arashi1977さんの助け合いフォーラム投稿一覧
クラスBは172.16.0.0/12 (172.16.0.0 ~ 172.31.255.255)
これは正しくは「クラスBプライベートアドレスの範囲」であって、「クラスBアドレス」ではないですね。
クラスBアドレスとは参考にもあるように「先頭の2ビットが 10 である、第2オクテット(16ビット)までがネットワーク部となるアドレス」のことですん。例えば以下のものがクラスBアドレス(とネットワークアドレス)です。
- 128.100.100.100(128.100.0.0/16)
- 172.20.10.20(172.20.0.0/16)
- 190.0.0.254(190.0.0.0/16)
で、この設問では以下のことを問われています。
クラスBアドレスを255.255.255.0を使用してサブネット化すると、使用できるサブネット数と1つのサブネット内で使用できるホスト数は
ネットワークアドレスが 16 ビットなものを 255.255.255.0(24 ビット)でサブネット化するということは、24-16 で 8 ビット分がサブネットに使われるものですので「サブネット256」、ホストアドレス部は32-24=8なので同様に8ビットで「ホストアドレス部254(ネットワークアドレスとブロードキャストアドレスの2を引いた)」となりますね。
キーポイントとしては
会社は今後、Webサイトを複数言語に対応させて、 世界中に 製品を販売していく予定である。
世界中のユーザー に対して、製品カタログを 高速に配信する にはどうすればよいか。
から「世界中に」「高速に」とある部分ですかね。この時点で世界各地にキャッシュされて高速に配信されることが期待される CloudFront が正解なのかなというのは想像はつくというのはご認識されていると思います。一方でこの問題の回答に対する疑問として「動的コンテンツ」を CloudFront で扱う理由がわからないということなのだと思うのですが、まず今は多くの CDN (Contents Delivery Network) で動的コンテンツの配信をサポートしています。参考 URL の1つ目もそうですが、他にもありますね。
https://aws.amazon.com/jp/cloudfront/dynamic-content/
https://www.cloudflare.com/ja-jp/learning/cdn/caching-static-and-dynamic-content/
https://www.stream.co.jp/blog/blogpost-36616/
https://learn.microsoft.com/ja-jp/azure/cdn/cdn-dynamic-site-acceleration
https://www.fastly.com/jp/blog/serving-truly-dynamic-content-with-a-modern-cdn-and-edge-first-delivery
理由としては本当にシンプルで「動的に生成するコンテンツのためにオリジンに取りに行っていては遅くて仕方がない」から、ですかね。いかにオリジンにデータをとりにいかず、ユーザーにはエッジからの配信だけで完了させるかが高速化のポイントなので、CloudFront を含む CDN がサポートしているのにその機能を使わないのはもったいないとも言えるかなって感じですね。
問題へリンクしてもらえれば問題文や選択肢を全部転記いただく必要がないので楽ですよ。
で、転記ミスでなければという前提ですが
プログラムの設定ファイルを格納するディレクトリとして適切なものは次のうちどれか。
設定ファイルは bin じゃなくて etc に格納するので別に何もおかしくないと思うのですが、 bin が正解だと思った理由を教えていただけないでしょうか?
参考に記載がありますが、そもそも「(攻撃者が詐称している)情報が本当に正しいか」をチェックするのが目的なのですよね。そのために事前に「正しい情報」がスイッチに存在しているわけです。
IPアドレスとMACアドレスの対応は「DHCPスヌーピングバインディングデータベース」や、手動で作成したバインディングデータベースを使用して確認します。
つまり、
攻撃者が送るARPリプライの場合、MACアドレスは一致しますよね
バインディングデータベースに存在する情報と一致しない情報であれば不審なものとして扱う、ということなので、攻撃者が「俺は正しく回答してるよ」って言ってもスイッチとしては「俺の持ってる情報とは違うからその自己申告は信用しない」というものとご理解いただくのが良いかなと思います。
uniqコマンドはデフォルトだと「重複している行を表示」だと認識しており
あれ?解説や参考には、 uniq コマンドの機能として
連続して重複した行を1行にまとめて表示する
と記載されているのですが、こちらについてはどのように理解されていますか?
また、問題文の「重複行を除き」は「重複した内容を出力しない」という意図かなと思っているので
重複していない行を表示
というのはちょっと違うかなぁと思います。(とはいえ、こういう誤認を避けるためには「除き」→「取り除き」の方が良いのかなとは思います)
手元の環境でやってみてもおっしゃるように元に戻らないのですが、実行したコマンドを省略せず記載していただくことは可能でしょうか?
$ echo X00 | sed "s/r/0/i"
X00
$ echo X00 | sed "s/0/r/i"
Xr0
$ echo X00 | sed "s/0/r/"
Xr0
$ echo 00r | sed "s/0/r/i"
r0r
$ echo 00r | sed "s/r/0/i"
000
念のための確認なのですが、お手元の環境で以下のSQLを実行したらどうなりますか?
select id from club where name IS NULL;
select id from club where name IS NOT NULL;
ここで 2, 1, 3, 5, 7 が返ってくるので間違い無いですよね?
4 のようなことはできます。Ethernet 系のインターフェースでも指定可能ですよ。
「どのインターフェースから出力するか」の指定であって、ポイントツーポイントかは排除条件にならないです。
- 到達性はありますね。
- ネットワークルートでアドバタイズしたいかどうかは要件次第な気がしますね。例えば検証のためにホストルートではなくネットワークルートがアドバタイズしたいとか。
単なるコメントですみません。
設問に
ソリューションアーキテクトが推奨するキューの構成
という条件があったので気になったのですが
FIFOキューに有料会員のデータ、標準キューに無料会員のデータを処理すれば、受信側はFIFOキューから優先して受信すればいいだけです。
だと、リクエスト数によっては正答選択肢よりも高額(FIFOキューの方が同じリクエスト数で1.25〜1.45倍高い)になる点は気にしなくて良いでしょうか?(解説でも言及されていないので気にしないで良いのかもしれませんが)
https://aws.amazon.com/jp/sqs/pricing/
他の問題で「これでもできるがコスト的に不適切」みたいなのがあった気がしたので、そういう観点も気にした方が良いのかなと思いまして。
「ロンゲストマッチ」とは、「IPパケットの宛先(Destination)アドレスと経路情報のマッチングにおいて、より長くマッチするものを選択する」というものです。たとえば
- 10.0.0.0/8
- 10.10.0.0/16
- 10.10.10.0/24
の経路情報がある状態で、以下のそれぞれのパケットはどれにマッチするかという話です(それぞれ1, 2, 3にマッチ)。
10.20.30.40 宛、 10.10.100.100 宛、 10.10.10.10 宛
ご質問の問題ID: 33556 は「192.168.30.0/24のスタティックルート(ネクストホップ:192.168.10.2)がすでに設定されている状況で、同じ宛先ネットワーク192.168.30.0/24で異なるネクストホップ(192.168.20.2)のスタティックルートを設定したらどうなるか」というものです。ここでもしロンゲストマッチを考慮するとしたら 192.168.30.0/24 が同じかどうか、ぐらいでしょうか。
Fa3/0が正解だと思うですけど、答えがFa2/0になります。
なぜ Fa3/0 が正解だと思ったのかを教えていただけませんか?また、 Fa2/0 が正解の理由、Fa3/0 が不正解の理由が解説に記載がありますがその解説のどのあたりが間違えていると判断されたのかも教えていただけると、「正規の答え」を探す手掛かりになるのではないかと思います。