資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

AP 午後 ネットワーク[R6春]

応用情報技術者

     

クラウドサービスを活用した情報提供システムの構築に関する次の記述を読んで,設問に答えよ。

 L社は,国内の気象情報を様々な業種の顧客に提供する企業である。現在は,社外から購入した気象データを分析し,気象情報として提供している。今回,全国に設置するIoT機器から気象データを収集し,S社のクラウドサービス(以下,S社クラウドという)で分析した結果を気象情報として提供する新しい気象情報システム(以下,新システムという)を構築することになった。新システムの設計を,L社の情報システム部のMさんが担当することになった。
 Mさんは,新システムの構成と,新システムが備えるべき主な機能を検討した。新システムの構成案を図1に,新システムが備えるべき主な機能を表1に示す。情報提供先のPC,IoT機器やL社の保守用PCから,S社クラウド上に構築された新システムの各機能に対応するサーバにアクセスして,必要な機能を利用する。


図1 新システムの構成案

表1 新システムが備えるべき主な機能

 Mさんが検討した新システムの構成について,情報システム部のN部長は次の検討を行うようにMさんに指示した。

・IoT機器から送信される気象データの特徴を踏まえて,データ収集APIに用いる通信プロトコルを選定すること。

・新システムにインターネットからアクセス可能な機器の数を最小限にするように,S社クラウド上のFWに設定する通信を許可するルール(以下,FWの許可ルールという)の設計を行うこと。

・将来,IoT機器の数や情報提供先の数が増加した場合に備えて,各機能の処理遅延対策を行うこと。

 

データ収集APIに用いる通信プロトコルの検討
 IoT機器は全国に10,000台設置する計画であり,通信事業者のLPWA(Low Power Wide Area)サービスを用いて各IoT機器から1件当たり最大500バイトの気象データを,1分ごとに①データ収集用サーバに送信する設計とした。気象データは,1件当たりのデータ量は少ないが,IoT機器からデータ収集用サーバへの通信回数が多く,データ収集用サーバへアクセスが集中するおそれがある。そこで,データ収集APIには,通信の都度TCPコネクションを確立して通信を行うHTTPではなく,②TCP上でHTTPよりプロトコルヘッダサイズが小さく,多対1通信に対応するプロトコルを用いることにした。

 

FWの許可ルールの設計
 Mさんは,S社クラウド上のFWの許可ルールの設計方針を検討した。

・IoT機器からデータ収集用サーバへのアクセスや情報提供先アプリから情報提供用サーバへのアクセスに対しては,通信プロトコルの制限を行うが,インターネットの接続元IPアドレスによる制限は行わない。

・L社の保守用PCから各サーバへのアクセスに対しては,各サーバにログインして更新プログラムの適用などの保守作業を行うために,SSHだけを許可する。

・各サーバからインターネットへのアクセスに対しては,ソフトウェアベンダーのWebサイトから更新プログラムをダウンロードするために,任意のWebサイトへのHTTPSだけを許可する。

 Mさんが検討した,FWの許可ルールを表2に示す。

表2 FWの許可ルール

 

処理遅延対策の検討
 Mさんは,IoT機器の数や情報提供先の数が現在の計画よりも増加した場合に,表1の各機能の処理にどのような処理遅延が発生するか確認した。
 IoT機器の数が増加した場合,全国に設置したIoT機器からS社クラウドのFWを経由してデータ収集用サーバにアクセスする通信が増加する。また,情報提供先の数が増加した場合,情報提供先アプリからS社クラウドのFWを経由して情報提供用サーバにアクセスする通信が増加する。
 特にdについては,データ収集機能の通信と情報提供機能の通信の両方が経由することから,単位時間内に処理できる通信の量を表すeと同時に処理できる接続元の数を表すfが,必要な性能を満たすよう管理することにした。
 また,データ収集用サーバと情報提供用サーバの性能を超えた要求が発生して,データ収集APIと情報提供APIの両方に処理遅延が発生した場合の対策として,③スケールアウトによってシステムの処理性能を高めるために必要な機能を新システムで利用することにした。
 Mさんは指示された内容の検討結果をN部長に説明し,了承されたので,新システムの設計及び構築を進めることになった。

設問1 〔データ収集APIに用いる通信プロトコルの検討〕について答えよ。

 

(1)本文中の下線①について,全国のIoT機器からデータ収集用サーバに送信される1時間当たりの最大になる気象データ量を答えよ。答えはMバイト単位とし,小数第1位を四捨五入して整数で求めよ。ここで,1Mバイトは1,000kバイト,1kバイトは1,000バイトとする。

 

解答・解説
解答例

 300

解説

 ー

 

 

(2)本文中の下線②について,適切な通信プロトコル名の略称を5字以内で答えよ。

 

解答・解説
解答例

 MQTT

解説

 ー

 

 

設問2 〔FWの許可ルールの設計〕について答えよ。

 

(1)表2中の  a    c  に入れる適切な字句を答えよ。

 

解答・解説
解答例

 a:200.a.b.13 b:200.c.d.101 c:TCP/443

解説

 ー

 

 

(2)L社の保守用PCを用いてデータ分析用サーバのOSやミドルウェアなどの更新ファイルをインターネットから取得して適用する場合,表2のどのルールによって許可されるか。表2の項番を全て答えよ。

 

解答・解説
解答例

 4,7

解説

 ー

 

 

設問3 〔処理遅延対策の検討〕について答えよ。

 

(1)本文中の  d  に入れる適切な字句を,図1の構成要素名で答えよ。

 

解答・解説
解答例

 FW

解説

 ー

 

 

(2)本文中の  e    f  に入れる適切な字句を解答群の中から選び,記号で答えよ。

 

  1. コネクション数
  2. スケーラビリティ
  3. スループット
  4. フィルタリングルール数
  5. プロビジョニング
  6. ポート数
解答・解説
解答例

 ウ,ア

解説

 ー

 

 

(3)本文中の下線③について,新システムに追加する機能の名称を解答群の中から選び,記号で答えよ。

 

  1. IDS
  2. NAS
  3. WAF
  4. ロードバランサー
解答・解説
解答例

 エ

解説

 ー

 

 

IPA公開情報

出題趣旨

 (公開前)

採点講評

 (公開前)