HOME»ネットワークスペシャリスト掲示板»午前2の解説
投稿する
おっしゃるとおりかと思います。インラインでなければ遮断できないのIPSの意味がないですね。(仮)プロミスキャスモードのときはNIDSと同様の動作になりそうです。
午前2の解説 [0450]
納豆のたれさん(No.1)
平成21年 問19
選択肢 ア
問題に登場するDNSサーバはインターネット公開用と社内用で共用しているので、「自社の公開Webサーバ」に関する情報はゾーン情報のはずです。
他の権威DNSサーバへ問合せを行うわけではないので、キャッシュポイズニングが実行できないと思います。
平成22年 問9
解説として「ワンタイムパスワードを用いる」となっています。
チャレンジは毎回変化しますが、パスワード自体は変化しないのでワンタイムパスワードではないと思います。
令和3年 問11
選択肢 ウ
PPTPを(PPP Tunneling Protocol)と表記しているが、
「Point to Point Tunneling Protocol」ではないでしょうか。
令和元年 問1 では、そのようになっています。
令和5年 問8
選択肢ア
「大容量の通信には向いていません」と解説されているが、選択肢に「大容量」というキーワードは出てきません。
音声や映像が必ずしも大容量ではないと思います。
逆に選択肢イには「大容量」が出てきます。
選択肢イ
「信頼性が要求される通信には向いていません」と解説されていますが、再送をサポートしているのだから「高い信頼性」はないにしても、「それなりの信頼性」はあるのではないでしょうか?
UDP上で動作するから信頼性がないと断言してしまうと、パケット損失が多い環境では利用に適さない。
つまり選択肢エも正しくなくなってしまう?
問題文は「高い信頼性」なので、解説でも「高い信頼性」としたほうがよいのでは?
選択肢エ
ヘッダサイズが小さいとエラーが発生する確率は下がるが、エラーがなくなるわけではないはずです。
ヘッダサイズが小さい「だけ」ではなく、再送をサポートしていることとの合わせ技で、
パケット損失が多い環境でも利用できるのではないでしょうか?
選択肢ウ
MQQT ではなく、MQTT ですね。
令和5年 問18
問題文での、「シグネチャ型」に対し、
解説では、一部が「シグニチャ型」になっています。
単なる感想ですが、
プロミスキャスモード←NICの動作モードではないのか?
インラインの対義語がプロミスキャスなのか?
ただし、プロミスキャスモードと称しているベンダもあるようなので....
選択肢 ア
問題に登場するDNSサーバはインターネット公開用と社内用で共用しているので、「自社の公開Webサーバ」に関する情報はゾーン情報のはずです。
他の権威DNSサーバへ問合せを行うわけではないので、キャッシュポイズニングが実行できないと思います。
平成22年 問9
解説として「ワンタイムパスワードを用いる」となっています。
チャレンジは毎回変化しますが、パスワード自体は変化しないのでワンタイムパスワードではないと思います。
令和3年 問11
選択肢 ウ
PPTPを(PPP Tunneling Protocol)と表記しているが、
「Point to Point Tunneling Protocol」ではないでしょうか。
令和元年 問1 では、そのようになっています。
令和5年 問8
選択肢ア
「大容量の通信には向いていません」と解説されているが、選択肢に「大容量」というキーワードは出てきません。
音声や映像が必ずしも大容量ではないと思います。
逆に選択肢イには「大容量」が出てきます。
選択肢イ
「信頼性が要求される通信には向いていません」と解説されていますが、再送をサポートしているのだから「高い信頼性」はないにしても、「それなりの信頼性」はあるのではないでしょうか?
UDP上で動作するから信頼性がないと断言してしまうと、パケット損失が多い環境では利用に適さない。
つまり選択肢エも正しくなくなってしまう?
問題文は「高い信頼性」なので、解説でも「高い信頼性」としたほうがよいのでは?
選択肢エ
ヘッダサイズが小さいとエラーが発生する確率は下がるが、エラーがなくなるわけではないはずです。
ヘッダサイズが小さい「だけ」ではなく、再送をサポートしていることとの合わせ技で、
パケット損失が多い環境でも利用できるのではないでしょうか?
選択肢ウ
MQQT ではなく、MQTT ですね。
令和5年 問18
問題文での、「シグネチャ型」に対し、
解説では、一部が「シグニチャ型」になっています。
単なる感想ですが、
プロミスキャスモード←NICの動作モードではないのか?
インラインの対義語がプロミスキャスなのか?
ただし、プロミスキャスモードと称しているベンダもあるようなので....
2024.04.28 22:42
管理人(No.2)
ご報告ありがとうございます。順次訂正を進めてまいります。
2024.05.02 18:24
管理人(No.3)
お待たせしております。
ご指摘いただいた部分を確認し、改善いたしました。期待に添えるものになっていると幸いです。
ご指摘いただいた部分を確認し、改善いたしました。期待に添えるものになっていると幸いです。
2024.05.07 17:19
納豆のたれさん(No.4)
対応ありがとうございました。
プロミスキャスモードについて
ロードバランサでは、インライン/ワンアームって言うので
IPSもワンアームと言わないのかなと思ったのですが....
ステルスモードだと、IPアドレスを割り当てない意味になってしまうような気がします。
ここまで書いて気付いたのですが、この問題で問われているのはIPSですね。
経路外からキャプチャしていたら遮断できないので、キャプチャするIDSはあっても、キャプチャするIPSはありえない気がしてきました。
プロミスキャスモードについて
ロードバランサでは、インライン/ワンアームって言うので
IPSもワンアームと言わないのかなと思ったのですが....
ステルスモードだと、IPアドレスを割り当てない意味になってしまうような気がします。
ここまで書いて気付いたのですが、この問題で問われているのはIPSですね。
経路外からキャプチャしていたら遮断できないので、キャプチャするIDSはあっても、キャプチャするIPSはありえない気がしてきました。
2024.05.08 10:20
管理人(No.5)
>経路外からキャプチャしていたら遮断できないので、
おっしゃるとおりかと思います。インラインでなければ遮断できないのIPSの意味がないですね。(仮)プロミスキャスモードのときはNIDSと同様の動作になりそうです。
2024.05.09 17:30