問1:企業におけるLAN構築やインターネット接続環境の整備に関する記述として、中小企業診断士(ITコンサルタント)の視点から最も適切なものはどれか。
- A:LANケーブルの規格であるカテゴリー(Cat)数による最大通信速度の違いは存在しないため、コストのみを重視して選定するのが合理的である。
- B:Wi-Fi環境を構築する際、2.4GHz帯は障害物に強いが家電製品などの電波干渉を受けやすく、5GHz帯は干渉に強いが壁などの障害物に弱いという特性がある。
- C:社内LANに接続されたすべてのPCのMACアドレスをルータに登録(MACアドレスフィルタリング)すれば、外部からの不正アクセスや盗聴を100%防止できる。
- D:光ファイバー回線(FTTH)を導入すれば、プロバイダ(ISP)の混雑状況や時間帯にかかわらず、常に仕様上の最大通信速度が完全に保証される(ギャランティ型通信)。
- E:社内の有線LANでループ(結線ミス)が発生した場合、通信速度が一時的に低下するだけであり、ネットワーク全体の通信が遮断されるような致命的なトラブルには発展しない。
【第1問:正解と解説】
正解:B
【解説】
・A:不適切:LANケーブルにはカテゴリー(Cat5e、Cat6、Cat6Aなど)があり、対応する最大通信速度や帯域幅が異なるため、自社のネットワーク環境(1Gbpsや10Gbps等)に合わせて選定する必要があります。
・B:適切:Wi-Fiの電波特性に関する基本的な知識です。2.4GHz帯(電子レンジ等と干渉)と5GHz帯(遮蔽物に弱い)のメリット・デメリットを理解することは、オフィスレイアウト設計において重要です。
・C:不適切:MACアドレスは暗号化されずに電波等に流れるため、偽装(スプーフィング)が比較的容易です。一定の制限にはなりますが、100%の防御壁にはなりません。
・D:不適切:一般的な家庭・中小企業向けのFTTHサービスは「ベストエフォート型」であり、回線の混雑状況によって速度が変動し、最大速度は保証されません。
・E:不適切:有線LANでループが発生すると、パケットが無限に転送され続ける「ブロードキャストストーム」が発生し、ネットワーク全体が完全にダウンする致命的な障害を引き起こします。
問2:近年の中小企業のワークスタイル変革やテレワーク導入において、パブリックインターネットを介して安全な社内へのアクセスを提供する「VPN(Virtual Private Network)」に関する記述として、最も適切なものはどれか。
- A:VPNは物理的な専用回線を自社専用に敷設する技術であるため、導入および維持にかかるコストが通信事業者の専用線サービスよりも高額になる傾向がある。
- B:SSL-VPN方式は、クライアントPCに専用の特殊な接続ソフトウェアを必ず事前にインストールしておく必要があるため、モバイル端末からの利用には適していない。
- C:VPNを利用して通信を行う場合、データ自体が物理的に盗聴されるリスクは完全にゼロになるため、接続する端末側のウイルス対策や認証強化は一切不要となる。
- D:インターネットVPNは、公衆網を利用しつつ、データの暗号化やカプセル化(トンネリング)技術を用いることで、仮想的な専用線を構築し安全性を確保する仕組みである。
- E:IPsec-VPNはOSI参照モデルのアプリケーション層で動作する技術であり、Webブラウザを利用した特定の社内システム閲覧のみに用途が限定される。
【第2問:正解と解説】
正解:D
【解説】
・A:不適切:VPNは「仮想的(Virtual)」な専用線であり、物理的な専用線を引くわけではないため、専用線サービスに比べて遥かに安価に構築できます。
・B:不適切:SSL-VPNは主にWebブラウザの標準機能(SSL/TLS)を利用するため、専用ソフトの事前インストールが不要、あるいは容易であり、スマホなどのモバイル端末からも手軽に利用できます。
・C:不適切:VPNは経路上の通信を保護しますが、接続元の端末がウイルスに感染していたり、アカウント情報が漏洩していれば不正侵入を許すため、端末側のセキュリティ対策は必須です。
・D:適切:インターネットVPNの定義を正しく説明しています。カプセル化と暗号化によって、公衆回線上に安全なトンネルを作ります。
・E:不適切:IPsecはネットワーク層(第3層)で動作するプロトコルスイートであり、特定のアプリに限らず、ネットワーク全体の通信を包括的に暗号化・カプセル化できます。
問3:中小企業における通信コスト削減やモバイルワークの実現において、自社で通信インフラ(基地局など)を保有せず、大手移動体通信事業者(キャリア)から回線を借り受けて独自の音声・データ通信サービスを低価格で提供する事業者を何というか。
- A:ISP (Internet Service Provider)
- B:IDC (Internet Data Center)
- C:ASP (Application Service Provider)
- D:SIer (System Integrator)
- E:MVNO (Mobile Virtual Network Operator)
【第3問:正解と解説】
正解:E
【解説】
・A:不適切:ISP(インターネットサービスプロバイダ)は、主に有線回線などをインターネット網に接続するサービスを提供する事業者です。
・B:不適切:IDC(データセンター)は、サーバーやネットワーク機器を安全に設置・運用するための高度な施設・場所を提供する事業者のことです。
・C:不適切:ASPは、インターネット経由でビジネス用アプリケーション等のソフトウェアを利用させる事業者のことです。
・D:不適切:SIerは、企業のシステムの企画、開発、運用、保守を一括して請け負うIT企業の構成員や組織のことです。
・E:適切:MVNO(仮想移動体通信事業者、いわゆる格安SIM事業者)は、自社で無線基地局などのインフラを持たず、他社の網を借りてモバイル通信サービスを提供するビジネスモデルです。
問4:インターネット上のWebサイトを識別する情報である「ドメイン名」と、コンピュータが処理する「IPアドレス」を相互に変換する仕組み(名前解決)に関する記述として、最も適切なものはどれか。
- A:この仕組みは「DHCP」と呼ばれ、オフィスのパソコンを起動した際に、インターネットへの接続に必要な各種設定情報を自動的に配布する役割を持つ。
- B:この仕組みは「DNS(Domain Name System)」と呼ばれ、これが正常に機能しなくなると、ブラウザに「https://〜」のようなURLを入力しても目的のWebサイトが表示されなくなる。
- C:ドメイン名は世界中で重複して登録することが認められているため、自社の商標や企業名と全く同じドメインを他社が先に取得していても、後から同じものを自由に取得できる。
- D:IPアドレスは16進数とコロンで構成された「google.com」のような形式であり、ドメイン名は10進数とピリオドで構成された「192.168.0.1」のような形式である。
- E:名前解決の処理はすべてユーザーの手元のパソコンの内部だけで完結するため、外部のサーバーと通信を行う必要は一切ない。
【第4問:正解と解説】
正解:B
【解説】
・A:不適切:説明されている自動配布の仕組みは「DHCP」のものであり、ドメイン名とIPアドレスの変換とは関係ありません。
・B:適切:DNS(ドメインネームシステム)の役割とその重要性を正しく述べています。DNSがダウンすると名前解決ができず、URLでのサイト閲覧ができなくなります。
・C:不適切:ドメイン名はインターネット上で「唯一無二」でなければならないため、早い者勝ち(先願主義)が原則であり、重複して登録することはできません(ビジネス上の商標トラブルの原因にもなります)。
・D:不適切:記述が真逆です。ドメイン名が「google.com」のような文字列で、IPアドレスが「192.168.0.1」のような数字の並び(IPv4の場合)です。
・E:不適切:パソコン内部のキャッシュにデータがない場合は、インターネット上に分散配置されている「DNSサーバー」に対して問い合わせを行う必要があります。
問5:近年、スマートファクトリーやIoT、遠隔医療などの文脈で注目を集めている「5G(第5世代移動通信システム)」の主な技術的特徴の組み合わせとして、最も適切なものはどれか。
- A:超高速・大容量、超低遅延、多数同時接続
- B:低速移動時限定、高遅延、小容量通信
- C:アナログ通信への回帰、超長距離伝送、低コスト化
- D:有線LANの完全代替、端末認証の廃止、消費電力の倍増
- E:音声通話専用、周波数帯の限定、セキュリティの撤廃
【第5問:正解と解説】
正解:A
【解説】
・A:適切:5Gの三大特徴(①超高速・大容量、②超低遅延、③多数同時接続)を正確に網羅しています。経営情報システム試験でも非常に狙われやすいキーワードです。
・B:不適切:5Gは高速通信や低遅延を特徴としており、低速限定や高遅延ではありません。
・C:不適切:5Gは高度なデジタル無線技術であり、アナログへの回帰ではありません。
・D:不適切:無線通信であるため有線LANを完全に代替するものではなく、端末認証やセキュリティは従来以上に強化されています。
・E:不適切:5Gはデータ通信やIoTを主眼に置いて設計されており、音声通話専用ではありません。
コメント