PR

 連載中のコラム「ガンバレ“駆け出し”ネット・マネージャ(サーバー編)」では,主人公である若手の“自称”システム管理者,丸山さんが遭遇するさまざまなトラブルを題材に,企業におけるサーバー管理者の仕事を基本から解説しています。この検定試験は,同コラムの内容にもとづいて,ネットワーク/サーバー管理者の知識を問うものです。

 今回は同コラムの第11回「ドメイン・メンバーのパスワード,適切な管理でセキュリティを強化」と第12回「あまりの暑さにサーバーがダウン,2重化してリスクと負荷を分散」から,パスワード設定とAcitive Directoryドメインコントローラに関する問題を出題します。



【問題1】
ユーザー・アカウントのパスワードに関して,セキュリティ向上の観点から見て,適切な記述はどれでしょうか。

1. パスワードの有効期限を無期限にする
2. パスワードは重要なので,ユーザーが勝手に変更できないようにする
3. 忘れないように単純な文字列や意味のある文字列をパスワードに使用する
4. 同一のパスワードを長時間使用できないように,利用期限を設定する

【問題2】
Windows Server 2003のActive Directoryドメインを使用する場合,ユーザー・アカウントのパスワード設定について,間違った説明はどれでしょうか。

1. 「アカウント ロックアウトのポリシー」に値を設定すると,アカウントのロックアウト回数を指定できる
2. 「パスワードの有効期間」を設定すると,パスワードの定期的な変更をユーザーに強制できる
3. 「パスワードの履歴を記憶する」を有効にすると,過去のパスワードを参照して再設定できる
4. 「複雑な要件を満たす必要がある」を有効にすると,単純な文字列をパスワードとして設定できなくなる

【問題3】
Active Directoryドメインを使用する環境で,1台しかないドメインコントローラが停止したとします。この場合,正しい記述はどれになるでしょうか。なお,選択肢のクライアント・パソコンはドメインに参加しているとします。

1. クライアント・パソコンに,ログオン画面が出ない
2. クライアントPCからはドメインにログオンできるが,ドメイン中のリソースにはアクセスできない
3. サーバー,クライアント・パソコンを含めシステム全体がすべて利用できなくなる
4. ドメインコントローラによる認証機能以外の機能が使用できる

【問題4】
Windows Server 2003のActive Directoryドメインコントローラについて,間違った説明はどれでしょうか。

1. ドメインコントローラでないWindows Server 2003でも,ドメインコントローラに昇格させることができる
2. ドメインコントローラを追加することで,信頼性の向上が図れる
3. ドメインコントローラを追加することで,負荷が分散されるのでパフォーマンスの向上が期待できる
4. 追加のドメインコントローラは,既存のドメインコントローラがダウンした場合のみに動作するバックアップ専用となる