1. TOP
  2. 目指せ!電気通信主任技術者
  3. 平成25年度 第2回 線路及び設備管理

平成25年度 第2回 線路及び設備管理

2020年6月14日作成,2021年1月3日更新

問1

(1) GE-PON システムの概要

1 心の光ファイバを光スプリッタを用いて分岐することにより、1 心の光ファイバに複数のユーザを収容する光アクセスシステムは、PON システムといわれる。

PON システムは、データ転送の単位となるフレームの形式や速度などにより分類され、そのうちの一つである GE-PON システムは、1 心の光ファイバにより LAN で一般的に用いられているイーサネットフレームをそのままの形式で、最大 1 [Gbit/s] の伝送速度で送受信することが可能である。

GE-PON システムでは、WDM 方式による双方向多重伝送技術が用いられており、ユーザ宅の ONU から設備センタの OLT 方向への上り信号には 1.31 μm 帯の波長帯域が割り当てられている。

また、設備センタの OLT からユーザ宅の ONU 方向への下りフレームは、同一のものがブロードキャスト配信されて OLT 配下のすべての ONU に到達するため、各 ONU は、自分宛のフレームであるか否かを LLID といわれる識別子により判断して自分宛のフレームのみを受信し、他の ONU 宛のフレームを廃棄している。

さらに、GE-PON システムでは、伝送帯域を有効活用するため、一般に、上り信号の帯域を動的に制御しており、各 ONU は要求する帯域を OLT へ通知し、OLT が各 ONU に帯域を割り当てる DBA といわれる機能が用いられている。

アクセス系線路の光ファイバケーブル設計」参照

GE-PON システム
図 GE-PON システム

(2) アクセス系線路設備の概要

(ⅰ) アクセス系メタリックケーブルの種類と特徴

  1. アクセス系メタリックケーブルには、心線絶縁材料に、紙と比較して非吸湿性の高いポリエチレン(PE)を用いたもの、PE と比較して機械的強度は劣るが誘電率が小さい発泡 PE を用いたものなどがある。(
  2. 架空線路設備に用いられるアクセス系メタリックケーブルは、設置環境によっては、リスなどのげっ歯類やキツツキなどの鳥類による外被損傷を受けるおそれがある。このような生物被害への対策としては、心線まで影響を及ぼさないようにステンレスの層を持つ HS ケーブルを適用する方法がある。(
  3. 架空線路設備に用いられるアクセス系メタリックケーブルには、アルミテープと PE シースを接着した構造で透湿防止性に優れた LAP シースケーブルがあり、さらに、電磁誘導対策用として LAP シースと電磁軟鉄テープを組み合わせた ES ケーブルなどがある。(
  4. アクセス系メタリックケーブル外被の材料として用いられる PE は、ポリ塩化ビニル(PVC)と比較して、一般に、耐薬品性、耐寒性などは劣るが耐水性、難燃性などに優れた特徴を有している。(

下線部が逆である。

(ⅱ) アクセス系光ファイバケーブルの構造と機能

  1. アクセス系光ファイバケーブルの光ファイバ心線は、一般に、外径 0.25 [mm]のほかに作業性の向上を意図した外径 0.5 [mm] のものが用いられている。外径 0.5 [mm] の光ファイバ心線は外径 0.25 [mm] の心線を被覆除去した状態と同じ状態に被覆除去できないため、外径 0.25 [mm] の光ファイバ心線用と異なる専用の接続用部材が用いられている。(
  2. アクセス系光ファイバケーブルは、使用環境によって構造や機能が異なり、スロットロッドと外被の間に吸水テープを巻いた WB ケーブル、難燃性のある外被を施した FR ケーブル、架空布設作業に適するよう支持線と一体化した SS ケーブルなどがある。(
  3. クマゼミ対策用として用いられるドロップ光ファイバケーブルは、外被が高強度化されているため、テンションメンバは備わっていない。(

外径 0.5 [mm] の光ファイバ心線は外径 0.25 [mm] の心線を被覆除去した状態(素線 0.125 [mm])と同じ状態に被覆除去できるため,外径 0.25 [mm] の光ファイバ心線用と同様の専用の接続用部材が用いられている。

クマゼミ対策として用いられるドロップ光ファイバケーブルは,外被が高強度化されているが,テンションメンバも備わっている。

(ⅲ) 光コネクタの種類と特徴

  1. FC コネクタは、プッシュオン機能を持つコネクタで、ステンレス製又はジルコニア製のフェルールを用いている。FC コネクタのプラグは、アダプタを介して相互に接続される。(
  2. SC コネクタは、ネジ締め型のコネクタで、単心用の光ファイバコード端に接続用として取り付けられる。SC コネクタのプラグは、アダプタを介して相互に接続される。(
  3. MT コネクタは、テープ心線相互の接続に用いられる。MT コネクタのプラグは、クランプスプリング及びガイドピンを用いて接続され、クランプスプリングはワンタッチの手作業で着脱が可能であり、専用の着脱用工具を必要としない。(
  4. FAS コネクタは、メカニカルスプライス技術を応用した現場取付け可能な単心接続用コネクタで、コネクタプラグとコネクタソケットの 2 種類がある。FAS コネクタは、架空用クロージャ内での光ファイバ心線接続などに用いられる。(

正しくは,1.「締結にはネジで行う方式」,2.「かん合コネクタ」,3.「かん合ピンとクリップ」である。

(ⅱ) 光合分波器又は光方向性結合器の種類と特徴

  1. 光合分波器の一つである誘電体多層膜フィルタは、一般に、屈折率の異なる誘電体を多層に積み重ねた誘電体多層膜の透過率が入射光の波長の違いにより変化することを利用し、入射光を透過光と反射光に分波するものである。(
  2. 光合分波器の一つであるアレイ導波路回折格子(AWG)は、の異なる複数の光導波路から構成され、電気光学効果を利用するものである。AWG は、数十波長の信号光を多重する DWDM システムにおいて有効な光デバイスである。(
  3. 光合分波器の一つであるファイバグレーティングは、光ファイバのクラッド内に屈折率の高低の繰返しを設けて、一部の波長の光を選択的に反射させることにより分波させるもので、非線形性の光サーキュレータを組み合わせて用いられる場合がある。(
  4. 一つの信号光を二つに分岐したり、二つの信号光を一つに結合したりする機能を持つ光デバイスは、一般に、光方向性結合器といわれる。光ファイバを用いた光方向性結合器は、2 本の光ファイバを加熱溶融して、融着延伸した二つのコア間の距離を周期的に変化させることによって生ずるブラッグ反射を利用している。(

正しくは,2.「長さ」「異なる波長の光波が互いに線形に干渉するという光学の基本原理」,3.「コア内」,4.「モード結合」である。

問2

(1) 光海底ケーブルの構造など

図は、鉄 3 分割パイプ形光海底ケーブルの断面を示したものである。図に示す鉄 3 分割パイプ形光海底ケーブルは、鉄 3 分割パイプの中に光ファイバを収容しているルースタイプのもので、鉄 3 分割パイプの周囲に鋼線が撚られており、図中の矢印 A で示す金属層は、電気抵抗がケーブル 1 [km] 当たり 0.7 ~ 1.0 [Ω] 程度の給電路を形成する。この金属層は図中の矢印 B で示すポリエチレンを用いた絶縁層で被覆されている。

また、光海底ケーブルは、敷設及び引揚げの際に加わる張力に耐える特性が必要である。光海底ケーブルの破断強度が 10 [kN]、その水中重量が 0.5 [kN/km] である場合、光海底ケーブルの水中重量で規格化したモジュラスは 20 [km] である。これは、例えば、水深 8,000 [m] で光海底ケーブルの自重の 2.5 倍の重量に耐えることを意味しており、水深 8,000 [m] からのケーブル回収が可能であることの指標となる。

鉄 3 分割パイプ形光海底ケーブル
図 鉄 3 分割パイプ形光海底ケーブル

水底線路の概要」参照

(2) 電線共同溝、電線類の地中化など

(ⅰ) 電線共同溝の概要

  1. 電線共同溝は、道路管理者が電力事業用の電線、電気通信事業用の通信ケーブルなどを収容するため道路の地下に設ける施設であり、本体とインナーパイプから構成されており、情報 BOX ともいわれるものである。(
  2. 電線共同溝の種類は、管路の設置位置や構造面から浅層埋設方式と裏配線方式に大別される。また、電線共同溝方式以外の電線類の地中化整備方式としては、キャブシステムなどの方式もある。(
  3. 電線共同溝は、電線の設置及び管理を行う 2 以上の者の電線を収容するための施設であり、道路管理上必要な道路の附属物として位置付けられている。(
  4. 電線共同溝には、電気事業者、電気通信事業者、CATV 事業者、有線ラジオ放送事業者など、電線管理者の電線を収容できるが、道路管理用ケーブルその他の行政用のケーブルを収容することはできない。(

正しくは,1.「C.C.BOX」,2.「従来方式」,4.「道路管理用ケーブルその他の行政用のケーブルを収容することもできる」である。

(ⅱ) 電線共同溝への参画など

  1. 道路管理者は、安全かつ円滑な交通の確保と景観の整備を図るために特に必要があると認められる道路を、区間を定めて電線共同溝整備道路として指定することができる。(
  2. 電線共同溝の占用を希望する事業者は、電線共同溝整備道路が指定されたときは、電線共同溝の占用許可を申請することができる。また、道路管理者は占用予定事業者の意見を聴いて電線共同溝整備計画を定めることができ、これに基づき電線共同溝を建設する。(
  3. 道路管理者は、電線共同溝の建設に際し、将来の新規事業者のための占用部分をあらかじめ定めることができない。したがって、電線共同溝の建設後には収容能力に余裕がないため、当初の占用予定事業者以外の新規事業者は占用の許可を受けることができない。(

正しくは「将来の新規事業者のための占用部分をあらかじめ定めることができる」である。

電線共同溝の整備等に関する特別措置法 第五条 電線共同溝の建設(抜粋)

2 道路管理者は、前項の規定により電線共同溝整備計画を定める場合において、電線による道路の占用の動向を勘案してその構造の保全その他道路の管理上必要と認められるときは、当該計画において電線共同溝の占用予定者以外の者の占用のための電線共同溝の部分を定めることができる。

(ⅲ) 電線類の地中化など

  1. 電線類地中化区間に設定されたルートにおいては、事業者が保有する既存の設備を活用することにより、地中化工事の施工コストの低減を図る場合がある。(
  2. 国土交通省が整備を進めている道路管理用光ファイバケーブルを収容するために道路の地下に設けられる施設は、C. C. BOX といわれ、空いている管があれば、占用許可を取得することにより、電気通信事業者も利用することができる。(
  3. 2 以上の公益事業者の公益物件を収容するため道路管理者が道路の地下に設ける施設は、一般に、共同溝といわれ、共同溝には、電気通信、電気、ガス、上下水道などの事業者の設備を収容することができる。(
  4. 幹線道路などの地下に設けられ、通信ケーブルの布設、接続及び保守修理ができる空間が確保されているトンネル形式の施設は、一般に、とう道といわれ、施工方法としては、シールド工法や開削工法がある。(

正しくは「情報 BOX」である。

(ⅳ) 無電柱化に伴う材料費、敷設費などの工事費の費用負担

  1. 電線共同溝方式では、電線共同溝の整備等に関する特別措置法に基づき、道路管理者及び電線管理者が費用負担する。(
  2. 自治体管路方式では、管路設備の材料費を地方公共団体が費用負担し、管路設備の敷設費を電線管理者が費用負担する。(
  3. 単独地中化方式では、全額を電線管理者が費用負担する。(
  4. 要請者負担方式は、無電柱化協議会で優先度が低いとされた箇所などで要請者の要望で無電柱化を実施する場合に適用され、原則として、全額を要請者が費用負担する。(

自治体管路方式では,管路設備の構築に伴う全費用(材料費及び敷設費等)を地方公共団体が負担し,ケーブル敷設に関する費用を電線管理者が費用負担する。

問3

(1) 光パルス試験器(OTDR)の機能と特徴

光ファイバに光を入射したときに、光ファイバの途中から入射端に戻ってくる光には、コアの屈折率の段差によって生ずるフレネル反射光と、光ファイバのコア内の微小な屈折率の揺らぎによって生ずる後方散乱光がある。OTDR は、これらの現象を利用することにより、光ファイバケーブルの故障点や損失を測定する機能を持つ光測定器である。

OTDR を用いた光ファイバケーブルの損失測定では、一般に、得られる後方散乱光パワーが非常に微弱であるため、光ファイバケーブルを往復する時間よりも長い周期で繰り返し光パルスを送出し、受信信号(後方散乱光強度信号)を相加平均することで、SN 比の良い信号強度を検出する方法が採られる。

OTDR の仕様において、一般に、光出射端近傍の後方散乱光レベルから SN 比が 1 となるノイズフロアまでの後方散乱光強度が測定できる範囲はダイナミックレンジといわれる。ダイナミックレンジが広い OTDR ほど長い距離の光ファイバケーブルの光損失を測定できる性能を有している。

また、光コネクタなどを用いた接続点で生ずる反射光及びその反射光で生ずる受信波形のすそ引きによって、近傍の反射点などの位置、光損失などの測定が不能となる距離範囲は、デッドゾーンといわれる。デッドゾーンには、反射測定デッドゾーンと損失測定デッドゾーンがあり、このうち反射測定デッドゾーンとは、反射光のピークレベルから 1.5 [dB] 低下する範囲をいう。

通信ケーブル監視技術」参照

(2) アクセス系線路設備における雷害対策など

(ⅰ) 光アクセス装置における雷害対策など

光ファイバ心線及び光ファイバケーブルにおける雷サージの影響、ADS(Active Double Star)方式に用いられる光アクセス装置における雷害対策などについて述べた次の文章

  1. 石英系光ファイバ心線そのものは、非導電性であるため、雷の影響を受けにくく、雷サージの侵入ルートや流出ルートになることはない。(
  2. 自己支持型光ファイバケーブルは、ケーブル部のテンションメンバが無誘導タイプであっても、金属である支持線に雷サージが誘導されるおそれがあるため、支持線の接地を適切に行う必要がある。(
  3. ユーザビルなどに設置される光アクセス装置は、光アクセス装置に接続される通信線に雷害対策が施されていても、光アクセス装置の電源線が屋外に配線されている場合、電源線から雷サージが侵入するおそれがある。(
  4. ユーザビルに設置される VDSL 集合装置の雷害対策としては、保安用接地、電源用接地及び通信用接地を共通接地としないで、それぞれ個別接地とする方法、VDSL 集合装置の電源線とメタリックケーブルの通信線との間に雷サージのバイパスルートを設ける方法などが有効である。(

正しくは「個別接地としないで等電位化する共通接地とする方法」である。

(ⅱ) 誘導対策、接地方法など

  1. 架空送電線などに地絡故障が発生したとき、地絡電流による電磁界が発生することにより通信線に誘起される誘導電圧は、異常時誘導危険電圧といわれ、これが制限値を超えると想定される場合は、遮蔽効果の高い通信線への変更などの対策が必要となる。(
  2. 通信線の付近に高圧の電力線があると、電力線と通信線間の静電容量により通信線も高電圧となる。この電圧を低減するために通信線の金属シースを接地して通信線の電圧を金属シースの電位とほぼ同じ電位にする接地方法は、電磁遮蔽用接地といわれる。(
  3. 通信線と端末装置間に取り付けられている酸化亜鉛バリスタなどのサージ防護デバイス(SPD)は、雷サージが印加されるとインピーダンスが上昇し、雷サージ電流を遮断する機能を有している。(

正しくは,B.「静電遮蔽用接地(と思われる)」,C.「低下し」「大地に逃がす」

(3) 光線路設備の試験など

(ⅰ) 光ファイバの試験、保守方法など

  1. 後方散乱係数の異なる光ファイバを接続した場合、接続損失の正確な測定法としては、光ファイバのそれぞれの片端より光パワーメータを用いて接続損失を測定し、そのうち大きい方の値を採用する方法が用いられる。(
  2. 浸水状態のまま一定期間放置された光ファイバ心線の破断確率は、最大で乾燥状態の 2 倍となることから、浸水を適切に検知することが必要となる。浸水期間を短くすることにより破断確率の上昇を抑制することが可能である。(
  3. 光ファイバ心線の接続作業時において、光ファイバの切断にニッパを用いると光ファイバの切断不良が原因で光ファイバの接続部で断線する場合があるため、切断面を球面状に成形して光ファイバのコアどうしを精度良く接触できる光ファイバカッタが使用される。(
  4. 光ファイバの破断確率を推定するために、ブリルアン散乱光における光周波数シフトの変化量のひずみ依存性を利用した光ファイバひずみ分布測定器(B-OTDR)を用いて、光ファイバの長さ方向に分布するひずみを測定する方法がある。(

正しくは,1.「光ファイバのそれぞれの片側より OTDR を用いて接続損失を測定し,その平均を求める方法」,2.「10 倍」,3.「鏡面状に切断して」である。

(ⅱ) GE-PON システムにおける光アクセス回線の保守作業

  1. PLC(石英系プレーナ光波回路)を用いた 8 分岐光スプリッタの損失は、3 [dB] 程度であるため、8 分岐光スプリッタ箇所で 3 [dB] を超える損失が測定された場合、一般に、8 分岐光スプリッタ箇所の故障と判定できる。(
  2. 光アクセス回線に対する設備センタ内からのパルス試験では、試験光のパルス幅を広げることで 8 分岐光スプリッタの下部(ユーザ側)の 8 本の光ファイバ心線の測定波形を個別に取得することにより、光スプリッタ下部の故障心線を容易に識別できる。(
  3. 設備センタと 8 分岐光スプリッタとの区間における心線対照作業としては、設備センタから光ファイバ ID テスタを用いて変調した対照光を挿入し、受信部の曲げ部で通信サービスに影響を及ぼさない程度に光ファイバを曲げて対照光の漏洩光を確認することにより、該当する光ファイバを特定する方法がある。(
  4. 設備センタ側からユーザ側への試験光が通信に影響を及ぼさないようにするには、ユーザ側の ONU と端末装置との間に試験光の波長を遮断して通信サービスに利用する波長を透過する光フィルタを組み込む必要がある。(

正しくは,1.「11 [dB]」,2.「狭める」,4.「通信サービスに利用する波長を透過し,試験光の波長を遮断する光フィルタをユーザ側の ONU の直前に組み込む必要がある」である。

8 分岐光スプリッタの損失は次式で求められる。

\[ 10\log_{10}{\frac{1}{8}}=-30\log_{10}{2}=-30\times 0.3 = -9 \text{ [dB]} \]

実際の 8 分岐スプリッタの損失は,構造等による損失が含まれるため,11 [dB] 前後となる。

問4

(1) 線路設備工事などにおける労働安全衛生に関する法令に基づく安全作業、有資格者配置など

線路設備にかかわる作業には屋外の様々な環境における作業があり、危険を伴う作業が多い。また、機械器具や車両を用いた作業があり、作業内容によって労働安全衛生法などで定められた資格又は作業主任者の選任を必要とする場合がある。

事業者は、つり上げ荷重が 1 トン以上 5 トン未満の小型移動式クレーンの運転(道路上を走行させる運転を除く。)の業務については、小型移動式クレーン運転技能講習を修了した者を当該業務に就かせることができる。また、事業者は、つり上げ荷重が 5 トン以上の移動式クレーンの運転の業務については、移動式クレーン運転士免許を持つ者でなければ当該業務に就かせてはならない。

さらに、事業者は、つり上げ荷重が 1 トン以上の移動式クレーンの玉掛けの業務については、玉掛け技能講習を修了した者でなければ、当該業務に就かせてはならない。

一方、架空線路設備の保守作業などにおいて、事業者は、作業床の高さが 2 [m] 以上 10 [m] 未満の高所作業車の運転(道路上を走行させる運転を除く。)の業務については、高所作業車運転技能講習を修了した者又は高所作業車の運転の業務の特別教育を受けた者でなければ、当該業務に就かせてはならない。

また、事業者は、マンホール設備内などでの第二種酸素欠乏危険作業に労働者を従事させる場合は、当該作業を行う場所の空気中の酸素の濃度を 18 [%] 以上、かつ、硫化水素の濃度を 10 [ppm] 以下に保つように換気しなければならない。

安全管理」参照

(2) 信頼性に関する事項など

(ⅰ) 故障曲線の特徴など

  1. アイテムの使用期間中における故障率の時間的変化を示したものは、一般に、故障曲線又は障害曲線といわれ、アイテムの拡張性を評価するために有効である。(
  2. 故障曲線の代表的なものにバスタブ曲線がある。バスタブ曲線は、修理系アイテムに限定した故障曲線として用いられる。(
  3. バスタブ曲線の初期故障期間における故障率低減のための方策の一つにエージングがある。これは、アイテムを使用開始前又は使用開始後の初期に動作させることにより欠点を検出・除去し、是正することである。(
  4. バスタブ曲線の摩耗故障期間は、アイテムの老朽化による故障が多く発生する期間である。そのため、この期間においては予防保全によるアイテムの取替えが効果的である。(
  5. バスタブ曲線の偶発故障期間は、故障率がほぼ一定とみなせる期間であり、アイテムの通常の使用期間に相当する。この期間の長さは、一般に、故障寿命といわれる。(

正しくは,1.「アイテムの劣化(と思われる)」,2.「非修理系アイテム」,3.「デバギング」,5.「耐用寿命」である。

(ⅱ) 信頼性の評価指標など

  1. アイテムの信頼度 $R(t)$ は時間 $t$ の関数であり、$R(0)=0$、$R(\infty)=1$ となる性質を持っている。(
  2. 修理系のアイテムにおいて、修復時間の期待値は、MTBF といわれる。(
  3. アイテムがダウン状態にある期間の期待値は、MDT といわれる。(
  4. 修理系のアイテムにおいて、最初の故障が発生するまでの動作時間の期待値は、MTTF といわれる。(

正しくは,1.「$R(0)=1$、$R(\infty)=0$ となる性質」,2.「MTTR (mean time to restoration)」,4.「非修理系」である。

(3) ある装置の信頼性

装置は偶発故障期間にあるものとする。

(ⅰ) MTTR

装置Aの故障率が 0.2 [%/時間] であるとき、固有アベイラビリティが 98 [%] であるためには、MTTR は、10.20 [時間] でなければならない。ただし、答えは四捨五入により小数第2位までとする。

故障率は 0.2 [%/時間] なので,0.002 [件/時間]である。故障率より MTBF を計算する。

\[ \text{MTBF}=\frac{1}{\lambda}=\frac{1}{0.002}=500 \text{ [h]} \]

固有アベイラビリティ $A$ = 98.0 % であるためには,MTTR は次式のとおり 10.20 時間でなければならない。

\[ A=\frac{\text{MTBF}}{\text{MTBF}+\text{MTTR}} \] \[ \text{MTTR}=(\frac{1}{A}-1)\times \text{MTBF}=(\frac{1}{0.98}-0.1) \times 500 = 10.204 \]

(ⅱ) MTBF

装置 A の故障率が 0.2 [%/時間]、装置 B 及び C の MTBF がそれぞれ 800 [時間] 及び 400 [時間] であるとき、装置 A、B 及び C がそれぞれ 1 台ずつ直列に接続されたシステムの MTBF は 174 [時間] である。ただし、答えは四捨五入により整数値とする。

装置 A,B 及び C の故障率をそれぞれ $\lambda_\text{A}$,$\lambda_\text{B}$,$\lambda_\text{C}$ とすれば,それぞれ次式で求められる。

\[ \lambda_\text{A}=\frac{0.2}{100} = 0.002 \] \[ \lambda_\text{B}=\frac{1}{800}=0.00125 \] \[ \lambda_\text{C}=\frac{1}{400}=0.0025 \]

装置 A,B 及び C がそれぞれ 1 台ずつ直列に接続されたシステムの故障率 $\lambda$ は装置 A,B 及び C の故障率の和である。

\[ \lambda=\lambda_\text{A}+\lambda_\text{B}+\lambda_\text{C}=0.002 + 0.00125 + 0.0025 = 0.00575 \]

よって,装置 A,B 及び C がそれぞれ 1 台ずつ直列に接続されたシステムの MTBF は次式で求められる。

\[ \text{MTBF}=\frac{1}{\lambda}=\frac{1}{0.00575}=173.9 \]

問5

(1) ポートスキャンの概要

攻撃者がインターネット経由でサーバに攻撃を行う際、攻撃対象に対して事前調査を行うことがある。この調査には、ICMP プロトコルを使用した ping コマンドを用いて対象のサーバの稼動状態を確認する方法、ポートスキャンにより攻撃対象のサーバがどのようなサービスを外部に公開しているかなどを確認する方法がある。

ポートスキャンは、サーバとの通信がトランスポート層プロトコルである TCP や UDP を用いて行われていることを利用しており、各ポートに対して開いているかどうかを連続で調べていくことにより、対象サーバが提供しているサービスを特定することができる。

ポートスキャンにはさまざまな手法がある。このうち、TCP 接続スキャンは標的ポートに対して完全なスリーウェイハンドシェイクを行うため、サービスの特定精度は高いが対象サーバのログに残る可能性は高い。一方、TCP SYN スキャンはスリーウェイハンドシェイクの途中で RST を返信することでコネクション確立を行わないため、対象サーバのログに残りにくい。

ポートスキャンにより提供サービスが攻撃者に知られてしまうと、サーバの脆弱性に対してぜい攻撃を仕掛けられるおそれがあるため、不要なサービスは停止し、ポートを閉じるなどの対策を講じておくことが望ましい。

ネットワークセキュリティ対策」参照

(2) 情報システムの設計及び運用においてセキュリティ上配慮すべき事項など

  1. セキュリティインシデント発生時やシステム障害発生時などにはネットワーク機器やホストのログが重要な情報源となる。ログの収集、分析、監査などを行うことによって、セキュリティインシデントの早期発見や防止に役立てることができる。(
  2. セキュリティインシデントに対応することは、ソーシャルエンジニアリングといわれる。適切なソーシャルエンジニアリングを行うためにはセキュリティポリシーをベースとして、実際のルールやフローを明確にしておく必要がある。(
  3. アクセス制御における基本原則は、任命された業務を遂行するために必要な権限のみを与えることとされている。(
  4. アクセス制御には、大別して、ファイアウォールなどを用いてネットワークの境界で行う方法とホストの OS やアプリケーションで行う方法がある。アクセス制御の結果は、一般に、ログとして記録される。(

正しくは「セキュリティインシデントレスポンス(セキュリティインシデント対応)」である。

(3) パスワード解析手法及びパスワード認証

  1. サーバにユーザ ID とパスワードを送信し、認証されるかどうかを確認することによりパスワードを解析する攻撃手法は、一般に、オフライン攻撃といわれる。また、パスワードファイルなどを入手してサーバとは別のコンピュータでパスワードを解析する攻撃手法は、一般に、オンライン攻撃といわれる。(
  2. あらゆる文字列の組合せを総当たりで試すことによりパスワードを解析する攻撃手法は、一般に、辞書攻撃といわれ、文字列が長い場合や文字の種類が多い場合には長時間を要するか又は高速処理が可能なコンピュータが必要となる。(
  3. パスワードによる認証には、固定パスワード、ワンタイムパスワードなどを用いる方式がある。ワンタイムパスワードは、固定パスワードより安全性が低い。(

正しくは,A.「下線部が逆」,B.「ブルートフォース攻撃」,C.「高い」である。

(4) JIS に規定される抜取検査など

  1. 抜取検査方式の特性を表わすため、ロットの不良率に対してその抜取検査で合格となる確率を示した曲線は、検査特性曲線(OC 曲線)といわれ、OC 曲線はロットの不良率が 0 [%] のとき、ロットの合格する確率は 100 [%] となる。(
  2. 抜取検査方式において、不合格品質のロットが合格する確率は、生産者危険といわれ、合格品質のロットが不合格となる確率は、消費者危険といわれる。(
  3. 計数値検査における抜取検査手順に用いられる 2 回抜取検査方式では、一般に、1 回抜取検査方式のサンプルサイズより大きい第 1 サンプルを抜き取り、第 1 サンプルの検査結果にかかわらず、第 2 サンプルの抜取検査が行われる。(
  4. 計数値検査における抜取検査手順では、ロットの工程平均が合格品質限界(AQL)より悪いということを示したときに使用する検査は、なみ検査といわれ、対応するゆるい検査よりも小さいサンプルサイズを持つといった特徴を有する。(

正しくは,2.「下線部が逆」である。

2 回抜取方式は二つのサンプルサイズと第 1 サンプルに対する合格判定数・不合格判定数,及び第 1 第 2 のサンプルを合わせたものに対する合格判定数・不合格判定数の組合せである。

なみ検査 (normal inspection) ロットの工程平均が AQL よりよい場合に,生産者に高い合格の確率を保証するようにした抜取検査方式を使用する検査。

(5) 電気通信設備工事における建設業法に定める内容に基づく施工管理など

  1. 発注者から直接建設工事を請け負った一般建設業者は、当該建設工事を施工するとき、工事現場における建設工事の施工の技術上の管理をつかさどる現場代理人を配置しなければならない。(
  2. 発注者から直接建設工事を請け負った特定建設業者は、当該建設工事を施工するために締結した下請契約の請負代金の総額が 3,000 万円(建築一式工事の場合は 4,500 万円)以上になる場合、工事現場における建設工事の施工の技術上の管理をつかさどる主任技術者を配置しなければならない。(
  3. 発注者から直接建設工事を請け負った特定建設業者は、当該建設工事を施工するために締結した下請契約の請負代金の総額が 3,000 万円(建築一式工事の場合は 4,500 万円)以上になる場合、建設工事の適正な施工を確保するため、施工体制台帳を作成し、工事現場ごとに備え置かなければならない。(
  4. 建設業者は、その請け負った工事を一括して他人に請け負わせてはならない。また、建設業を営む者は、建設業者からその建設業者の請け負った工事を一括して請け負ってはならない。ただし、民間工事及び公共工事のいずれにおいても、あらかじめ、発注者から書面又は口頭による承諾を得た場合はこの限りでない。(

正しくは,1.「主任技術者」,2.「監理技術者」,4.「民間工事において(多数の者が利用する施設又は工作物に関する重要な建設工事で政令で定めるもの以外の建設工事である場合において)」「下線部は不要」である。

inserted by FC2 system