Pass1Q_模擬解答.indd

(1)

「企業内ネットワーク構築」模擬問題＜解答と解説＞

問11． LAN化することでどのようなことが実現でき、現状がどのように改善されると考えられるか。［再入力・共有・人件費・ 営業活動］のキーワードを含め、120文字以内で答えなさい。

解答

社内での情報共有、情報の一元化、プリンタ資源の共有の実現が見込め、同じ情報をパソコン毎に再入力したり、データ検索に時間がかかったりといった無駄な時間の削減につながる。その結果、人件費の削減、営業活動量の増加、品質の向上も見込める。 ＜解説＞ 　社内で使う情報は、その入力、検索、最新状態での維持に、もっともコスト（時間と労力）がかかります。特にコストがかかるのは同じ情報を何度も入力する、つまりデータの再入力や、同じ情報を何度も検索しなおすことです。　社内LAN化すると、情報共有環境の基盤が整備され、一度入力した情報の再利用や、情報の最新状態の維持が可能になります。　このように、情報共有の基盤が整備されれば、情報の流通や利用を考えるようになり、定期的に業務そのものの見直しが必要となり、その結果、会社全体としても無駄な業務・フローの削減につながるでしょう。　無駄な繰り返し業務にあてている時間が削減されれば、人件費の削減も見込めます。また、接客業務や新規顧客開拓業務等、企業として本来十分に確保するべき営業活動の時間を新たに確保でき、サービスの品質向上にもつながっていき、企業の業績向上に間接的に貢献することが期待できます。 ＜確認したいスキル・詳細スキル＞ 　2章-（1）「1．企業内ネットワークの論理的な設計ができる」

課題

(2)

ソーシャルクラッキング 社内で権限を持つ社員によるクラッキング。ITのセキュリティでは守れ 社内LAN化に際し、考慮すべき点としてあてはまるものは何か。次の選択肢からすべて選びなさい。 1．セキュリティ管理（コンピュータウイルス対策やパッチ適用対策など） 2．PCメーカー選定基準 3．ユーザ管理（ログイン管理とアクセス権限管理） 4．プリンタの方式（インクジェット／レーザー） 5．紙資料のデータ化

解答

1．セキュリティ管理（コンピュータウイルス対策やパッチ適用対策など） 3．ユーザ管理（ログイン管理とアクセス権限管理） ＜解説＞ 　LAN化すると、情報の流入流出点が増え、かつ情報の出入りのタイミングや内容が表出しにくくなります。したがって、コンピュータウイルスや不正アクセスで大事な情報を流出しないように管理することが最も重要です。　また、ネットワーク経由で情報を入手することができるようになると、便利な反面、従業員による不正、データ持ち出し等のリスクとも隣り合わせることになります。ログイン管理やアクセス権限管理等のユーザ管理もしっかり行うようにしましょう。　以上から、正解は、1．3．です。　2．4．5．については、業務の性質や費用面で考慮するべき項目ではありますが、LAN 化することに直接関係する項目ではありません。 ＜確認したいスキル・詳細スキル＞ 　2章-（1）「2．企業内ネットワークの物理的な設計ができる」 【コラム】 どんなに強固にセキュリティ管理を行ったとしても、データ漏えいや不正アクセス等の事故が起きてしまうリスクは避けられません。もし事故が起きたとしても、事故後の再発防止のために、操作ログやアクセスログの管理、情報流通とそのツール群を含めた LAN全体概要を把握する責任者の配置なども考慮しましょう。それから、ソーシャルクラッキングに代表されるように、社内の社員による情報の持ち出しも考えられるリスクの一つですので、どのような対策をもってその担保とするのか検討しておきましょう。

(3)

A社の社内LAN化に際し、必要な機材、機能としてあてはまるものは何か。次の選択肢からすべて選びなさい。 1．プリンタケーブル 2．公開サーバ 3．スキャナ 4．ルータ、ハブ、LANケーブル等のネットワーク機器 5．機材管理表（資産管理表）、LAN図 6．スマートフォン

解答

4．ルータ、ハブ、LANケーブル等のネットワーク機器 5．機材管理表（資産管理表）、LAN図 ＜解説＞ 　社内LAN化に際しては、複数の機器が情報の通信を行うための、ルーター、ハブ、ケーブル等ネットワーク機器が必須です。特に、各端末にパケットを振り分ける装置として、ルータが必要です。また、有線LAN ／無線LANが共存する場合は、無線アクセスポイントが必要になる他、ケーブルの必要本数も異なってくる場合がありますので、しっかり事前に把握するようにしましょう。　そして、障害発生時の復旧作業に速やかにあたれるように、機材管理表とあわせ、社内 LANを鳥瞰できるネットワーク図（LAN図）も必ず準備し、常に最新状態に維持管理することが重要です。　上記の選択肢1．2．3．6については、企業の事業方針や業務の性質によって変わってきますので、社内LAN化に必要な機材としては適切ではありません。　以上から、解答は、4．5．になります。　それ以外にも、　・社内と社外を分離するためにファイアウオール　・ウイルス対策　・ネットワークを管理する社内責任者　・社内でトラブルシューティングできる人または専門家　等も考慮するようにしましょう。 ＜確認したいスキル・詳細スキル＞ 　2章-（2）「1．企業内の小規模LANを構築できる」

(4)

A社の社内LAN化に際し、来店客がスマートフォンでインターネット接続できるようにWi−Fi接続を許可し、かつ、そ のWi−Fiで社内LANに侵入させないようにしておきたい。そのために必要な機材は何か。次の選択肢から選びなさい。 1．ノートブックパソコン 2．無線LANアクセスポイント 3．NAS 4．ルーター 5．UPS（無停電電源装置）

解答

2．無線LANアクセスポイント 4．ルーター ＜解説＞ 　この問題では、①お客様用のWi-Fi接続環境の設置と、②それに伴うセキュリティ対策について確認しています。　①については、お客様が無線LANで端末を接続する際の中継親機として、2．無線LAN アクセスポイントが必要です。　②については、①で実現するお客様専用の通信用LANと社内のLANを明確に分離する対策が必要です。これは、サブネット分割やVLANといった、ネットワークの分割を行うことで実現できます。ここでは、4．ルーターでそれを実現します。　Wi-Fiの一部開放は、今や、来店顧客サービスとして付加価値の一つと言っても過言ではありません。ただし安易に無線LANアクセスポイントを設置・開放すれば良いのではなく、外部から、物理的、論理的に、社内LANに侵入できない設計が必要となります。開放しているWi-Fiを通して、営業情報を盗まれたり、システムを停止させたり、といったリスクを常に考え、それらを徹底的に排除するための検討を、事前にしっかり行いましょう。 ＜確認したいスキル・詳細スキル＞ 　2章-（2）「1．企業内の小規模LANを構築できる」　2章-（2）「2．ネットワークの分割ができる」 【コラム】 開放したWi-Fiをお客様に安全に利用していただくためにも、無線LANのセキュリティ対策のポイントについて、下記サイト等を参考にするとよいでしょう。

(5)

リンクローカルアドレス 同一のセグメント（ルーターを超えない範囲）内でのみ有効なIPアドレスであり、IPv4では「169. 254. 0. 0 〜 169. 254. 255. 255」の範囲、IPv6では「”fe80” （fe80：： /64）」で始まるアドレスである。 A社の社内LANで、IPアドレスは具体的にどう割り振るとよいか。次の選択肢から適切なものを選びなさい。 1．192.168.1.0/24 　ルータ：192.168.1.0　プリンタ：192.168.1.255　PC：192.168.1.21−192.168.1.35 2．192.168.1.0/24 　ルータ：192.168.1.1　プリンタ：192.168.1.10　PC：192.168.1.21−192.168.1.35 3．1.2.3.0/24 　ルータ：1.2.3.1　プリンタ：1.2.3.10　PC：1.2.3.21−1.2.3.35 4．169.254.1.0/24 　ルータ：169.254.1.1　プリンタ：169.254.1.10　PC：169.254.1.21−169.254.1.35

解答

2．192.168.1.0/24 　ルータ：192.168.1.1　プリンタ：192.168.1.10　PC：192.168.1.21−192.168.1.35 ＜解説＞ 　この問題では、IPアドレスを理解した上で、LANの規模に合わせたIPアドレスの割り振りができるかどうかを確認します。　IPアドレスは、グローバルアドレスとプライベートアドレスに分かれますが、組織内 LANで利用することを目的として、社内の管理者によって自由に割り振ることができるアドレスは、プライベートアドレスです。選択肢のうち、このプライベートアドレスに該当するのは、1．2．で、3．は、グローバルアドレス、4．はリンクローカルアドレスです。　また、1．2．では、サブネットマスクにより、192.168.61.0 〜 192.168.61.255 の範囲での割り振りとなりますが、このうち、ネットワークアドレスにあたる192.168. 61.0とブロードキャストアドレスにあたる192.168.61.255はホストアドレスとして使用できませんので、2．が正解となります。　中小企業では、端末100台（多くても200台）程度までならば、192.168.xx.yy/24ベースで設計するのが妥当です。あまり意図なくアドレス体系を割り振ると、外部の専門家や社内後継者への引き継ぎ時に混乱を生じさせる要因にもなりかねません。また、端末の台数はPCのみならず、プリンタ、ルータ、サーバ、NASなどLANケーブルがつながるもので、多岐にわたります。台数カウント時には十分配慮しましょう。尚、上記で、お客様用Wi-Fi通信を可能にする場合は、192.168.2.0/24として割り振るか、VLANで振り分けができるL2スイッチを使用するかして、外部からの社内LANへの侵入を防ぐようにしましょう。 ＜確認したいスキル・詳細スキル＞ 　2章-（2）「1．企業内の小規模LANを構築できる」　2章-（2）「2．ネットワークの分割ができる」

(6)

A社は、3年後支店を出す予定があるが、支店間通信を行う際に検討・準備しておかなければならないものは何があるか。 80文字以内で答えなさい。

解答

拠点間で共有する情報の把握、拠点間通信が不通でも業務継続できる代替手段、拠点間通信に必要な機材類、拠点間通信を含めたネットワーク全体構成図、それぞれの拠点の LAN図。 ＜解説＞ 　拠点間通信でまず考えるべきことは、拠点間をつなぐことで、何を実現するのか、どんな情報を流通・共有するのか、という点です。拠点内で共有している社内情報全部を共有するのは無駄が多すぎますので、拠点間で本当に必要なものだけに絞り込むようにしましょう。　拠点間通信のためのWANサービスは、拠点間を流れる情報の価値や機密性を考慮して選択します。高価ですが、品質・機密性が高い専用線、機密性は専用線に比べると劣りますがコストメリットの高いインターネットVPNなど、それぞれ特徴をよく理解しましょう。そして、この拠点間通信が完全に停止しないように品質とコストのバランスをとって冗長化し、最低限度の業務は続けられるようにしましょう。仮に完全遮断となったとしても、各現場では、紙で対応し、後日入力で対応するなどのオペレーションマニュアルと教育も必要です。　拠点間ネットワークは、拠点ごとのLAN同士をつないだものですので、拠点LANの LAN図、及び拠点間ネットワークの全体構成図も重要です。障害時、LAN管理者が拠点へ出張しなくても解決できるように、LAN図やリモート操作ツールをまずしっかりとそろえ、最悪でも拠点同士で電話で話しながらの簡単な操作で復旧できるような環境構築を目指しましょう。 ＜確認したいスキル・詳細スキル＞ 　2章-（2）「3．複数拠点を接続するネットワークを構成できる」