ア　音声、映像などのメディアの種類、データ通信のためのプロトコル、使用するポ
　－ト番号などを記述する。
イ　音声情報をリアルタイムストリームとしてIPネットワークに送り出す際のペイロ
　ード種別、シーケンス番号、タイムスタンプを記述する。
ウ　パケットの欠落数やパケット到着間隔のばらつきなどの統計地のやり取りに使用
　する。
エ　ユーザエージェント相互間で、音声や映像などのマルチメディア通信のセション
　の確立、変更、切断を行う。

問17　ネットワーク管理プロトコルであるSNMPバージョン1のメッセージタイプのうち、
　　異常や事象の発生を自発的にエージェント自信がマネージャに知らせるために使用す
　　るものはどれか。

ア　get-request　イ　get-response　ウ　set-request　エ　trap

問18　シングルサインオンの説明のうち、適切なものはどれか。

ア　クッキーを使ったシングルサインオンの場合、サーバごとの認証情報を含んだク
　ッキーをクライアントで生成し、各サーバ上で保存、管理する。
イ　クッキーを使ったシングルサインオンの場合、認証対象の各サーバを異なるイン
　ターネットドメインに配置する必要がある。
ウ　リバースプロキシを使ったシングルサインオンの場合、認証対象の各Webサーバ
　を異なるインターネットドメインに配置する必要がある。
エ　リバースプロキシを使ったシングルサインオンの場合、利用者認証においてパス
　ワードの代わりにディジタル証明書を用いることができる。

問19　社内とインターネットの接続点にパケットフィルタリング型ファイアウォールを設
　　置したネットワーク構成において、社内のPCからインターネット上のSMTPサーバ
　　に電子メールを送信するとき、ファイアウォールで通過許可とするTCPパケットのポ
　　ート番号の組合せはどれか。

　　　　　　┌───────┬───────┬──────┬──────┐
　　　　　　│　　送信元　　│　　あて先　　│　送信元　　│　あて先　　│
　　　　　　│　　　　　　　│　　　　　　　│ポート番号　│ポート番号　│
┌──┬──┼───────┼───────┼──────┼──────┤
│ア　│発信│ＰＣ　　　　　│ＳＭＴＰサーバ│２５　　　　│１０２４以上│
│　　├──┼───────┼───────┼──────┼──────┤
│　　│応答│ＳＭＴＰサーバ│ＰＣ　　　　　│１０２４以上│２５　　　　│
├──┼──┼───────┼───────┼──────┼──────┤
│イ　│発信│ＰＣ　　　　　│ＳＭＴＰサーバ│１０２４以上│２５　　　　│
│　　├──┼───────┼───────┼──────┼──────┤
│　　│応答│ＳＭＴＰサーバ│ＰＣ　　　　　│２５　　　　│１０２４以上│
├──┼──┼───────┼───────┼──────┼──────┤
│ウ　│発信│ＳＭＴＰサーバ│ＰＣ　　　　　│１１０　　　│１０２４以上│
│　　├──┼───────┼───────┼──────┼──────┤
│　　│応答│ＰＣ　　　　　│ＳＭＴＰサーバ│１０２４以上│１１０　　　│
├──┼──┼───────┼───────┼──────┼──────┤
│エ　│発信│ＳＭＴＰサーバ│ＰＣ　　　　　│１０２４以上│１１０　　　│
│　　├──┼───────┼───────┼──────┼──────┤
│　　│応答│ＰＣ　　　　　│ＳＭＴＰサーバ│１１０　　　│１０２４以上│
└──┴──┴───────┴───────┴──────┴──────┘

問20　ファイアウォールにおいて、自ネットワークのホストへの侵入を防止する対策のう
　　ち、IPスプーフィング(spoofing)攻撃に有効なものはどれか。

ア　外部から入るTCPコネクション確立要求パケットのうち、外部へのインターネッ
　トサービスの提供に必要なもの以外を阻止する。
イ　外部から入るUDPパケットのうち、外部へのインタネットサービスの提供や利
　用したいインターネットサービスに必要なもの以外を阻止する。
ウ　外部から入るパケットのあて先IPアドレスが、インターネットとの直接の通信を
　すべきでない自ネットワークのホストのものであれば、そのパケットを阻止する。
エ　外部から入るパケットの送信元IPアドレスが自ネットワークのものであれば、そ
　のパケットを阻止する。