SNMPのTrap(トラップ通知)に関するネットワークスペシャリスト試験

 了解しました!

今回は SNMPのTrap(トラップ通知) をテーマに、ネットワークスペシャリスト試験向けに以下をまとめて作成します。


択一問題 10問


午後Ⅰ形式(短文解析・穴埋め)10問


午後Ⅱ形式(シナリオベース)10問


それぞれの解答・解説




---


✅ 択一問題(10問)


問題1

SNMPにおけるTrapメッセージの特徴はどれか。

A. マネージャからエージェントへの要求型通信

B. エージェントからマネージャへの通知型通信

C. 双方向のセッション確立が必要

D. 常に暗号化されている


【正解】B

【解説】Trapはエージェントがマネージャへ自発的に通知するメッセージ。



---


問題2

SNMP Trapで使われるトランスポートプロトコルはどれか。

A. TCP 25番ポート

B. UDP 162番ポート

C. UDP 161番ポート

D. TCP 443番ポート


【正解】B

【解説】TrapはUDP 162番ポートでマネージャが待ち受ける。



---


問題3

Trapが送信される契機として適切なのはどれか。

A. マネージャの定期ポーリング

B. 機器の障害検知

C. ICMP Echo応答

D. ファイル転送開始


【正解】B

【解説】Trapは障害やイベントを即座にマネージャに通知する。



---


問題4

次のうち、標準Trapではないものはどれか。

A. linkDown

B. coldStart

C. authenticationFailure

D. tcpFlood


【正解】D

【解説】tcpFloodは標準Trapではない。linkDown, coldStartなどが代表的。



---


問題5

Trapの通知が保証されない理由として正しいのはどれか。

A. UDPで送信されるため再送制御がない

B. 認証が常に失敗する

C. マネージャ側が応答を返す設計である

D. TCPハンドシェイクに失敗する


【正解】A

【解説】TrapはUDP利用のため、確実な配送は保証されない。



---


問題6

SNMPv3でTrapのセキュリティを強化する仕組みはどれか。

A. DES暗号化とMD5認証

B. AES暗号化とHMAC-SHA認証

C. Diffie-Hellman鍵共有

D. PKIによる署名


【正解】B

【解説】SNMPv3ではAES暗号とHMAC認証を用いたセキュリティ機能がある。



---


問題7

Trapと類似するが、配送保証のある通知方式はどれか。

A. InformRequest

B. GetNextRequest

C. Response

D. BulkGet


【正解】A

【解説】Informはマネージャからの応答確認があり、再送制御も可能。



---


問題8

Trapメッセージの利用目的として適切なのはどれか。

A. ネットワークの状態監視

B. ファイル共有

C. データベース更新

D. スケジューリング


【正解】A

【解説】Trapは障害やイベントをリアルタイムに監視するために使う。



---


問題9

次のうち、Trapで通知される典型的な内容はどれか。

A. 機器のファームウェア更新要求

B. インタフェースの状態変化

C. ユーザのログインパスワード

D. 電話回線の通話履歴


【正解】B

【解説】インタフェースのlinkUp, linkDownはTrap通知の代表例。



---


問題10

Trapを利用する場合に考慮すべき運用上の課題はどれか。

A. 再送が保証されないため通知漏れが起こりうる

B. マネージャが複数ある場合はTrapが分散できない

C. MIBに依存せず独立して動作する

D. TCPコネクション数が制限される


【正解】A

【解説】TrapはUDP送信で非保証配送のため、通知漏れに対する補完設計が必要。



---


✅ 午後Ⅰ形式問題(10問)


問題1

SNMP Trapはエージェントが ________ に自発的に通知するメッセージである。

【解答】マネージャ



---


問題2

Trapは ________ ポート番号を用いる。

【解答】UDP 162



---


問題3

Trapの典型例であるリンクダウン通知は ________ イベントに対応する。

【解答】インタフェース障害



---


問題4

Trapが確実に届かない可能性があるのは ________ で送信されるためである。

【解答】UDP



---


問題5

Trapの配送を保証したい場合は ________ メッセージを利用する。

【解答】InformRequest



---


問題6

SNMPv3のTrapでは ________ による暗号化と認証が可能である。

【解答】AESとHMAC



---


問題7

Trapを受信する側で必要となるのは ________ の設定である。

【解答】SNMPマネージャ



---


問題8

Trapは障害通知の他に ________ の検知にも用いられる。

【解答】認証失敗



---


問題9

Trapの通知はマネージャが ________ していなくても送信される。

【解答】ポーリング



---


問題10

Trapの欠点を補うため、運用設計では ________ と組み合わせて使うことが多い。

【解答】定期ポーリング



---


✅ 午後Ⅱ形式問題(10問)


問題1

あるネットワークで、ルータのインタフェースが頻繁にダウンするが、管理者が気づくのが遅れている。Trapを導入することでどのような改善が期待できるか。

【解答】インタフェースダウンのイベントを即時に通知でき、迅速な障害対応が可能になる。



---


問題2

Trapを受信できなかった場合、どのような補完策を設計すべきか。

【解答】定期的なポーリング監視を組み合わせ、Trap漏れを検出できるようにする。



---


問題3

SNMP TrapとInformの違いを説明せよ。

【解答】Trapは一方向通知で配送保証がないが、Informはマネージャの応答確認により配送保証がある。



---


問題4

SNMPv1とSNMPv3のTrapの違いをセキュリティ面から説明せよ。

【解答】SNMPv1は平文送信のみだが、SNMPv3はAES暗号化とHMAC認証により改ざん・盗聴を防止できる。



---


問題5

Trapが大量に発生した場合、管理者にとっての課題は何か。

【解答】通知が氾濫して重要なイベントが埋もれるため、フィルタリングや閾値設定が必要になる。



---


問題6

あるネットワークで認証失敗が頻発し、Trapが大量に送信されている。この状況が意味するリスクは何か。

【解答】不正アクセスやブルートフォース攻撃が発生している可能性。



---


問題7

Trapを利用する際、マネージャ側で考慮すべき負荷要因は何か。

【解答】多数のエージェントからTrapが集中すると、マネージャの処理能力を超えてオーバーフローする可能性がある。



---


問題8

Trapが届かない場合、ネットワーク障害かエージェント障害かを切り分けるにはどうするか。

【解答】ポーリングで応答確認を行い、応答がなければエージェント障害、応答があるがTrapが届かないならネットワーク障害を疑う。



---


問題9

運用設計において、Trapの通知先を複数マネージャに設定するメリットは何か。

【解答】1つのマネージャが障害で停止しても、別のマネージャがTrapを受信でき冗長性が確保される。



---


問題10

Trapを用いた監視設計を大規模ネットワークに導入する際の工夫を述べよ。

【解答】Trapフィルタリング、イベント相関分析、通知の集約を導入し、管理者に過負荷がかからないようにする。



---


✅ これで 択一10問・午後Ⅰ形式10問・午後Ⅱ形式10問(合計30問)を作成しました。



---


👉 次に「TrapとInformの比較問題集」を作成しましょうか? それとも「SNMPのセキュリティ強化(v3)」をテーマに展開しますか?



コメント

コメントを投稿

このブログの人気の投稿

最高裁での上告理由書受理・却下の判断基準について

 最高裁判所における上告理由書の受理・却下に関する判断基準については、以下のような判例が参考となります。主に**民事訴訟法第312条**(旧法では第318条)の「上告受理の申立て」や**刑事訴訟法第405条**・**第406条**の上告理由に基づく判断が問題となります。 --- ### **1. 民事事件における判例** #### **(1) 上告受理の基準(民事訴訟法第312条)** 最高裁は「**法令の解釈に関する重要な事項を含むもの**」または「**その他の最高裁として判断を示す必要がある事案**」に限り受理を認めています。 - **最判昭和42年11月8日(民集21巻9号2439頁)**     「上告受理の申立ては、原判決に憲法解釈の誤りや法令解釈上の重要な誤認がある場合に限られる」とし、単なる事実誤認では受理されないことを明示。 - **最判平成15年7月10日(民集57巻7号973頁)**     上告受理の要件として、「**判例の変更が必要な場合**」や「**法令の統一解釈が求められる場合**」を挙げ、個別事案の事実誤認は却下対象と判断。 #### **(2) 却下事由の例** - **最判平成20年3月10日(民集62巻3号665頁)**     上告理由書が「単なる事実認定の誤り」を主張するに留まる場合、受理要件を欠くとして却下。 --- ### **2. 刑事事件における判例** #### **(1) 法令違反・判例違反(刑事訴訟法第405条)** - **最判昭和23年7月29日(刑集2巻9号1013頁)**     憲法違反や最高裁判例と相反する判断が下された場合、上告理由として受理。 - **最判平成27年10月19日(刑集69巻6号610頁)**     原判決が「**明らかな事実誤認**」であっても、法令解釈の問題に直結しない限り却下。 #### **(2) 量刑不当(刑事訴訟法第406条)** - **最判昭和58年4月26日(刑集37巻3号315頁)**     量刑が「**社会通念上著しく不当**」と認められる場合に限り受理。単なる量刑の軽重は...
続きを読む

訴えの変更(追加的変更)申立

イメージ
訴え変更の全て!要件、手続のポイント解説 | 神奈川県厚木市・横浜市のジン法律事務所弁護士法人 拡張請求または請求拡張申立とも言う。 今回やっている訴訟は主に残業代請求であるが、ザ・ブラックからの答弁書・準備書面にあまりにも侮辱的表現が多いこと、被告の違法行為により退社を余儀なくされ、転職の結果給料が下がってしまったことを理由に差額分を逸失利益として請求できることが判例等により裏付けられたことを鑑み、請求額を大幅に増額することにした。 ザ・ブラックを退社してから派遣会社A社に5ヶ月程在職し、給料が36万円から25万円に下がり、さらにB社に転職することにより、197000円に下がってしまった。ザ・ブラックを退社してから60歳の定年を迎えるまで、単純に11万円×5ヶ月+163000円×14年×12ヶ月の合計27384055円もの逸失利益が請求可能となる。 侮辱的表現や社保未加入とか17連勤の強要などに対する慰謝料請求は20万円程度を考えている。
続きを読む

裁判官の忌避申立書の作成例

 裁判官の忌避申立書は、特定の裁判官が公正な裁判を行うことが期待できない事情がある場合に、その裁判官を事件から排除するよう求めるための書類です。以下にその例を示します。 忌避申立書 令和6年6月18日 東京地方裁判所 御中 申立人 〇〇 〇〇 上記事件の申立人は、下記のとおり、貴庁係属の頭書事件の担当裁判官である〇〇 〇〇殿に対し忌避を申し立てます。 1. 事件の表示  * 事件番号:令和〇年(ワ)第〇〇〇号  * 事件名:損害賠償請求事件  * 当事者:    * 原告:〇〇 〇〇    * 被告:株式会社〇〇 2. 忌避の対象となる裁判官 東京地方裁判所 裁判官 〇〇 〇〇 3. 忌避の理由  * 〇〇裁判官は、本件と関連する過去の事件(令和〇年(ワ)第〇〇〇号 土地明渡請求事件)において、申立人の主張を一方的に退け、申立人に対する不当な判断を下しました。    * 具体的には、当該事件において、申立人が提出した重要な証拠である〇〇(証拠番号:甲第〇号証)について、〇〇裁判官は「本件との関連性が低い」と一蹴し、審理において十分に検討することなく、申立人に不利な判決を下しました。この判断は、事実関係を十分に踏まえておらず、申立人に対し不当な扱いをしたと言わざるを得ません。  * 〇〇裁判官は、本件の口頭弁論期日(令和6年5月20日)において、申立人の代理人弁護士に対し、威圧的な態度で発言を遮り、申立人の主張を聞き入れようとしない姿勢が見られました。    * 申立人の代理人弁護士が、本件における主要な争点である〇〇の点について説明しようとした際、〇〇裁判官は「もう結構です。同じ話の繰り返しはやめてください」と強い口調で発言を制し、その後も申立人側の意見陳述に対して、明らかに不満そうな態度を示しました。このような態度は、裁判官が公平・中立な立場から当事者の主張を傾聴すべきという原則に反するものです。  * 上記の事情から、〇〇裁判官は本件において、申立人に対して予断を抱いているか、または偏見を有している可能性があり、公正な裁判を受ける権利が侵害されるおそれがあります。    * これらの言動から、申立...
続きを読む