以下のおすすめ問題の解説となります。
(1)aNS bMX c 100.α.β.1 d 100.α.β.3 e192.168.1.1 f192.168.1.3
社外向け・社内向けにゾーン設定されており、NATは以下に記載あり
abcdは社外向け
efは社内向けになる。
aに入るのは、NSの指定。
bに入るのはメールボックスの指定MX
c,dに入るのは社外向けのIPアドレスになる。
cは100.α.β.1, bは100.α.β.3
Aの指定はIPv4アドレスが入る
eはTPC53番の通信経路になるので、192.168.1.1
fはTCP25番の通信経路になるので、192.168.1.3となる
(1)ドメイン情報とコモン名が異なるため
マルチドメイン対応していないため、サーバ証明書の検証に用いる際にドメイン情報とコモン名が異なる際に証明書検証エラーとなる。
(2)L3SW->FWz->L2SW
(1)gアップ hアウト
サーバの増強は2つの種類がある。スケールアップ・スケールダウンとスケールアウト・スケールインである。AWSの資格でも問われる内容。
性能を強化する単語は、スケールアップ・スケールアウトの2つになる。
hに入るのは、停止せずに性能を上げることができるスケールアウト
gに入るのは、サーバの機能増強となるスケールアップとなる
(2)1台故障時にも処理応答の低下を発生させないため
1台で処理しているサーバを3台にする理由は、2台でも十分な処理能力が得られるうえで3台にするのは、今後のアクセス増強か故障時のパフォーマンス維持のどちらかになる。問題文を読むと将来のことは考えなくてよいとなるので、故障時のパフォーマンス維持が目的となる
(3) i 100.α.β.2 j 192.168.1.2 k 192.168.1.4
ECサーバへの通信なので、HTTPSが利用される443番ポート
FWzのインターネット側の通信IPアドレスは、100.α.β.2となり、変換後は192.168.1.2
そして、LBのIPアドレスは192.168.1.4となり、kに入る
(1)LB 仮想IPアドレス
(2)IPアドレス
ecsvのIPアドレスが2から5に変更されているため、IPアドレスの変更が必要となる
(3)FWzからLBに変更が必要
FWzからLBに変更が必要
(4)ECサーバにアクセス元のIPアドレスを知らせるため
(5)既設ECサーバ内にある証明書と秘密鍵をLBに移す
既設ECサーバ内にある証明書と秘密鍵をLBに移す
(1)使用するポート番号が前回と同じとは限らないため
接続されるポート番号が維持されるとは限らないため
(2)サーバからの応答に含まれるCookie情報が管理テーブルに存在しない場合
サーバからの応答に含まれるCookie情報が管理テーブルに存在しない場合
(3)サービスが動作しているか確認する必要があるから
レイヤ7でヘルスチェックをする目的は、サービスが動作している窯で確認する必要があるからです
(1)アクセス元の購買担当者が所属している会員企業の情報
(2)IdP の公開鍵証明書
(3)IdP の鍵を所有していないから
