宿題メールより　2022/09/16 - 七転び八起き　諦めないための学習記録

[解説：技術系]応用・基本・セキマネ・ITパス向け

　ダークネットは，インターネット上で到達可能であるが，使われていない
IP アドレス空間を示す。このダークネットにおいて観測されるものはどれか。

　ア　インターネット上で公開されている Web サイトに対して Web ブラウザか
　　ら送信するパケット

　イ　インターネットにつながっており，実在する IoT 機器から実在するサーバ
　　に送信されるパケット

　ウ　マルウェアが IoT機器やサーバなどの攻撃対象を探すために送信するパケット

　エ　有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信する

■キーワード■　ダークネット

■解答■
　　応用情報技術者午前令和０１年秋問４３

　ウ　マルウェアが IoT機器やサーバなどの攻撃対象を探すために送信するパケット

> ダークネット(darknet)
> ダークネットとは、インターネット上で到達可能なIPアドレスのうち、特定の
> ホストコンピュータが割り当てられていないアドレス空間のことである。
> ダークネットは未使用のIPアドレスであり、通常はダークネットに対して
> パケットが送信されることはほとんどない。しかし実際には、ダークネット上で
> 相当数のパケットが観測されるという。
> ダークネット上を流れるパケットの多くは、不正な行為・活動に起因するものと
> 言われている。情報通信研究機構(IPA)は、ダークネット上を流れるパケットの
> 主な種類として、「マルウェアが感染対象を探査するためのスキャン」、
> 「マルウェアが感染対象の脆弱性を攻撃するためのエクスプロイトコード」、
> 「送信元IPアドレスが詐称されたDDoS攻撃を被っているサーバからの応答」を
> 挙げている。
> https://www.sophia-it.com/content/%E3%83%80%E3%83%BC%E3%82%AF%E3%83%8D
> %E3%83%83%E3%83%88

　どうもありがとうございます。

> ダークネットとは
> https://e-words.jp/w/%E3%83%80%E3%83%BC%E3%82%AF%E3%83%8D%E3%83%83%E3%83%88.html
> 上記より、攻撃対象を探すために送信するパケットだと思います。
> よって、解答はウです。
>
> ダークネットは、悪いイメージしかないです。

　どうもありがとうございます。

> https://www.ap-siken.com/kakomon/01_aki/q43.html

　どうもありがとうございます。

- - - - -

[解説：セキュリティ系]

　情報システムを取得するための提案依頼書 (RFP) の作成と提案依頼に当たっ
て，取得者であるユーザ企業側の対応のうち、適切なものはどれか。

　ア　RFP 作成の手間を省くために，要求事項の記述を最小限にとどめる。曖昧
　　な点や不完全な点があれば，供給者であるベンダ企業から取得者に都度確認
　　させる。

　イ　取得者であるユーザ企業側では，事前に実現性の確認を行わずに，要求事項
　　が実現可能かどうかの調査や検討は供給者であるベンダ企業側に任せる。

　ウ　複数の要求事項がある場合，重要な要求とそうでない要求の区別がつくよ
　　うに RFP 作成時点で重要度を設定しておく。

　エ　要求事項は機能を記述するのではなく，極力，具体的な製品名や実現手段
　　を細かく指定する。

■キーワード■　提案依頼書 (RFP)

■解答■
　　情報セキュリティマネジメント午前令和０１年秋問４９

　ウ　複数の要求事項がある場合，重要な要求とそうでない要求の区別がつくよ
　　うに RFP 作成時点で重要度を設定しておく。

> RFP（提案依頼書）
> システム開発やWebサイト構築などを企画する際、発注側企業の担当者が作成し、
> 開発・制作側に対して具体的な提案を依頼するための文書
> https://www.gpol.co.jp/blog/135

　どうもありがとうございます。

> RFP(Request For Proposal/提案依頼書)
> システム構築の発注先候補となるITベンダーに、具体的なシステム提案を行う
> よう要求すること、またはその調達要件などを取りまとめたシステム仕様書の
> こと。ITベンダー側はRFPに基づいてシステム設計を行って提案書を作成し、
> ユーザー企業に提出する。ユーザー企業はその提案書を評価して、ITベンダーの
> 決定や契約の締結などを行う。
> RFPには決まった書式や形式はないが、作成時に押さえておくべきポイントには
> 以下のようなものがある。
> （1）システム導入の目的を明確にする
> （2）予算とスケジュールを明確にする
> （3）プロジェクト執行責任者を明確にする
> （4）要求事項をすべて網羅する
> （5）誤解を与えかねない曖昧な表現は避ける
> 発注者であるユーザー企業が「分かりやすく」「正確な」RFPを作成すれば、
> 結果的に「期待する提案」を受け取れる確率が高くなるといわれているため、
> RFP作成に力を入れる企業が増えてきている。
> https://mypage.otsuka-shokai.co.jp/contents/business-
> oyakudachi/words/rfp.html

　どうもありがとうございます。

> 提案依頼書 (RFP)とは
> https://readycrew.jp/media/point_rfp/
> 上記より、重要度の設定が大切です。
> 上記より、解答はウです。
> 参考
> https://www.ap-siken.com/kakomon/24_haru/q65.html
> 自分の経験からです。

　どうもありがとうございます。

> https://itsiken.com/31A_SG/31A_SG_49.html

　どうもありがとうございます。

- - - - -

[解説：入門]ＩＴパス向け

　サーバの性能向上策に関する次の記述中の【 a 】，【 b 】に入れる字句の
適切な組合せはどれか。

　あるシステムで，処理件数の増加に伴い，サーバの処理時間の増大が問題となっ
ている。サーバの処理性能の向上策として，サーバの台数を増やして並行処理さ
せて対応することを【 a 】という。サーバ自体を高性能のものに交換したり，
CPU や主記憶などをより性能の良いものに替えたりなどして対応することを【 b 】
という。

　----------------------------------------------
　 a 　　 b
　==============================================
　ア　　スケールアウト　　　スケールアップ
　----------------------------------------------
　イ　　スケールアップ　　　スケールアウト
　----------------------------------------------
　ウ　　スケールアップ　　　ダウンサイジング
　----------------------------------------------
　エ　　ダウンサイジング　　スケールアップ
　----------------------------------------------

■キーワード■　スケールアウト、スケールアップ

■解答■
　　ＩＴパスポート令和０２年問６１

> ・スケールアップ(scale-up)
> 「垂直的」に性能を上げることです。1台のサーバー機器の内部で、
> CPUやメモリー、SSDの記憶容量などを増強することで性能を上げます。
> ・スケールアウト(scale-out)
> 一方こちらは「水平的」に性能を上げることです。
> 言い換えれば、別のサーバー機器を増やすことで全体の性能を上げます。
> https://www.kagoya.jp/howto/engineer/itsystem/scale-up_scale-out/

　どうもありがとうございます。

> サーバーの「スケールアップ」とは、一言で言えばサーバーの
> スペックそのものを上げることです。
> 「スケールアウト」とは、サーバーの台数を増やして処理を
> 分担させることです。
> https://pfs.nifcloud.com/navi/words/scaleup_out.htm
> 上記より、解答はアです。

　どうもありがとうございます。

> https://www.itpassportsiken.com/kakomon/02_aki/q61.html

　どうもありがとうございます。