IIS4.0テスト1

上へ
IIS4.0編1
IIS4.0編2
IIS4.0編3
IIS4.0編4
IIS4.0編5
IIS4.0編6
IIS4.0編7
IIS4.0テスト1
IIS4.0テスト2
IIS4.0テスト3

emailed.gif (15360 バイト)質問、意見

 

 

○問題1

メタベースには下記のうちどの情報が含まれているか。

  1. IIS ヘルプ ファイル ロケーション
  2. ウェブサイト ホーム ディレクトリ ロケーション
  3. MMCスナップ-イン情報
  4. サイトサーバー ツールバー設定

[正解:B]

メタベースはインターネット インフォメーション サーバー管理に関係のあるエントリーをすべて含んでいる。メタベースに格納されたプロパティ設定は次のとおり

コンピューターとウェブサイトのプロパティ
ログインプロパティ
FTPのプロパティ
HTTPのプロパティ
仮想ディレクトリーおよびディレクトリ プロパティ
ファイルプロパティ
フィルタプロパティ
ISAPIフィルタプロパティ
SSLキー プロパティ

○問題2

あなたはインターネットによる画像および美術品の取り引き会社のシステム管理者である。IISサーバー4.0コンピューターにはRAID5ディスク アレイが施されている。ウェブサイト ホームディレクトリーはRAID5ディスク アレイに置かれている。このIISサーバー4.0コンピューターに格納された情報が二倍になった。ウェブサイトにアクセスする人々から、ウェブサイトの表示に以前より時間がかかるとの苦情が出始めている。ウェブサイトのパフォーマンス改善にはどうすべきか。

  1. ホームディレクトリにあるファイルをRAID5ディスクアレイ上の仮想ディレクトリに移す。
  2. RAID5ディスクアレイを追加してホームディレクトリ上のファイルを移す。
  3. ホームディレクトリにあるファイルをRAID5ディスクアレイ上のボリュームセットに移す。
  4. ホームディレクトリにあるファイルをRAID5ディスクアレイ上の別々の仮想ディレクトリに移す。

[正解:B]

RAID level 5はdisk striping with parityであり、フォールトトレランスだけでなくデータへのより速いアクセスも提供する。データがストライプ セットの中で複数のディスク(ディスク アレイ)上に分配され、複数のディスクからデータを同時に読むことができるからである。データがRAID5ディスク アレイ上に既に格納されている場合、さらにRAID5ディスク アレイを加えてRAID5ディスク アレイ上のファイルを分配することによりパフォーマンスを改善することができる。
*RAID5ディスク アレイに関してはWindows NT編14参照

○問題3

あなたは自宅から会社のウェブサイトにアクセスしている。サイトをブラウジングしている際に次のエラー メッセージを受け取った。「HTTP/1.1 403 Access Forbidden」

会社でアクセスした際には何の問題もなかった。次の問題のどれが上記のエラーを引き起こしているか。

  1. システム管理者があなたのウェブサイトへのアクセス権を変更した。
  2. ウェブサイトプロパティのドキュメント タブにおいてデフォルトのページが特定されていない。
  3. アクセスしようとしているリンクが壊れている。
  4. Windowsチャレンジ/レスポンスが使用されている。

[正解:B]

「HTTP/1.1 403 Access Forbidden」エラーは以下の理由によるものである。

1. サイトのデフォルト ドキュメントとして指定されたファイルは存在しない。ウェブサイト用のデフォルト ファイルはdefault.htmやindex.htmが一般的である。

2. サイトはHTTPSプロトコル上のセキュアなチャンネルを使用するように設定されたが、ブラウザーはそのプロトコルとしてHTTPを代わりに使用している。

3. ユーザは、CGI、ISAPIあるいは実行プログラムをそれらの実行を許可しないディレクトリーから実行しようとしている。

●HTTP 401.x エラーは認証失敗に関するもの
●HTTP 403.x エラーはアクセス権のないデータにアクセスしようとして生じる
●HTTP 404.x エラーはリソースが存在していない場合に生じる

A) システム管理者がウェブサイトへのアクセス権を変更すれば、それは自宅と同様に仕事場でのアクセスにも影響する。

C) ハイパーテキスト リンクが壊れている場合、HTTP 404エラーが出る。

D) ブラウザーがWindows NT Challenge/Response認証をサポートせず、その他の認証方法がIISによってサポートされていない場合、HTTP 401エラーが出る。

○問題4

セキュリティ対策として、FTPサイト プロパティでTCPポート番号を19860に変更したところ、何人かのユーザーからFTPサイトにアクセスすることができないと苦情が出た。その問題の原因は何か。

  1. TCPポート番号を1023以上に設定することはできない。
  2. アクセスに問題のあるユーザーはデフォルトの21のポート番号を使用してアクセスしている。
  3. ユーザーは80のポート番号を使用してアクセスしなければならない。
  4. TCPポート番号に偶数を当てることはできない。

[正解:B]

FTPサイトへのアクセスを制限したければ、1023を越えるTCPポート番号にコントロール接続ポート番号(デフォルト21)を変更することができる。トランスポートのためにTCPまたはUDPを使用するいかなるアプリケーションもユニークなIDを割り当てられる。これはそのTCP(あるいはUDP)ポート番号として知られている。クライアントにおいては、アプリケーションがダイナミックに割り当てられたポート番号を使用する。サーバーにおいては、管理者がポート番号を設定することができる。サーバーに接続するために、クライアント アプリケーションはパケットをサーバー上のアプリケーションに宛てることができるようにどのポート番号がサーバー上で使用されているか知っていなければならない。ポート数1〜1023は一般的に用いられているアプリケーションのために既に取っておかれるので管理者はポート番号に1023を越えるものを割り当てるべきである。
IIS4.0編5参照

○問題5

WWWサービスのデフォルトTCPポート番号は次のうちどれか。

  1. 20
  2. 21
  3. 25
  4. 80

[正解:D]

トランスポート プロトコルとしてTCPを使用するサーバー アプリケーションやプロセスは少なくとも1つの割り当てられたポート番号を持つ。例えばFTPサーバー サービスのために割り当てられたポート番号は20(データ)および21(コントロール)である。SMTPサービスのために割り当てられたポート番号は25、HTTP(WWW)サービスのために割り当てられたポート番号は80、NNTPサービスのために割り当てられたポート番号は119である。SSL接続は個別のポートを通ってなされる。例えば、WWWのためのSSLポートは443、NNTPのためのSSLポートは563である。

○問題6

あなたはリアル タイムでFTPサービス セッションをモニターしたい。使用する最良のユーティリィティは何か。

  1. netstat
  2. パフォーマンス モニター
  3. Windows NTアプリケーション イベント ビューア
  4. FTPログ

[正解:B]

NETSTATおよびパフォーマンス モニターはFTPセッションをモニターするために使用される。2つのツール間の主な違いはnetstatがイベントに関する静的情報を示し、パフォーマンス モニターがリアル タイムにおいて起こるイベントを示すということである。さらに現在のセッションをモニターするためにインターネットサービス マネージャーのFTPサイト プロパティで「現在のセッション」を使用することができる。

c) Windows NTアプリケーション イベント ビューアは重大なエラーを単に記録するだけで、アプリケーションの使用状況を記録しない。
*イベント ビューアに関してはWindows NT編23参照

d) FTPログ ファイルによって使用状況を記録することができるが、それらは一般にオフラインで処理され、リアル タイムにおいてではない。

○問題7

SMTPサービスのインストールの必要条件は何か。

  1. DHCP
  2. NTFS
  3. クライアントPCのTCP/IP
  4. サーバーNetBIOS名前解決
  5. サーバーhost名前解決

[正解:BCE]

●NTFSはSMTPがファイルかつフォルダーレベルのセキュリティを提供するために必要である。
●SMTPはTCP/IPアプリケーションなので、TCP/IPがすべてのSMTPクライアント上で必要である。
●TCP/IPはIPアドレスへのホスト名を解決するためにホスト名解決を使用する。

○問題8

ITPROという名のウィンドウズNTサーバーにIISをインストール中に、IUSR_ITPROという名前のアカウントが作成される。一週間後にシステム管理者がウェブサイト プロパティのディレクトリー セキュリティ タブで匿名のユーザーアカウントとそのアカウントのデフォルト パスワードを変更した。するとユーザーから匿名のユーザーとしてログオンすることができないとの苦情が出始めた。この問題を解決するために何をすべきか。

  1. IISの再インストール
  2. ユーザ マネージャーを使用してIUSR_ITPROアカウントのパスワードをIISで設定したパスワードと同じにする。
  3. ユーザ マネージャーを使用してゲスト アカウントのパスワードをIISで設定したパスワードと同じにする。

[正解:B]

インターネット ゲスト アカウント(IUSR_ITPRO)はITPROという名のWindows NTサーバーにIISをインストール中に自動的に作成される。ウェブサイト プロパティ ディレクトリー セキュリティ タブで指定できる匿名のユーザー アカウントのパスワードとインターネット ゲスト アカウントのパスワードは一致しなければならない。ユーザー アカウントおよびパスワードはWindows NTユーザ マネージャーを使用して設定できる。匿名のユーザがWWWやFTPのようなIISサービスにアクセスするためにログインする場合、Windowsはインターネットゲスト アカウントを使用する。
IIS4.0編4IIS4.0編6参照

○問題9

.msc拡張子を持つMMCファイルに保存されるのは次のうちどれか?

  1. ロードされたスナップ-イン
  2. ウェブサイト セキュリティ設定
  3. ウィンドー設定
  4. 仮想ディレクトリ ロケーション
  5. ウェブサイトのTCPポート番号

[正解:AC]

ファイルへのコンソールの保存は、ロードしたスナップ-インおよびウィンドー設定のリストを後の使用のために保存する。コンソールを保存した後、フロッピーディスクに移すこともできるし、ネットワーク上の共有フォルダー入れることもできる。ユーザーがコンソールを変更するのを防ぐためにはMMCファイルを含んでいる共有フォルダーへのアクセスを読み出し専用にする。コンソール ファイルは.mscのデフォルト拡張子をもっている。

○問題10

あなたの会社はInternet Solutionsから1つのIPアドレスを割り当てられた。あなたはIIS 4.0の上に2つの仮想サーバーを形成したい。あなたが1つのIPアドレスを使用して2つの仮想サーバーを形成するための最良の方法は何か。

  1. 同じIPアドレスをそれぞれのサーバーに割り当てる。
  2. IPアドレス1つで2つの仮想サーバーを設定することはできない。別のIPアドレスを取得する必要がある。
  3. IIS 4.0のカスタムHTTPヘッダーを使用する。
  4. IIS 4.0でホストヘッダーを追加する。

[正解:D]

IIS 4.0はWindwos NTサーバーを実行する単一のコンピューター上に複数のウェブサイトをホストするだけでなく、単一のIPアドレスでのホストを可能にする。IISはインターネット エクスプローラー4.0およびネットスケープ4.0以上のブラウザーによってサポートされるホスト ヘッダーの使用によってこの機能を発揮する。ホスト ヘッダーはHTTP1.1によってサポートされる。

ウェブサイトは記述的な名を持っており、1つ以上のホスト ヘッダー名をサポートすることができる。ホスト ヘッダー名は、1つの可能なウェブサイト上に複数のドメイン名の集合を作る。ブラウザーはサーバーのもとへ(アクセスを試みているウェブサイトの名前を含んでいる)ホスト ヘッダーを送る。クライアントは、さらにDNSあるいはHOSTSファイルを使用して、ホスト名のIPアドレスへの解決をすることができる。すべてのブラウザーがホスト ヘッダー名の使用をサポートするとは限らない。

ビジターがホスト ヘッダーをサポートしない古いブラウザーを使用しあなたのサイトに接続しようとすれば、ビジターはアドレスに割り当てられたデフォルトのウェブサイト(デフォルトサイトが有効になっている場合)につながる。(必ずしも要求されたサイトではない)

カスタムHTTPヘッダーはサーバーからブラウザーへのキャッシュ ページのようなメッセージを送るのに使用される。同一あるいは異なるIPアドレスを使用して、コンピューター上の2つの仮想サーバーを設定することができる。

○問題11

あなたは顧客の代表者にあなたの会社が作成したウェブ サイトのサンプルを示したい。しかし会合の場ではインターネットに接続できない。幸いホテル部屋でインターネット接続が可能である。あなたはWindows NT Server 4.0を実行するラップトップ コンピューターをもっている。あなたは代表者に示すためにラップトップ上にリンクおよびリンクしたページのすべてを含むウェブサイトをダウンロードすることにした。あなたはこれを行うために以下のどれを使用することができるか。

  1. Microsoft Certificate Server
  2. Microsoft Transaction Server
  3. Microsoft Index Server
  4. Microsoft Site Server Express

[正解:D]

コントロール アナライザーがWebmapを構築するとともにウェブ サーバーからローカル ハード ディスクにサイトをコピーするためにはMicrosoft Site Server Expressでコピー サイト オプションを使用する。Microsoft Site Server Express 2.0はWindows NT Server 4.0、Windows NT Workstation 4.0およびWindows 95上で利用可能である。

○問題12

www.ijournal.orgサイトのIPアドレスは207.213.224.89である。どのユーティリィティがそのドメイン名解決をサポートするか。

  1. WINS
  2. DHCP
  3. DNS
  4. TCP/IP

[正解:C]

www.ijournal.orgのようなFQDNはDNSサーバーあるいはHOSTSファイルによって解決される。

●DNSはユーザー フレンドリーな名前(ホスト名あるいはFQDN)にIPアドレスをマップするためにインターネット上で使用されるプロトコルである。TCP/IP編9参照
●WINSはIPアドレスにコンピューターのNetBIOS名を帰し解決するためのプロトコルである。 TCP/IP編8参照
●DHCPはホストの動的なTCP/IP設定用のプロトコルである。 TCP/IP編6参照
●TCP/IPは異種混合の環境でコミュニケーションを提供する業界基準のプロトコルである。 TCP/IP編1参照

○問題13

多くのイメージおよびオーディオ・ファイルを含んでいるウェブサイトがある。あなたはHTMLページが32Kより大きい画像を含んでいるかどうか知りたい。見つけ出す最も容易な方法は何か。

  1. Windows NTエクスプローラーで32Kより大きなファイルを検索する。
  2. Index Serverで32Kより大きなファイルを検索する。
  3. Site Server ExpressのWebmapを使ってロードサイズが32Kより大きなファイルを検索する。
  4. パフォーマンスモニターのカウンターを32Kより大きなファイルに設定して実行する。

[正解:C]

最も容易で速い方法はサイト サーバー エクスプレスとコンテント アナライザーのあらかじめ定められた検索(クィック サーチと呼ばれる)を使用することである。クリックするだけで壊れたリンクや隠しオブジェクトなどを見つけることができる。32K以上のロードサイズ検索を使用すればよい。

○問題14

あなたはウェブサイトのIIS管理者であり、ウェブサイトのセキュリティを確保したい。特定のコンピューターからアクセスできないようにしたい。ウェブサイト プロパティのディレクトリー セキュリティ タブのIPアドレスとドメイン名の制限で、Granted Accessオプションをチェックし、例外リスト中で下記をタイプする。

IPアドレス125.45.65.32およびサブネット マスク255.255.255.248

以下のどのIPアドレスをもつコンピューターがウェブサイトへのアクセスを拒否されるか。

  1. IPアドレス 125.45.65.32 〜 125.45.65.39
  2. IPアドレス 125.45.65.32 〜 125.45.65.57
  3. IPアドレス 125.45.65.64 〜 125.45.65.71
  4. IPアドレス 125.45.65.64 〜 125.45.65.79

[正解:A]

例外を除いてすべてのIPアドレスへのアクセスを否定するか、あるいは例外を除いて全てのIPアドレスへのアクセスを認めることができる。サブネット マスク255.255.255.248は8つのIPアドレスのブロックを作成する。この質問では125.45.65.32から125.45.65.39の8つのアドレスをもつコンピューターはアクセスを拒否される。
TCP/IP編4参照

○問題15

2つのIISサーバーがあり、一つは東京、もう1つは大阪にある。それぞれIISサーバーの上に100のウェブサイトを持っている。帯域幅使用を制限するために、各ウェブサイトの最大接続数を1000に変更したい。200のウェブサイトの各々のウェブサイト プロパティ中の最大接続パラメーターを変更する最も容易な方法は何か。

  1. インターネット サービス マネージャーを使用して個々のサイトのポートを変更する。
  2. インターネット サービス マネージャー (HTML)を使用して個々のサイトのポートを変更する。
  3. VBスクリプトを作成して両方のIISサーバーで実行する。
  4. VBスクリプトを作成して片方のIISサーバーで実行する。
  5. VBスクリプトを作成してすべての仮想ウェブサイトで実行する。

[正解:D]

WSHを使用すると管理者はActive Server Pageによってサポートされた任意のスクリプト言語を使用してサーバー上の管理タスクを自動化することができる。例えば管理者は新しい仮想ディレクトリーを作成するためにマイクロソフト ビジュアル ベーシック スクリプトを書き、WSHでウェブサイトの新しい仮想ディレクトリーを作成するためにコマンドラインからスクリプト ファイルを実行できる。管理者は効率的にグループ化されたサーバー管理を提供するために多数のウェブサイトや多数の物理的なサーバーをターゲットとする単一のスクリプトを書くことができる。上記の場合では、管理者は1つのサイトでVBスクリプトを実行して東京と大阪の両方のサーバーのウェブサイト プロパティを変更することができる。

○問題16

インデックス サーバー上に新しいコンテント フィルタをインストールした。コンテント フィルタがインストールされているディレクトリーの中にあるドキュメントに対するクエリーを出したが、結果を得られなかった。この問題を解決する最良の方法は何か。

  1. フル スキャンを行う。
  2. インクリメント スキャンを行う。.
  3. マスター結合を行う。
  4. シャドー結合を行う。.

[正解:A]

コンテント フィルタはディスクからドキュメントを読みそのドキュメントから本文の内容を抽出する働きをするインデックス サーバー コンポーネントである。フィルタはドキュメント フォーマットに関係している。例えば、マイクロソフト ワード ドキュメントはマイクロソフト エクセル ドキュメントとは異なるフィルタによってそれらの内容を抽出する。どのドキュメントが索引付けられるか決めるために仮想ルート(および仮想ルートが指す物理的なディレクトリー)を目録に記入する過程はスキャンと呼ばれる。デフォルトでは全ての判読可能な仮想ルートが索引付けられる。基本のスキャンはフル スキャンとインクリメント スキャンの2つである。

フル スキャンでは目録に記入されたディレクトリー中の全てのドキュメントがフィルターされるドキュメントのリストに加えられる。ディレクトリーがはじめて索引付けられたディレクトリーのリストに加えられる時に、フル スキャンが実行される。重大なエラーが生じた場合、フル スキャンは復元の一部としても実行される。

インクリメント スキャンでは前回フィルターされた後、修正されたドキュメントだけがフィルターされるドキュメントのリストに加えられる。新しいフィルタをインストールするか、フィルタを削除するか、フィルタの登録情報を修正した後にはフル スキャンを実行すべきである。さらに、特性記述(ドキュメントの要約)のサイズを変更するか新しいワード ブレーカーを加えるようなその他のグローバル変更を加えた後にはフル スキャンを実行すべきである。

フル スキャンを実行するためにはインデックス サーバー マネージャーの仮想ディレクトリーを選択して、スキャンを選択する。フル スキャン ダイアログ ボックスでは「はい」をクリックする。(「いいえ」をクリックするとインクリメント スキャンが実行される)

○問題17

IIS 4.0でMIME設定はどこに保存されるか。

  1. レジストリ
  2. メタベース
  3. Windowsエクスプローラー ファイル オプション
  4. インターネット サービス マネージャー

[正解:B]

IIS 4.0ではMIME設定および他の関連するIIS情報はメタベースに格納される。一方IIS 3.0ではMIME設定はジストリに格納される。

○問題18

IISサーバーでネットウェアサーバー4.11を実行するサーバー上に仮想ディレクトリーを設定した。仮想ディレクトリー設定中に仮想ディレクトリーへのUNCパスを入力した。さらにWindows NTドメイン ユーザー マネージャーを使用して必要な読み取り許可を備えたIUSR_<computername>アカウントを設定した。匿名のユーザは仮想ディレクトリー上のウェブサイトへなお接続することができない。ユーザがサイトに接続することができない理由は何か。

  1. ネットウェア ベースの仮想ディレクトリに対しUNCパスを入力することはできない。
  2. IUSR_<computername>アカウントにリソースへの実行許可を与える必要がある。
  3. IUSR_<computername>アカウントに対応するリソースへのアクセス権をもつネットウェアサーバーのアカウントを作成する必要がある。
  4. ネットウェアサーバー上に仮想ディレクトリを作成することはできない。

[正解:C]

他のコンピューター上にインストールされたディスク上に格納されたフォルダーにリモートの仮想ディレクトリーを使用することができる。

ローカルの仮想ディレクトリーでのように、リモートの仮想ディレクトリーを設定する場合、フォルダーにエリアスを当てるように指示される。さらにフォルダーのUNCアドレスを指定しなければならない。UNCで指定したフォルダーにアクセスするためには有効なユーザー名およびパスワードを入力しなければならない。入力するユーザー名およびパスワードは仮想ディレクトリー内に含まれるデータにアクセスするビジターによって自動的に使用される。IUSR_<computername>はネットウェアサーバー上で自動的に作成されない。ネットウェアサーバー上の匿名のアクセスのための類似したアカウントを作成しなければならず、ディレクトリーへのアクセス権を与えなければならない。

○問題19

PDC上にインストールされた会社のIISに重大なセキュリティ問題がある。匿名のユーザがドメイン ユーザと同じアクセス権を持っている。このセキュリティもれの理由は何か。

  1. ウェブサイト プロパティで匿名許可オプションがチェックされていない。
  2. IISがPDCにインストールされている。
  3. IUSR_<computername>アカウントがEveryoneグループに含まれている。
  4. ウェブサイト プロパティで匿名許可オプションがチェックされている。.

[正解:B]

IISのウェブサイト プロパティで匿名許可およびWindows NTチャレンジ/レスポンス オプションの両方を選択すれば匿名ユーザーおよびドメイン ユーザーの両方がウェブ ページにアクセスすることを許可することができる。その後ウェブ サーバー コンテンツにアクセスする個々のグループあるいはユーザーを特定してNTFSセキュリティ許可を使用することができる。IISは匿名のログオンのためにIUSR_<computername>と呼ばれる特別アカウントを作成する。しかしPDC上にIISをインストールすれば、IUSR_<computername>アカウントはドメイン ユーザー グループのメンバーに含まれる。その結果、匿名のユーザーはドメイン ユーザー グループと同じアクセスを持つ。PDCあるいはBDCに作成されたユーザー アカウントは自動的にドメイン ユーザー グループのメンバーになるからである。

○問題20

PDC上にインストールされた会社のIISに重大なセキュリティ問題がある。匿名のユーザがドメイン ユーザと同じアクセス権を持っている。この問題を修正する最良の方法は何か。

[Alternatives:]

  1. Windows NTメンバーサーバーにIISを再インストールする。
  2. それぞれのユーザーのアクセス権を見なおす。
  3. IUSR_<computername>アカウントをドメイン ユーザー マネージャーを使用してIUSR_<computername>をドメイン ユーザー グローバルグループから取り除いて、ゲスト グループに加える。
  4. SSL (Secure Socket Layer)をインストールする。
  5. Windows NTゲスト アカウントを無効にする。

[正解:C]

この問題を修正するための最良の方法はドメイン ユーザー マネージャーを使用してIUSR_<computername>をドメイン ユーザー グローバルグループから取り除いて、ゲスト グループに加えることである。

Windows NTメンバー サーバー上にIISを再インストールしても問題を解決することができるが、時間を消費し、そこまでする必要はない。