2016年08月04日

ワイルドカードマスクの説明として正しいものを選択しなさい。(2つ選択)

【質問】
ワイルドカードマスクの説明として正しいものを選択しなさい。(2つ選択)

A 特定のホストを指定するとき、ワイルドカードマスクは全て0を指定する
B 特定のホストを指定するとき、ワイルドカードマスクは全て1を指定する
C 任意の指定をするとき、ワイルドカードマスクは全て0を指定する
D 任意の指定をするとき、ワイルドカードマスクは全て1を指定する
E 特定のプロトコルを指定するとき、ワイルドカードマスクを使用する

【回答】
AとD。
ざっくりと言ってしまえば、ワイルドカードマスクは、サブネットマスクの逆となるから、特定のホストを指定するときは0を指定し(A)、任意の指定をするときは、1を指定(=D)することになる。

正確に言えば、ACLの条件を指定する場合に、IPアドレスのどのビット部分をチェックするかをワイルドカードマスクで指定することになる。ワイルドカードマスクはIPアドレスと同じ32ビット長の数字で、0を指定すると対応するビットをチェックし、1を指定すると対応するビットをチェックしない。

よって、特定のホストを指定する場合には全て0を指定することになるし、任意のホストの場合は全て1を指定することになる。
posted by 資格取るマン at 22:15| Comment(0) | 問題

ルータを追加するpingを拒否するための説明として正しいものを選択しなさい。

【問題】
ルータを追加するpingを拒否するための説明として正しいものを選択しなさい。

A 標準アクセスリストでIPパケットを制限する
B 標準アクセスリストでUDPプロトコルを制限する
C 拡張アクセスリストでTCPプロトコルを制限する
D 拡張アクセスリストでICMPプロトコルを制限する

【回答】
標準アクセスリストは送信元IPアドレスのみ確認するため、A,Bは不可能
よって拡張アクセスリストでの制限となるが、
pingはICMPのエコー要求とエコー応答を使用するもののため、ICMPプロトコルを制限すればよい(=D)。
posted by 資格取るマン at 22:06| Comment(0) | 問題

2016年08月03日

拡張ACLの条件に含めることができないものを選択しなさい。

【問題】
拡張ACLの条件に含めることができないものを選択しなさい。

A プロトコル
B 宛先ポート
C 宛先IPアドレス
D 送信元IPアドレス
E TTL

【回答】
E。暗記。
posted by 資格取るマン at 22:51| Comment(0) | 問題