経営情報システム ②応用編_ネットワークと通信6問〜10問

2026.06.17

問6:社内LANからインターネットなどの外部ネットワークにデータを送信する際、PCのIP設定として不可欠な「デフォルトゲートウェイ」に関する記述として、最も適切なものはどれか。

  • A:自ネットワーク内の特定のPCのMACアドレスを保持し、ドメイン名からIPアドレスを動的に引き出すためのサーバーのアドレスである。
  • B:PCが属するネットワークの範囲(ネットワーク部とホスト部の境界)をビット単位で定義するための設定値である。
  • C:送信先が同一のLAN内ではなく、異なる外部のネットワークである場合に、パケットの中継を最初に依頼するルータ等のIPアドレスである。
  • D:外部から社内LANへの不正な通信をすべて遮断し、特定のプロトコルのみを通すために設置されるセキュリティ専用のゲートウェイアドレスである。
  • E:インターネット上のWebサーバーからコンテンツの提供を受ける際、そのデータを一時的にキャッシュして代理応答するサーバーのアドレスである。
【第6問:正解と解説】

正解:C
【解説】
・A:不適切:これはデフォルトゲートウェイではなく、DNS(Domain Name System)サーバーに関する説明です。
・B:不適切:これはデフォルトゲートウェイではなく、サブネットマスク(Subnet Mask)に関する説明です。
・C:適切:デフォルトゲートウェイは、宛先が外部ネットワークであるパケットを外へと送り出すための「出口」となるネットワーク機器(通常はルータやL3スイッチ)のIPアドレスです。
・D:不適切:これはファイアウォール(Firewall)に関する説明であり、通常のルーティングを担うデフォルトゲートウェイの基本定義とは異なります。
・E:不適切:これはプロキシ(Proxy)サーバーに関する説明であり、デフォルトゲートウェイの役割ではありません。

問7:企業のITインフラの調達において広く普及しているクラウドサービスの形態のうち、主にアプリケーションソフトウェアそのものをインターネット経由でサービスとして提供する「SaaS(Software as a Service)」に関する記述として、最も適切なものはどれか。

  • A:オペレーティングシステム(OS)やデータベースなどのミドルウェア環境までをクラウド上で提供し、ユーザーが独自のアプリを開発・運用する形態である。
  • B:仮想サーバーやCPU、ハードディスクストレージ、ネットワークなどの物理的インフラ資源のみをインターネット経由で提供する形態である。
  • C:PC等の端末側に必要最小限の機能しか持たせず、すべての処理やデータ保存をサーバー側で行うことで情報漏洩を防ぐインフラ端末の形態である。
  • D:インターネット経由で業務アプリケーション(電子メール、顧客管理、会計等)の機能をそのまま利用する形態であり、自社でのシステム構築・運用の負担が最も小さい。
  • E:自社が保有する物理的なサーバー機器を、通信事業者の安全なデータセンター(ラック空間)に持ち込んで共同運用する形態である。
【第7問:正解と解説】

正解:D
【解説】
・A:不適切:これはSaaSではなく、プラットフォームを提供する「PaaS(Platform as a Service)」の説明です。
・B:不適切:これはSaaSではなく、インフラをハードウェアレベルで提供する「IaaS(Infrastructure as a Service)」の説明です。
・C:不適切:これはSaaSではなく、端末の仕組みである「シンクライアント(Thin Client)」の説明です。
・D:適切:SaaSは、ソフトウェアを自社に導入することなく、ネットワーク経由でサービスとしてそのまま利用するクラウドの形態です。資産を持たず運用を外注できるメリットがあります。
・E:不適切:これはクラウドサービスではなく、データセンターのスペースを借りる「コロケーション(ハウジング)」サービスの説明です。

問8:企業が自社でサーバーを構築・管理(オンプレミス)する形態と比較した、クラウドサービスの「IaaS(Infrastructure as a Service)」を導入するメリットや特徴に関する記述として、最も適切なものはどれか。

  • A:ネットワーク経由で完成されたソフトウェアを利用するため、ユーザーアカウントを追加するだけで即座に業務を開始できるが、アプリのカスタマイズは一切行えない。
  • B:インターネットが遮断された環境であっても、ローカルPCに同期された仮想サーバー環境が自動起動するため、オフライン環境での基幹業務の継続が保証される。
  • C:物理的なハードウェア、OS、およびアプリケーションソフトまでのすべてのパッチ適用や保守管理業務を、クラウド事業者が一括して完全に代行してくれる。
  • D:自社専用の光回線やルータを通信事業者から物理的に買い取る契約形態であるため、初期費用(CAPEX)が極めて高額になる一方で月々の利用料は発生しない。
  • E:サーバーのCPUやメモリ、ストレージ容量を管理画面から柔軟かつ動的に変更できるため、業務量の増減(トラフィックの変動)に合わせた柔軟なインフラ運用が可能である。
【第8問:正解と解説】

正解:E
【解説】
・A:不適切:これはIaaSではなく「SaaS」の特徴を述べています。IaaSはOSやアプリケーションを自社で自由に選定・構築できます。
・B:不適切:IaaSはインターネット等のネットワークを介してクラウド上のリソースを利用するため、通信が遮断されるとアクセスできなくなります。
・C:不適切:IaaSにおいてクラウド事業者が管理するのは物理ハードウェアや仮想化レイヤまでであり、その上で動くOSの更新やアプリの保守は「ユーザー企業側の責任(責任共有モデル)」となります。
・D:不適切:IaaSは資産の買い取りではなく、使った分だけ支払う「従量課金制(OPEX)」のサービスモデルであり、初期費用を抑えることができます。
・E:適切:IaaSの最大の特徴は、サーバーリソース(CPU、メモリ、ストレージ)の伸縮性(スケーラビリティ)にあり、需要に応じた柔軟なコスト・インフラ最適化が可能です。

問9:現在のインターネット通信の主流である「IPv4」と、次世代の規格である「IPv6」に関する記述として、最も適切なものはどれか。

  • A:IPv4のアドレス長は64ビットであり、IPv6はそれをさらに128ビットに拡張したことで、セキュリティ層を完全に内包している。
  • B:IPv6はアドレス空間が128ビットと広大であり、地球上のあらゆる機器に固有のIPアドレスを割り当てることが可能なため、IPv4で問題となっていたアドレス枯渇問題を根本的に解消する。
  • C:IPv4とIPv6には完全な上位互換性があるため、社内のルータやPCの設定を変更することなく、両者のパケットをそのまま直接相互に通信させることができる。
  • D:IPv6では同一ネットワーク内のすべての端末へパケットを一斉送信する「ブロードキャスト」の仕組みが、IPv4よりも大幅に強化され、通信効率が向上している。
  • E:IPv4は「16進数」をコロン(:)で区切って表記し、IPv6は「10進数」をピリオド(.)で区切って表記するルールが定められている。
【第9問:正解と解説】

正解:B
【解説】
・A:不適切:IPv4のアドレス長は64ビットではなく「32ビット」です。
・B:適切:IPv6は128ビットのアドレス長($2^{128}$個のアドレス)を持っており、IPv4の32ビット(約43億個)の枯渇問題を根本から解決する規格です。
・C:不適切:IPv4とIPv6に直接の互換性はありません。共存・通信させるためには、デュアルスタック(両方対応)やトンネリング、トランスレータといった技術の導入が必要です。
・D:不適切:IPv6ではブロードキャストという概念そのものが廃止され、代わりに特定の複数端末に送る「マルチキャスト」や「エニキャスト」に最適化されています。
・E:不適切:記述が真逆です。IPv4が「10進数をピリオドで区切る(例:192.168.0.1)」、IPv6が「16進数をコロンで区切る」表記法です。

問10:企業ネットワークを構築する機器である「ルータ」と「レイヤ2(L2)スイッチ」の機能や動作の違いに関する記述として、最も適切なものはどれか。

  • A:レイヤ2スイッチはIPアドレスの階層構造を解析して異なるネットワーク間を接続し、ルータはMACアドレスのみを見て同一LAN内の端末へパケットを転送する。
  • B:ルータは有線LANケーブルの電気信号を増幅して単に延長するためだけの機器であり、レイヤ2スイッチは通信プロトコルの翻訳を行う高度なゲートウェイ機器である。
  • C:ルータはネットワーク層(第3層)の情報であるIPアドレスに基づいて異なるネットワーク間の経路制御(ルーティング)を行い、レイヤ2スイッチはデータリンク層(第2層)の情報であるMACアドレスに基づいて同一ネットワーク内のデータ転送を行う。
  • D:ルータを導入すると社内LAN内にループ(結線ミス)が自動生成されるリスクが高まるが、レイヤ2スイッチにはそのループを完全に無効化する電気回路が物理的に組み込まれている。
  • E:レイヤ2スイッチはアナログ電話回線のデジタル信号変換(モデム機能)を内蔵しており、ルータはインターネットのドメイン名を管理するDNSサーバーの機能を完全に代替する。
【第10問:正解と解説】

正解:C
【解説】
・A:不適切:機能の説明が真逆です。IPアドレスを見てネットワーク間を繋ぐのがルータ、MACアドレスを見てLAN内を繋ぐのがレイヤ2スイッチです。
・B:不適切:電気信号を増幅・延長するだけの機器は「リピータ」であり、ルータの説明として不適切です。またL2スイッチはプロトコルの翻訳(ゲートウェイ機能)は行いません。
・C:適切:ルータとレイヤ2スイッチの動作レイヤと識別子の違いを正確に説明しています。診断士試験においてインフラ機器の基本として非常によく問われるポイントです。
・D:不適切:ループ障害が発生しやすいのはレイヤ2スイッチの接続環境(LAN内)です。ループを防ぐにはSTP(スパニングツリープロトコル)などの論理的な機能を持つスイッチの選定が必要です。
・E:不適切:レイヤ2スイッチにモデム機能はありません。またルータはDNSの問い合わせを中継(プロキシ)することはあっても、DNSサーバーそのものを完全に代替するものではありません。

コメント

タイトルとURLをコピーしました