ネットワークスペシャリスト試験 その2 平成28年度の過去問(午後)を解いてみました
平成28年のNWの午後試験の過去問(午後I +午後II)を解いてみました。
実際に解いてみた印象や過去問から学んだ自分への備忘録などを書いてみたいと思います。
その前にNW試験の概要について軽く確認しておきます(*゚▽゚)
<NWの午後試験について>
実際のNWの午後試験は午後I、午後IIに分かれています。
実際のNWの午後試験は午後I、午後IIに分かれています。
午後I(制限時間90分)は大問3つのうち2問を選択、午後I(制限120分)は大問2つのうち1問を選択する形ですが、過去問演習の目的は合格点を取るための対策なのですがネットワークの知識習得も兼ねているので(Yuubari的にはむしろこれが主題)、過去問演習においては全ての問題を解いてじっくりネスぺシリーズの解説を読むことにします。
<午後問題を解いてみた感触>
(午後1について)
大問1問につき、実際の試験と同じように45分制限で解いてみたところ、問題によりますが基本的に時間的にギリギリでした。
解答するための思考に費やす時間を極力短くするよう状況を理解するスピードを上げる準備しておかないと時間内に完答できない危険があると感じました。
それと知識問題(用語を問う問題)があまり出来なかったのでここは改善したいです。本番で1,2点勝負になったとき用語問題の成否で合否が分かれることもあるので。
用語問題は解答を見れば思い出しますが、問題として出題されるとなかなか用語が思い出せないときがあるのでネットワーク用語はしっかり覚えていきたいです。
(午後IIについて)
120分もあるので時間的には間に合いそうだけど、集中力を維持するのが意外と難しかったです(´· ·`)
時間内に長大な文章を読まないといけなく、解答に至るヒントや回答のための前提条件が長い文章の色々なところにさりげなく書かれているのでしっかり集中力を維持するようにしたいです。
120分もあるので時間的には間に合いそうだけど、集中力を維持するのが意外と難しかったです(´· ·`)
時間内に長大な文章を読まないといけなく、解答に至るヒントや回答のための前提条件が長い文章の色々なところにさりげなく書かれているのでしっかり集中力を維持するようにしたいです。
難易度的には正直言って本当に難しく感じました。
生半可なIT知識では太刀打ちできないと思います。基礎的な知識や理解をベースとしてネットワーク構築の常識や考え方が身についていないと勝負にならない問題もたくさんありました。
完全に自分用の備忘録ですが以下設は問題ごとのメモです。
------------------------------------------------------------------------------------------
午後I
(問1)
設問1
ア:MXレコード はDNSに登録されるメールサーバの資源レコード。 Mail Exchangerのこと。MXレコード→Aレコードの順に転送なのでここはMXレコードを書く。MXレコード(FQDN変換)とAレコード(IPアドレス変換(の違いを認識したい。
エ: SMTP-AUTH はSMTPプロトコルのユーザ認証。SMTPはPOP3と違いユーザ認証しないが、ユーザ認証するように改良したのがSMTP-AUTH。
設問2
(1)ほぼ正解だったけど、「迷惑メール」と書いてしまったところを「不正メール」としておけばなお良かったかも。
※ちなみにこの部分は OP25B の技術で対策可能。OP25Bは自社が動的に割り当てたIPアドレスのホストから外部ネットワークへのポート25のSMTPの使用禁止
(4)TCP 587番ポートはサブミッションポート。これは忘れてはいけない・・・
設問3
(1)MAIL FROM が正解だけど難問。
SMTPの通信方式は以下
HELO/EHLO (通信開始)
MAIL FROM (送信メードアドレスの通知)
RCPT TO(宛先メールアドレスの通知)
DATA(メール本文の送信)
QUIT(切断)
(2)SPFで真正性の照合するのは送信元メールサーバのIPアドレス
※SPFの正しい理解ができていないと正解できない。
------------------------------------------------------------------------------------------
(問2)
設問1
ア WPS2で使用される暗号化アルゴリズムは AES。これは正解したかった。
※以下無線方式と暗号化アルゴリズムのまとめ
セキュリティ方式 暗号化アルゴリズム
WEP RC4
WPA TKIP
WPA2 AES
イ 事前共有鍵(PSK, Pre Shared Key)が正解だが、共通鍵だとNGかな?
エ APN =無線APやSIMの接続先名(ゲートウェイ)。Access Point Name のこと。意外と思い出せない。
オ NAPT IPアドレスとポート番号が一緒に変換される処理のこと。 Network Address Port Translation 。NATはIPアドレスのみの変換。NATとNAPTの違いを理解していないと正解できない。
カ CONNECT =プロキシを経由してHTTPSサーバ(Webサーバ)と通信するときクライアントがプロキシサーバに要求するのはCONNECTメソッド
設問2
(1)SSID のステルス機能とは?
〇ビーコン信号の停止
×SSIDの非表示(こんな甘い答えではなかった。もう少し深い理解が必要だった)
(2)SSIDのステルス機能の弱点は? → SSIDやMACアドレスの暗号化はできず傍受されるから
※ここは難しかった。無線技術の一歩踏み込んだ知識が無いと答えられない
設問4
(1)機能名:プロキシサーバのログからユーザを特定するのは? プロキシ認証 にする
(2)HTTPS通信でURIから取得できるログの内容2つは?
・接続ホスト名(FQDN)
・接続ポート名
設問1
ア WPS2で使用される暗号化アルゴリズムは AES。これは正解したかった。
※以下無線方式と暗号化アルゴリズムのまとめ
セキュリティ方式 暗号化アルゴリズム
WEP RC4
WPA TKIP
WPA2 AES
イ 事前共有鍵(PSK, Pre Shared Key)が正解だが、共通鍵だとNGかな?
エ APN =無線APやSIMの接続先名(ゲートウェイ)。Access Point Name のこと。意外と思い出せない。
オ NAPT IPアドレスとポート番号が一緒に変換される処理のこと。 Network Address Port Translation 。NATはIPアドレスのみの変換。NATとNAPTの違いを理解していないと正解できない。
カ CONNECT =プロキシを経由してHTTPSサーバ(Webサーバ)と通信するときクライアントがプロキシサーバに要求するのはCONNECTメソッド
設問2
(1)SSID のステルス機能とは?
〇ビーコン信号の停止
×SSIDの非表示(こんな甘い答えではなかった。もう少し深い理解が必要だった)
(2)SSIDのステルス機能の弱点は? → SSIDやMACアドレスの暗号化はできず傍受されるから
※ここは難しかった。無線技術の一歩踏み込んだ知識が無いと答えられない
設問4
(1)機能名:プロキシサーバのログからユーザを特定するのは? プロキシ認証 にする
(2)HTTPS通信でURIから取得できるログの内容2つは?
・接続ホスト名(FQDN)
・接続ポート名
------------------------------------------------------------------------------------------
(問3)
設問1
(1)
a: ゾーン転送。上位から下位へDNSの情報が転送されること。これは理屈では知っていたけど名称が出てこなかった。
b: 本文にヒントあり。設問部分の後ろにも答えが書いてあった。内容から回答することも可能。IMAP4と書いてしまった
(3)本文からほぼ加工して抜き出す問題だった。表現に迷ったら本文の言葉を使うこと。
(4)難しい。これは回答できなくても仕方ない。考え方は以下。
・MGWの方が台数が少なければ余ったMGSが暇になる
・DNSのキャッシュが更新されなければそのままの状態が維持される。
設問2
(1)考え方
<d>,<e> どちらを新MSV1,2 にすべきか?ヒントは「優先度を高く」+「正常時には」という本文の記述。
(2)考え方
わからないときは本文の箇条書き部分に戻って検証。ヒントを見逃さない。「ホスト名」で本文箇条書き部分に’’MSVC’’という言葉を引き抜けた
設問3
(1)難問。考え方。
機器:設定変更可能な機器は? 表1がヒント
設定変更内容;理屈はなんとなくわかるが、正しく表現するのが困難
(3)冷静に対処すれば正解できるが時間との勝負
(4)こちらも書くべきことはわかるが正確に求められている内容を記述することが難しい。
(問3)
設問1
(1)
a: ゾーン転送。上位から下位へDNSの情報が転送されること。これは理屈では知っていたけど名称が出てこなかった。
b: 本文にヒントあり。設問部分の後ろにも答えが書いてあった。内容から回答することも可能。IMAP4と書いてしまった
(3)本文からほぼ加工して抜き出す問題だった。表現に迷ったら本文の言葉を使うこと。
(4)難しい。これは回答できなくても仕方ない。考え方は以下。
・MGWの方が台数が少なければ余ったMGSが暇になる
・DNSのキャッシュが更新されなければそのままの状態が維持される。
設問2
(1)考え方
<d>,<e> どちらを新MSV1,2 にすべきか?ヒントは「優先度を高く」+「正常時には」という本文の記述。
(2)考え方
わからないときは本文の箇条書き部分に戻って検証。ヒントを見逃さない。「ホスト名」で本文箇条書き部分に’’MSVC’’という言葉を引き抜けた
設問3
(1)難問。考え方。
機器:設定変更可能な機器は? 表1がヒント
設定変更内容;理屈はなんとなくわかるが、正しく表現するのが困難
(3)冷静に対処すれば正解できるが時間との勝負
(4)こちらも書くべきことはわかるが正確に求められている内容を記述することが難しい。
------------------------------------------------------------------------------------------
午後II
午後II
(問1)
設問1
(1)ウ:送信元ポート番号
※NAPTは
・送信元IPアドレス
・送信元ポート番号
を変換する
(3)文中のヒントから考える
まず直前のFWに関する記述について探す
設問2
(1)「ISP1接続とISP2接続の違い」と記述したけど、これは正解になる?
(2)表現力の勝負。記述の仕方に迷ったらなるべく文中の表現を使う
設問3
(2)①と②逆にしても正解になる?
(4)難問。解説読んでも理解できない。
設問4
(1)カ:易問 オ:難問。ここで WebSocketはなかなか思いつかない
(4)ク:難問 ケ・コ:易問
設問5 難問ばかり
(1)サ:切り戻し はITサービスマネージャの常識なのでここは正解したい
(2)Aレコードの実際の記述(FQDNとIPアドレスの組み合わせ)が思い出せないと正解できない。
(3)APが何と接続しているか考える
(4)難問・「LB」と答えてしまった。なぜLBが解答としてNGなのかについては本文に記載があるがとても気づきにくい
(5)難問。解説を読んでもいまいちすっきりしない
(6)難問。ドメインとDNSの役割と動きの知識を使って部分点を狙いたい
(7)難問。解説を読んでもいまいちすっきりしない
設問1
(1)ウ:送信元ポート番号
※NAPTは
・送信元IPアドレス
・送信元ポート番号
を変換する
(3)文中のヒントから考える
まず直前のFWに関する記述について探す
設問2
(1)「ISP1接続とISP2接続の違い」と記述したけど、これは正解になる?
(2)表現力の勝負。記述の仕方に迷ったらなるべく文中の表現を使う
設問3
(2)①と②逆にしても正解になる?
(4)難問。解説読んでも理解できない。
設問4
(1)カ:易問 オ:難問。ここで WebSocketはなかなか思いつかない
(4)ク:難問 ケ・コ:易問
設問5 難問ばかり
(1)サ:切り戻し はITサービスマネージャの常識なのでここは正解したい
(2)Aレコードの実際の記述(FQDNとIPアドレスの組み合わせ)が思い出せないと正解できない。
(3)APが何と接続しているか考える
(4)難問・「LB」と答えてしまった。なぜLBが解答としてNGなのかについては本文に記載があるがとても気づきにくい
(5)難問。解説を読んでもいまいちすっきりしない
(6)難問。ドメインとDNSの役割と動きの知識を使って部分点を狙いたい
(7)難問。解説を読んでもいまいちすっきりしない
------------------------------------------------------------------------------------------
(問2)
設問1
ア・イ:難問。さらっと冒頭から難問を混ぜてくるのでわからなくても気にしない(時間をかけすぎない)
SPIのビット数は32ビットらしい。
SPを選択するキーをセレクタとよぶらしい
ウ:アグレッシブ
※IKE (Internet Key Exchange)の実行モード
・メインモード:固定IPアドレスを使用
・アグレッシブモード:固定も動的IPアドレスも使用可能
オ:「破棄」と書いてしまったけど、大きな間違い。パケットは一度に運びきれないときは「断片化」する。基本的な考え方なので覚えておきたい。
設問2
(1)ReKey 難問。この単語はなかなか思いつかない。
※ライフタイムが終了してSAが消滅したあとにSAが再作成される処理をリキー(Rekey)とよぶらしい
(2)難問。表1(IKEフェーズ1)と表2(IKEフェーズ2)で認証しているものが違うということに気付けるかどうか
(3)知識問題。OSPFの情報交換がマルチキャストで行われることを知らないと解答できない。ただしヒントはあり、直前にIPSecはユニキャストとさりげなく記載があった。
設問3
(1)知識問題。イーサネットのサイズは 1500 バイト を知っているかどうか。
(3)IPアドレスが格納されるのは必ずIPヘッダ
(4)難問。知識問題。解答プロセスは以下。
すぐにはGREのメリットを思いつかない。なので・・・
→直前にある‘’目的‘’と‘’影響の度合い‘’から考える
→設問3の(1)がヒントになっている
→オーバーヘッドが小さいということのメリットを考える
設問4
(1)自分でもなぜ正解できたかわからない。
※ IPSecの2パターン
・トンネルモード:IPパケット暗号+トンネリング
・トランスポートモード:IPパケット暗号化
(2)‘’認証アルゴリズム‘’という言葉を解答に入れたい
(3)知識問題。
ESPパケットの暗号化範囲は ESPヘッダの後ろ~ESPトレーラ まで。
設問5 難問ばかり
(1)難問。解き方は以下。
①データセンターに移動させる機器の確認
②DMサーバと社内メールサーバをネットワーク上で分けるためにサブネット124にする
③サブネットのスタンダードな表記に注意
(2)考え方を問う問題。
STPが使用できない前提だと、どうやってレイヤ2のループを防ぐか?
→異なるサブネットを使用して区分けする
(3)難問
ここでいう「仮想IPアドレス」はサブネット分割と考える
(4)難問
そもそもVRRPのマスタルータがどれなのか本文で明示されていないのが難しい
(5)難問。知識と問題文の条件把握が問われる
①コストの計算方法。出力側でコストを加算する計算方法
②2つの経路の比較
③条件。VRRPのマスタルータはL3SW(問題文に記載あり)
(6)まず → を使うので回答欄に複数の機器を入れるのを見抜く。
(え)は難問。本文に記載の条件としては「インターネットVPNは営業所と本社を繋ぐラインはない」ということ。
設問1
ア・イ:難問。さらっと冒頭から難問を混ぜてくるのでわからなくても気にしない(時間をかけすぎない)
SPIのビット数は32ビットらしい。
SPを選択するキーをセレクタとよぶらしい
ウ:アグレッシブ
※IKE (Internet Key Exchange)の実行モード
・メインモード:固定IPアドレスを使用
・アグレッシブモード:固定も動的IPアドレスも使用可能
オ:「破棄」と書いてしまったけど、大きな間違い。パケットは一度に運びきれないときは「断片化」する。基本的な考え方なので覚えておきたい。
設問2
(1)ReKey 難問。この単語はなかなか思いつかない。
※ライフタイムが終了してSAが消滅したあとにSAが再作成される処理をリキー(Rekey)とよぶらしい
(2)難問。表1(IKEフェーズ1)と表2(IKEフェーズ2)で認証しているものが違うということに気付けるかどうか
(3)知識問題。OSPFの情報交換がマルチキャストで行われることを知らないと解答できない。ただしヒントはあり、直前にIPSecはユニキャストとさりげなく記載があった。
設問3
(1)知識問題。イーサネットのサイズは 1500 バイト を知っているかどうか。
(3)IPアドレスが格納されるのは必ずIPヘッダ
(4)難問。知識問題。解答プロセスは以下。
すぐにはGREのメリットを思いつかない。なので・・・
→直前にある‘’目的‘’と‘’影響の度合い‘’から考える
→設問3の(1)がヒントになっている
→オーバーヘッドが小さいということのメリットを考える
設問4
(1)自分でもなぜ正解できたかわからない。
※ IPSecの2パターン
・トンネルモード:IPパケット暗号+トンネリング
・トランスポートモード:IPパケット暗号化
(2)‘’認証アルゴリズム‘’という言葉を解答に入れたい
(3)知識問題。
ESPパケットの暗号化範囲は ESPヘッダの後ろ~ESPトレーラ まで。
設問5 難問ばかり
(1)難問。解き方は以下。
①データセンターに移動させる機器の確認
②DMサーバと社内メールサーバをネットワーク上で分けるためにサブネット124にする
③サブネットのスタンダードな表記に注意
(2)考え方を問う問題。
STPが使用できない前提だと、どうやってレイヤ2のループを防ぐか?
→異なるサブネットを使用して区分けする
(3)難問
ここでいう「仮想IPアドレス」はサブネット分割と考える
(4)難問
そもそもVRRPのマスタルータがどれなのか本文で明示されていないのが難しい
(5)難問。知識と問題文の条件把握が問われる
①コストの計算方法。出力側でコストを加算する計算方法
②2つの経路の比較
③条件。VRRPのマスタルータはL3SW(問題文に記載あり)
(6)まず → を使うので回答欄に複数の機器を入れるのを見抜く。
(え)は難問。本文に記載の条件としては「インターネットVPNは営業所と本社を繋ぐラインはない」ということ。
------------------------------------------------------------------------------------------
<雑感>
基本的には同じスペシャル系試験であるSC(情報処理安全確保支援士)試験と似た印象ですが、SCは問題文に書かれている状況を読み解いて思考力で解答する問題が適度にあるのに比べて、NW試験はほぼ純粋なネットワークに関する知識と判断力・応用力が問われている印象を受けました。
知識と問う問題も多いですが、上っ面の理解では太刀打ちできない点も見受けられます。
基本的には同じスペシャル系試験であるSC(情報処理安全確保支援士)試験と似た印象ですが、SCは問題文に書かれている状況を読み解いて思考力で解答する問題が適度にあるのに比べて、NW試験はほぼ純粋なネットワークに関する知識と判断力・応用力が問われている印象を受けました。
知識と問う問題も多いですが、上っ面の理解では太刀打ちできない点も見受けられます。
またこれは他の情報処理技術者試験と同じことですが、同じ大問の中にどうにもならない難問と比較的簡単な問題が混在していました。
難問についてはいくら考えてもその場で解ける保証はなく時間だけ浪費しても得るものが少ないので(加点できないので)、思い切りをよくして難問を飛ばしてできるだけ簡単な問題から解くクセを付けたいです。
できれば全問解けるくらいの本当のネットワークスペシャリストを目指したいですが、正直NWの問題の難易度は底が知れないです。
まずは基礎的な問題を確実に正解して合格点に少しでも近づけるよう地道に過去問を1年ずつやりこんでいきたいと思います。
