,一システムセンタから研修センタに,更新データを数分〜数十分間隔で転送する必要がある。
(B)一方,グループウェアシステムの【 サ 】を満たすためには,日次のデータ同期運用を行えばよい。
(C)このような事態に対して,【 サ 】を満たすためには,システムセンタでバックアップを開始してから,研修センタにトラツク便が到着するまでの時間を,・・・
時間に関することっていうのが分かりますね。バックアップに関することってことも分かります。
・業務システムは事業の継続に必須であり,災害発生後48時間以内に利用できるようにする。その際にデータ消失は,災害発生時点からさかのぼって1時間以内にとどめる。
・グループウェアシステムは災害発生時の情報伝達に重要な役割を果たすので,災害発生後12時間以内に利用できるようにする。その際のデータ消失は,災害発生時点からさかのぼって48時間以内にとどめる。
今度は赤茶色の部分でしょう
【 サ 】:データ消失を許されている時間の制限
【 シ 】
| このような事態に対して,【 サ=データ消失を許されている時間の制限 】を満たすためには,システムセンタでバックアップを開始してから,研修センタにトラツク便が到着するまでの時間を,最低でも【 シ 】時間以内にする必要がある。 |
グループウェアシステムで災害によっては,システムセンタとトラック便が同時に影響を受けるような事態での対応ですね。
システムセンタでバックアップを開始してから,研修センタにトラツク便が到着するまでの時間は何時間以内にする必要があるでしょう?
グループウェアシステムでは、48時間という【 サ=データ消失を許されている時間の制限
】を満たすため、日単位でデータのバックアップが行われています。つまり、48時間前のデータを保証するためには、その半分の期間にあたる24時間単位でバックアップすることが必要になります。
ことのめ、研修センタでバックアップする場合でも48時間以内というデータ消失を許されている時間の制限を満たすには、どのようなケースに遭遇しても必ず24時間以内に研修センタにバックアップデータを届ける必要がありますね。
|
(Tomの回答例)
【 コ 】:システム停止が許されている時間の制限
【別解】
・許容システム復旧時間
・許容復旧再開時間
【 サ 】:データ消失を許されている時間の制限
【別解】
・許容データリカバリー時間
・許容消失データ量
【 シ 】:24
(2)ストレージ1からストレージ51へ更新データをネットワーク転送するときの,
経由ルータ名とサーバをすべて答えよ。
|
更新データをネットワーク転送するときの経由です。
”ルータ、サーバ全て”と書かれているので、注意しましょう。
逆に、SWや、VPNは書かれていないので、書いてはいけません。
これは書かないように注意しましょう。
転送については少し上に書かれてました。
すなわち,
ストレージ1に格納された更新データは,サーバ4によってサーバ50に転送される。
転送された更新データは,サーバ50によってその都度,ストレージ51に反映される。 |
これを図2と照らし合わせてみましょう。
ストレージ1 => サーバ4 => ??? =>
サーバ50 => サーバ51
です。
この???に入るルートが分かれば、解けますね。
これは正常時のルートなので、下図のようになります。
経路どおりに書くと、
サーバ4,ルータ1,ルータ51,ルータ52,サーバ50
となります。
|
(Tomの回答例)
サーバ4,ルータ1,ルータ51,ルータ52,サーバ50
設問4
〔システム切替手順の検討〕に関する次の問いに答えよ。
(1)本文中の【 ス 】に入れる適切な数値を答えよ。
|
計算問題です。慎重に解いていきましょう。
〔システム切替手順の検討〕
C君:ネットワーク転送における最繁時の同期データ量(3×10^6バイト/分)は,単純に計算すると【 ス 】kビット/秒に相当する。 |
単位の換算ですね。 [バイト/分]を[
ビット/秒]に換算します。
1[バイト/分] = 8/60 [ ビット/秒]です。
これを当てはめてみましょう。
3×10^6[バイト/分] = 3×10^6 × 8/60 = 0.4
×10^6 [ビット/秒] = 400 ×10^3
[ビット/秒]=400
[kビット/秒]
|
(Tomの回答例)
400
(2)システム切替時にLANの収容替えが必要なサーバ名を,表1中から選び答え
よ。また,その理由を,40字以内で述べよ。
|
何を問われているかにチェック!
サーバ名と理由を問われています。
”サーバ名は、表1中から選ぶ”と但し書きされていますので、注意しましょう。
まず、”サーバ名は、表1中から選ぶ”と書かれているので、これを見てみます。
| サーバ |
通常時の運用 |
災害発生時の運用 |
| メールサーバ51 |
教育,開発などに利用 |
メールサーバとして利用 |
| サーバ50 |
データ更新に利用 |
停止(予備のサーバとして利用) |
| サーバ51〜サーバ54 |
教育,開発などに利用 |
業務サーバとして利用 |
| サーバ55,サーバ56 |
教育,開発などに利用 |
グループウェアサーバとして利用 |
これを頭において、図2を見てみましょう。
サーバ50〜サーバ56はFWで守られているのに、メールサーバ51だけはDMZにあります。
通常時、教育、開発などに使用しているサーバをメールサーバとして、DMZに収容替えするってことですね。
何か問題がありそうです。
FWの設定変更無く行うには、穴が空きそうです。
機密情報が多そうなサーバをDMZに置くのは危険です。
|
(Tomの回答例)
サーバ名:メールサーバ51
理由:FWの設定変更なく通常時と災害発生時両方運用可能だとセキュリティ面で不安がある。(39)
【別解】
・サーバ名:メールサーバ51
理由:DMZへ収容替えする必要があるから。グローバルIPアドレスが必要だから。(35)
・サーバ名:メールサーバ51
理由:開発など機密情報を扱うサーバを外部からアクセス可能なDMZに置くのは危険なため。(40)
・サーバ名:サーバ50
理由:ストレージ1〜ストレージ間にて実施される可能性がある,想定しないデータ更新を防ぐため。(40)
(3)図3のサーバ切替作業において,"システムファイルのリストアと起動"の作業
を2回に分ける理由を,40字以内で述べよ。
|
何を問われているかにチェック!作業を2回に分ける理由を問われています。
”図3のサーバ切替作業において”と書かれていますので、早速図3を見てみましょう。
"システムファイルのリストアと起動"が「サーバ55、サーバ56」と、「サーバ51〜サーバ54」で分けています。
一緒にやってしまえば、ラクでいいのに何で?ってのが質問です。
この手の問題の解き方は、
「サーバ55、サーバ56」と、「サーバ51〜サーバ54」の違いは何?
違うから、なんで分けれるの?
が整理できれば解けます。
まず、「サーバ55、サーバ56」と、「サーバ51〜サーバ54」の違いは何でしょう?
表1ですね。
| サーバ |
通常時の運用 |
災害発生時の運用 |
| メールサーバ51 |
教育,開発などに利用 |
メールサーバとして利用 |
| サーバ50 |
データ更新に利用 |
停止(予備のサーバとして利用) |
| サーバ51〜サーバ54 |
教育,開発などに利用 |
業務サーバとして利用 |
| サーバ55,サーバ56 |
教育,開発などに利用 |
グループウェアサーバとして利用 |
「サーバ55、サーバ56」はグループウエアとして使用、「サーバ51〜サーバ54」は業務サーバとして使用です。
では何で、グループウエアの「サーバ55、サーバ56」を先にやって、業務サーバの「サーバ51〜サーバ54」を後でやったのでしょう?
〔災害対策の検討〕に立ち返りましょう。
〔災害対策の検討〕
現在,A杜の情報システム部では,情報システムの災害対策を検討中である。検討
に当たっての前提条件は,次のとおりである。
・システムセンタの被災によって,情報システムが利用できなくなる事態を想定し,
その対検討する。
・業務システムは事業の継続に必須であり,災害発生後48時間以内に利用できるよう
にする。その際にデータ消失は,災害発生時点からさかのぼって1時間以内にとど
める。
・グループウェアシステムは災害発生時の情報伝達に重要な役割を果たすので,災害
発生後12時間以内に利用できるようにする。その際のデータ消失は,災害発生時点
からさかのぼって48時間以内にとどめる。 |
グループウエアと業務システムでは、復旧させるための制限時間が違いましたね。
制限時間が違う理由(災害発生時の情報伝達に重要な役割を果たす)まで書ければBESTです。
|
(Tomの回答例)
グループウェアサーバは,情報伝達に重要な役割を果たすので緊急性が高いため。(36)
【別解】
・システムファイルのリストアが不十分な段階で内外と通信をさせ、データ不具合を発生させないため
(45)
・サーバ51〜54とサーバ55、56では要求される許容復旧再開時間が異なるため。(38)
(4)図3において,“DNSサーバの切替え"に含まれる作業を二つ挙げ,それぞ
れ20字以内で述べよ。
|
何を問われているかにチェック!作業を問われています。
まず、DNSサーバを変更する必要があります。
あと、ひとつは、上位DNSサーバに対して変更を通知することですね。
|
(Tomの回答例)
・DNSサーバ51の登録情報の変更(16)
・上位DNSに対してDNSサーバ変更通知(19)
【別解】
・サーバのAレコードの変更(12)
・プライマリーDNSサーバへ設定変更(17)
・DNSサーバ1の停止。(10)
(5)図3において,"ネットワークの動作確認(グループウェアシステム用)"の
中で確認すべきテスト項目を,40字以内で述べよ。
|
"ネットワークの動作確認(グループウェアシステム用)"で確認すべきテストです。
この前後には何をしてるでしょう?
設問4
(4)で解いたようにDNSサーバの切り替えを行いました。
メールサーバ51のシステムファイルのリストアと起動も終わっています。
この"ネットワークの動作確認(グループウェアシステム用)"が終われば、グループウエアの動作確認を行います。
サーバ55、56のシステムファイルのリストア後には、この動作確認が必要ないのもヒントになるかもしれません。
サーバ55、56は特に移設とかしてないけど、メールサーバは移設、DNSサーバは切り替えを行ってます。
なので、ネットワークの動作確認をしておく必要があるのでしょう。
具体的にどんなテストが必要でしょう?pingですね。
|
(Tomの回答例)
pingなどを用いて各支店のPCから研修センタのネットワークに接続確認テスト。(38)
【別解】
・グループウェアサーバの変更に伴い,DNSの名前解決ができるかどうか確認する(37)
・社内の電子メールの交換が正常に行われるか確認する。データが復旧できているかどうか(40)
(6)災害発生時に,システム切替えが計画どおりに実施されるために,通常時に
定期的に行うべき作業を三つ挙げ,それぞれ30字以内で述べよ。
|
何を問われているかにチェック!通常時に定期的に行う作業内容を問われています。
緊急時でなく、普段行っている内容を思い出しながら考えていきましょう。
備えあれば、憂いなし。。。
考えられる内容を回答として書きました。
|
(Tomの回答例)
・日曜日などに,災害発生を想定してシステム切替えの訓練。(26)
・システム切替え責任範囲,管理権限など関係部署の意識合わせ。(28)
・日々のトラフィック量やデータ量などの必要情報の交換。(25)
【別解】
・システム変更が発生した場合,切替え計画に反映される。(25)
・定期的にシステム切替え作業のシミュレートを実施する。(25)
・システムセンタ~研修センタ間の交通手段を定期的に確認する。(28)
・研修センタのサーバでのグループウェアシステムの動作確認(27)
・研修センタのサーバでの業務システムの動作確認(22)
・研修センタのサーバでの電子メール機能の動作確認(23)
・災害時の社内連絡体制の確認と更新、関係者への周知。(24)
|
