質問、意見

○問題1

マイクロソフト インデックス サーバーにおいて単語リストがあまりにも多くのメモリを使用している。ワードリストによって使用されるメモリの量を減少させるためにどうしたらよいか。

1. 単語リストの数を減らす。
2. 単語リストの数を増やす。
3. 単語リストのサイズを減らす。
4. 単語リストのサイズを増やす。
5. 単語リストのサイズを調整することはできない。
6. 単語リストの数を調整することはできない。

[正解：AC]

単語リストはサーバーのRAMに格納された小さな一時的インデックスである。各単語リストは少数のドキュメント用データを含んでいる。単語リストに対処する2つのレジストリパラメーターは次のとおりである。

●MaxWordLists(10〜30の範囲、デフォルト20)
●MaxWordListSize(128KBの単位、10から無限の範囲、デフォルト14)

MaxWordListsは一度に存在することができる単語リストの最大の数である。

MaxWordListSizeは個々の単語リストによって消費され得る最大のメモリの量である。この限界に到達した場合、新しい単語リストが作成される。

上記の質問中で単語リストの数を減少させれば、MaxWordLists値により頻繁に到達する。これが起こる場合、シャドー結合を起こし、メモリを解放する。

単語リストのサイズを減少させれば、MaxWordListSize値により頻繁に到達する。これが起こる場合、新しい単語リストの生成を引き起こす。それによって単語リストの数が増加し、MaxWordLists値にはやく到達するようになる。これは、上述のように、シャドー結合を起こし、メモリを解放する。

*シャドー結合：メモリ上に存在する複数の単語リストとハードディスク上に存在するシャドー インデックスを一つのシャドー インデックスに結合すること。

○問題2

イントラネット ウェブサイトへのユーザ認証に何を使用することができるか。

1. Microsoft Certificate Server
2. Microsoft Transaction Server
3. Microsoft Site Server
4. Microsoft Internet Information Server

[正解：A]

Microsoft Certificate Serverはディジタル証明の発行、取り消しおよび更新を管理するための標準ベースで高度にカスタマイズ可能なサーバー アプリケーションである。　Certificate Serverは標準のX.509フォーマットで証明を作成する。これらの証明は任意の数の以下のようなパブリック キー アプリケーションのために使用することができる。

●SSLプロトコルのもとのサーバーおよびクライアント認証
●Multipurpose Internet Mail Extensions(S/MIME)を使用したセキュアなE-mail Secure ●Electronic Transaction(SET)を使用した安全な支払い

○問題3

あなたはウェブサイトのIIS管理者である。IPアドレスとドメインネーム制限ダイアログ ボックスでアクセスを拒否するオプションをチェックし、例外リスト中で下記をタイプする。

IPアドレス192.80.245.96およびサブネット・マスク255.255.255.224。

どのIPアドレスをもつコンピューターがウェブサイトへのアクセスを許可されるか。

1. IPアドレス 192.80.245.48 〜 192.80.245.63
2. IPアドレス 192.80.245.48 〜 192.80.245.79
3. IPアドレス 192.80.245.96 〜 192.80.245.111
4. IPアドレス 192.80.245.96 〜 192.80.245.127

[正解：D]

例外を除いてすべてのIPアドレスへのアクセスを拒否するか、あるいは例外を除いて全てのIPアドレスへのアクセスを許可することができる。サブネット マスク255.255.255.224は32のIPアドレスのブロックを作成する。この質問では192.80.245.96から192.80.245.127までの32のアドレスをもつはコンピューターはアクセスを許可される。
＊TCP/IP編4参照

○問題4

インターネット サービス マネージャー(HTML)を使用してIISを管理するためにはWindows NTでユーザはどのグループを属さなければならないか。

1. Everyone
2. Domain Users
3. Administrators
4. Internet Users

[正解：C]

インターネット サービス マネージャー(HTML)を使用するためには処理されるコンピューターの上に管理者特権を持っているユーザアカウントでログオンしなければならない。管理者アカウントあるいはサービスプロパティのオペレーター タブでサーバー オペレーター リストに加えられたアカウント。

○問題5

会社のウェブサイト上の各ページの底に企業マークを加えるには何を使うべきか。

1. ．htxテンプレート
2. ．htmテンプレート
3. Server-Side Include
4. 自動的にロゴを追加することはできない。

[正解：C]

IISは特定の場所に共通の内容を自動的に挿入するServer-Side Include(SSI)と呼ばれる機能を持つ。この機能によってヘッダー、フッター、ナビゲーション ボタン バーとその他の共通要素のセットのためのページを作成し、次に他のページにこれらの要素を含めることができる。．htxテンプレートはデータ ベース クエリーの結果フォーマットに使用される。

○問題6

下記のうちどれをインターネット サービス マネージャー(HTML)から行うことができるか。

1. ウェブサイトの開始と終了
2. ウェブサイトへの匿名ログオン アカウントの変更
3. パスワード認証の方法の変更
4. TCPポート番号

[正解：ABCD]

インターネット サービス マネージャー(HTML)プログラムはインターネット サービス マネージャーとほとんど同じ管理機能を提供する。インターネットを通しインターネット インフォメーション サーバーを管理するためにウェブ ブラウザと共にインターネット サービス マネージャー(HTML)を使用することができる。(証明マッピングのような)ウィンドウズNTユーティリィティとの調整を要求するプロパティ変更はインターネット サービス マネージャー(HTML)で行なうことができない。

○問題7

IISサーバーITPRO1上にITPROと呼ばれるリモートの仮想ディレクトリーを作成した。物理的なディレクトリーはITPRO2と呼ばれるサーバーに置かれている。匿名ユーザはウェブサイトから仮想ディレクトリーにアクセスすることができない。下記のどれがその問題を引き起こしているか。

1. IISが仮想ディレクトリにアクセスするのに使用するアカウントとパスワードがウェブサイトのプロパティで設定されていない。
2. ディレクトリにアクセスするための共有アクセス権が割り当てられていない。
3. IISがベーシック認証の設定になっている。
4. IISがWindows NTチャレンジ/レスポンス認証の設定になっている。

[正解：A]

別のコンピューター上にある仮想ディレクトリーを指定する場合、ディレクトリーにアクセスするためにIISが使用するアカウント名およびパスワードを入力する必要がある。匿名のユーザーに共有アクセス権を与える必要はない。デフォルトでWindows NTは匿名のユーザ用にIUSR_<computername>アカウントを使用する。複数の認証方法（匿名アクセス、ベーシックおよびWindows NTチャレンジ/レスポンス）はIIS上で同時に有効にすることができる。

○問題8

200人のWindows NTユーザーがいる組織がある。これらのユーザーはホスト ヘッダーを使用するように設定された3つのイントラネット ウェブサイトにアクセスしなければならない。イントラネットには有効なDNSがない。どのようにユーザにこれらのイントラネット サイトの名前解決をさせることができるか。

1. HOSTSファイルをIISサーバーに設定する。
2. HOSTSファイルを各クライアント コンピューターに設定する。
3. 各クライアント コンピューターにLMHOSTSファイルを設定する。
4. WINSサーバーに静的IPアドレスを設定し、WINSサーバーによる名前解決を有効にする。

[正解：B]

クライアントはホスト ヘッダーで使用される名前のIPアドレスへの解決をDNSあるいはHOSTSファイルの使用により行うことができる。HOSTSファイルはWindows NTにおいては（%systemroot%\system32\dirversフォルダー）上にある。HOSTSファイルによって名前解決を行う場合、HOSTSファイルを編集し、（ホスト ヘッダーによって指定された）ウェブ サーバー名およびそれらに対応するIPアドレスへのエントリーを入力する。名前解決のためのHOSTSファイルを各クライアント コンピューターに設定するか、サーバー上にあるHOSTSファイルを参照させるようにする必要がある。後者はディレクトリー複製を使用して行うか、あるいはHOSTSファイルの位置をレジストリパラメーターDataBasePathで指定して行う。HOSTSファイルをIISサーバーに設定しただけでは各クライアントで名前解決はできない。

＊LMHOSTSファイルとWINSに関してはTCP/IP編7とTCP/IP編8参照

○問題9

32MBのRAMおよび44MBの仮想メモリを持つIIS 4.0インストールを行った。インデックス サーバーが遅いとの知らせを受け、プロパティ キャッシュ値を増加させた。しかしインデックス サーバーはなお遅い。なぜか?

1. プロパティ キャッシュがRAMを使用している。
2. プロパティ キャッシュが仮想メモリを使用している。
3. RAMが仮想メモリを使用している。
4. プロパティ キャッシュ値を変更することはできない。

[正解：A]

プロパティ キャッシュはドキュメント（パス、アブストラクト、タイトル、属性およびサイズのような）の頻繁にアクセスされた値（プロパティ）のためのクエリーを促進するために使用されるディスク キャッシュである。プロパティ キャッシュは大きなデータ構造である。レジストリパラメーターPropertyStoreMappedCacheはプロパティ キャッシュが常にメモリ中にどれだけ維持されるか制御する。デフォルト設定を変更する2つのケースは次のとおり。

●大きなインデックス サーバーにおいては、この値を増加させることはパフォーマンスをよくする傾向がある。しかし物理メモリー（RAM）が不適当な場合、パフォーマンスは悪くなる可能性がある。

●デフォルトが重いクエリー ロードを扱うのには適切でないと、インデックスが最新の場合でさえシステムが酷使される。プロパティ キャッシュ値を増加させれば、RAMの一部を使用し、システムの実行に影響する。

プロパティ キャッシュは64KBユニットで指定される。デフォルト値は16(16x64KBすなわち1MB)である。

○問題10

ユーザーとして、ウェブ サーバーから極秘情報をダウンロードしなければならない。下記のどれをインターネットを通しこの情報にアクセスするために使用するべきか。

1. SSL (Secure Sockets Layer)
2. Windows NT チャレンジ/レスポンス認証
3. Microsoft Site Server
4. NTFSファイル システム

[正解：A]

●内容の完全性を保証し、サーバーまたはクライアントのIDを確認し、かつネットワーク送信を暗号化するためにウェブ サーバーのSSLセキュリティ機能を設定することができる。

●Windows NT チャレンジ/レスポンス認証はセキュリティのために暗号化されたユーザー名およびパスワードを使用するユーザ認証方法である。それはデータ暗号化を実行しない。

●Microsoft Site Serverはウェブサイトをダウンロードするために使用することができるが、セキュリティは提供しない。

●NTFSファイル システムはファイルとフォルダー レベルのセキュリティを提供するが、ローカルディスク上でのみ。

○問題11

標題の中に「極秘」が入っている会社の極秘文書をユーザーが検索できないようにするにはどうしたらよいか。

1. 文書があるディレクトリのNTFSアクセス権を使ってアクセスを制限する。
2. ノイズワード リストに「極秘】を追加する
3. 制限ワード リストに「極秘】を追加する

[正解：B]

検索にとって意味を持たない言葉はノイズ ワードあるいはストップ ワードと呼ばれる。特定の単語が結果セットの中に出てほしくなければ、ノイズ ワード ファイルにその単語を加えることができる。ノイズ ワードは、ノイズ ワード ファイル(デフォルトNoise.dat)として%systemroot%\system32ディレクトリーに格納される。

○問題12

使用状況をASCIIテキストファイルで記録するようにウェブサイトを設定した。ウェブサイトのヒット数とユーザー名についての情報をどこで得ることができるか。

1. イベント ビューアのウェブアプリケーションログ
2. ウェブサイトプロパティのヒット数の欄
3. %systemroot%\system32\LogFilesにあるウェブ ログ ファイル
4. パフォーマンス モニター

[正解：C]

ユーザ活動に関する情報を記録するようにウェブまたはFTPのサイトを設定することができる。このログインをWindows NTサーバーによって行なわれた通常のログインと混同してはいけない。IISのログインはより広範囲で、ASCIIテキストファイルあるいはODBC対応データ ベースとして見られる。（イベント ビューアでは見られない。）

どのユーザがサイトにアクセスしたか、何の情報にアクセスしたか知ることができる。次のログ ファイル フォーマットが利用可能である

●NCSA Common log file format (FTPサイトでは使えない。)
●ODBC Logging
●W3C Extended log file format
●MS IIS log file format

NCSA、W3CとMS IISはASCIIテキスト ログ フォーマット。

パフォーマンス モニターは（匿名の/匿名でない接続数のような）情報を提供するために使用することができるが、(ユーザー名のような)ユーザ情報あるいは他の詳細な情報を示さない。

○問題13

ある組織にSalesとTechの2つのドメインがある。2つのドメイン間に信頼関係はない。IIS 4.0およびIndex Server 2.0は、SalesドメインのサーバーSales1の上で走っている。サーバーTechnology1はTechドメインにある。システム管理者は\\Technology1\Dataに索引付けたい。管理者はマイクロソフト インデックス サーバーを使用して、情報を索引付けるために何を行わなければならないか。

1. SalesドメインのIISサーバーへのアクセス権をもつアカウントをTechドメインに作成する。
2. \\Technology1\Dataへのアクセス権をもつアカウントをSalesドメインに作成する。
3. TechドメインがSalesドメインを信頼する信頼関係を設定する。
4. Microsoft Index Serverをドメインを越えて索引付けするように使うことはできない。

[正解：BC]

Windows NTは複数のセキュリティドメインをサポートする。リモートのドメイン上のデータに索引付けるようにIndex Serverを使用したければ、次の必要条件が満たされなければならない。

1.　信頼関係が2つのドメイン間に存在しなければならない。アクセスされるドメイン(ドキュメントのあるドメイン)がアクセスするドメイン(Index Serverのあるドメイン)を信頼しなければならない。

2.　対話型のログオン特権を備えたユーザアカウント(例、WebUser)はアクセスするドメイン(Index Serverのあるドメイン)に作成されるべきである。

3.　仮想ディレクトリーを設定する場合、索引付けられているデータへのアクセス権をもつユーザアカウントはUNCのパスで使用されるべきである。

4.　インデックス サーバーを停止し再起動しなければならない。

＊信頼関係に関してはWindows NT編24参照

○問題14

Microsoft Index Server(HTML)を実行したところ、あるブラウザーで次のエラー メッセージが現れた。

Cannot open the Internet site http://localhost/iisadmin/isadmin/admin.htm

このエラーの原因は何か。

1. 匿名認証設定になっている。
2. ベーシック認証設定になっている。
3. Windows NTチャレンジ/レスポンス認証設定になっている。
4. 上記のいずれでもない。

[正解：A]

デフォルトで Index Serverは管理上のアカウントだけがサーバーの管理上の機能にアクセス可能になっている。マイクロソフト インターネットサービス マネージャー パスワード認証で匿名認証が選択されている場合、全てのユーザーはアクセスを拒否され、上記のエラー メッセージを得る。これは匿名のユーザがIUSR_<computername>のセキュリティ コンテキストを使用するからである。マイクロソフト インターネットサービス マネージャー パスワード認証でベーシックあるいはマイクロソフト Windows NTチャレンジ/レスポンス認証のいずれかをチェックする。ベーシック認証はユーザーがインデックス サーバー管理のために任意のブラウザーを使用することを認める。Windows NTチャレンジ/レスポンス認証はインターネット エクスプローラー3.0以降のバージョンでサポートされる。

○問題15

拡張子.frmをもつアプリケーション ファイルがある。そのリンクをクリックする度ごとにブラウザーは関連するアプリケーションFormBuildを実行する代わりにテキストファイルとしてそれを開く。この問題を解決するために何を行わなければならないか。

1. レジストリの\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Inetinfo\Parameters\MimeMapにあるtext/htmlエントリを編集する。
2. IISサーバー上に．frmへのMIMEマッピングを作成する。
3. IISサーバー上に．frmへのMIMEマッピングを削除する。

[正解：B]

IISサーバーがクライアントに正しくないMIMEタイプあるいはMIMEタイプを全く送っていないと考えられる。ウェブサイト プロパティのHTTPヘッダータブのMIME Map欄のFile TypesボタンををクリックしてMIMEマッピングを作成あるいは修正する。一度ファイル タイプが登録されれば適切なMIMEタイプはHTTPヘッダーでブラウザーに送られる。

○問題16

インデックス サーバー中の単語リストの許容可能量を縮小するとどのような結果になるか。

1. シャドー結合が起こりにくくなる。
2. フルスキャンが頻繁に起こるようになる。
3. マスター結合が頻繁に起こるようになる。
4. 永続インデックスの数が増える。

[正解：C]

単語リストの数を減少させれば、より頻繁にシャドー結合が起こる。シャドー インデックスによって占められたディスク スペースの合計がMaxShadowIndexSizeパラメーターを超過する場合、シャドー インデックスを組み合わせるためにインデックス サーバーはマスター結合を始める。したがってインデックス サーバー中の単語リストの許容可能な数を縮小すると、マスター結合がより頻繁に起こるようになる。マスター結合により全てのインデックスは単一の永続インデックスへと合併される。

○問題17

匿名のユーザーがウェブサイトにアクセスできないようにしたい。IUSR_<computername>アカウントにNTFS読み取り許可を与えた。どのグループに「アクセス権なし」を設定する必要があるか。

1. Everyone
2. Interactive
3. Network
4. Guests

[正解：D]

インターネットゲスト アカウント(IUSR_<computername>)はIISのインストール時に作成され、デフォルトでゲスト グループに加えられる。このアカウントはウェブサイトへの匿名のアクセスのために使用される。ゲストにアクセス権なしを設定することによって、IUSR_<computername>を含むゲスト グループの全てのメンバーのアクセスを拒否する。

○問題18

IJournal.org社のウェブサイト上でSSLを可能にする。ユーザーはどのURLにアクセスすることができるか。

1. http://www.ijournal.org/public
2. https://www.ijournal.org/private
3. httpssl://www.ijournal.org/private
4. httpssi://www.ijournal.org/private

[正解：AB]

ウェブサイト上でSSLを可能にする場合、認可されたユーザはhttp://<company>およびhttps://<company>ディレクトリーにアクセスすることができる。SSLによって保護されたディレクトリーにアクセスするためには、https://を使用する。SSLによって保護されていないディレクトリーにアクセスするためには、http://を使用する。

○問題19

IUSR_<computername>アカウントは次のうちどの権利をもつか。

1. Access this computer from a network
2. Take ownership of files or other objects
3. Log on remotely
4. Log on locally

[正解：D]

インターネットゲスト アカウントIUSR_<computername>はMicrosoft Internet Information Serverのインストール中に作成される。匿名のユーザーはすべてデフォルトでこのアカウントを使用する。IUSR_<computername>はローカルにログオンすることだけを許される。ハッカーがサーバーあるいはそのファイルを破損するの防ぐために他の権利は与えられない。

○問題20

ウェブ サーバー上にSSLをインストールした後、サーバーのパフォーマンスが落ちた。この問題を解決する最良の方法は何か。

1. SSLを除去する。
2. ページング ファイル サイズを増やす。
3. プロセッサーをより高速なものにアップグレードする。
4. SSLがインストールされているハードドライブの空き容量を増やす。

[正解：C]