図 B社のネットワーク構成
問4 インターネットの常時接続環境の構築に関する次の記述を読んで,設問1〜3に答えよ。
B社では,外部に委託していた公開サーバの機能を,新たに自社内に設置する公開サーバに移設することにした。さらに,インターネット回線を現在よりも高速な常時接続回線に入れ替えることにした。外部に委託していた公開サーバの管理を担当していた F さんは,上司から,新しいネットワークの検討を行うよう指示を受けて,図に示すネットワーク構成を考えた。ネットワークのセグメントを,非武装セグメント(以下,DMZ という)と内部 LAN とに分けるために,図中のルータを新規に導入する。また,DMZ に設置する公開サーバ及び内部 LAN に設置する内部メールサーバも,新規に導入する。ここで,B社の社員あてに送られてきた電子メールは,内部メールサーバに設定するメールボックスに蓄積される。
図 B社のネットワーク構成
図中の公開サーバで稼働させるサービスと,そのサービスで使用するプロトコルは,表のとおりである。
表 サービスとプロトコル
サービス
プロトコル
電子メール SMTP Web ページの公開 HTTP,HTTPS ホスト名の名前解決 DNS 遠隔仮想端末 TELNET ファイル転送 FTP
設問1 外部に委託していた公開サーバの機能を,新たに自社内に設置するときの利点と留意点に関する次の記述中の 
に入れる適切な字句を,解答群の中から選べ。
公開サーバを外部に委託する場合には,公開用のコンテンツを転送する際などに,悪意のある第三者に認証方法や通信内容を知られないようにする必要がある。そのためには,暗号化を利用した通信手段を用いることが有効である。
また,などを用いた動的なコンテンツは,委託先のサーバで使用が制限され,サービスとして提供できないことも多い。一方,公開サーバを自社内に設置する場合には,サービスの提供範囲が広がったり,サーバ運用の柔軟性が向上したりするといった利点がある。しかし,公開サーバの
対策や運用管理を,すべて自社で行わなければならないことに留意する必要がある。
解答群
ア CGI イ CSS ウ JavaScript
エ アプレット オ 暗号化 カ 署名
キ セキュリティ ク 否認防止
設問2 図における IP アドレスの設定に関する次の記述中の に入れる適切な字句を,解答群の中から選べ。
F さんは,インターネットサービスプロバイダに,新しいインターネット回線とグローバル IP アドレスの借用の申込みを行い, B 社で使用できるグローバル IP アドレスとして, xxx.yyy.133.152 〜xxx.yyy.133.159 の割当てを受けた。このグローバル IP アドレスを DMZ の公開サーバに割り振るときには,サブネットマスクをに設定する。一方,内部 LAN では,クラス C のプライベート IP アドレスをサブネットに分割せずに使用することにして,ネットワークアドレスには 192.168.133.0 を使用することにした。このときには,内部 LAN のサブネットマスクを
に設定する。
解答群
ア 255.255.0.0 イ 255.255.133.0 ウ 255.255.133.240
エ 255.255.133.248 オ 255.255.133.255 カ 255.255.255.0
キ 255.255.255.240 ク 255.255.255.248 ケ 255.255.255.255
設問3 図におけるアクセス制御の設定に関する次の記述中の
に入れる適切な字句を,解答群の中から選べ。
インターネット側から電子メールが送られてきた場合には,いったん公開サーバで受信してから,内部メールサーバに転送するようにした。また,社内から電子メールを発信する場合には,いったん内部メールサーバで受信してから公開サーバに転送して,公開サーバからインターネット側にあるあて先に送るようにした。このとき,にあるホストのうち,
以外のホストからの電子メールの転送要求は受け付けないという設定を,
に対して行った。さらに,ルータのアクセス制御機能を使って,インターネット側から
プロトコル及び
プロトコルを使用したサービスへのインターネット側からのアクセスを禁止することにした。
e に関する解答群
ア DMZ イ インターネット側 ウ 内部 LAN
f,g に関する解答群
ア クライアントパソコン イ 公開サーバ ウ 内部メールサーバ
エ ファイルサーバ
h,i に関する解答群
ア DNS イ FTP ウ HTTPS エ SMTP オ TELNET