ネットワークスペシャリスト試験 その10 平成26年度の過去問
今年(2020年)10月にCCNA試験を受けるまではネットワークスペシャリスト試験(NW)の対策は今年7月からいったん中断していましたが、先月CCNA受験が終わったので、またNW対策に戻ってきまして平成2 6年度の過去問(午後)を解いてみました。
久々にNWの過去問を解きましたが、午後Iを3問・午後IIを2問解いて答え合わせをし、解説を読むだけで相当時間がかかりますね。
今のYuubariには時間的・気力的にも1ケ月に1年分の過去問演習が限界です。
(平成26年過去問を解いて感じたこと)
CCNA試験後にはじめてNWの過去問を解いたのですが、CCNA受験を通して基礎力が上がって以前よりも問題分が読みやすくなっていて自分でもびっくりしました。
VRRPやOSPF、STPといった技術がCCNA試験対策で培われたので正答できるかはともかく問題分の理解が以前過去問を解いたときより捗りました。
その恩恵かわかりませんが午後1も午後2も若干時間が余りました。
ただし単語を問う知識問題はまだまだ正解率が物足りないので残りの勉強期間を通じて強化したいです。
解説は当然こちらのネスぺシリーズ平成26年度対応を参考にしました。
こちらの本ですが、カバーをめくると驚きの演出がありました。
巻末の小説や途中のコラムも読んでいて楽しかったですし、左門先生のこういう遊び心は試験勉強の緩急がついてとてもリラックスできてと思います。
お堅い専門書が苦手なYuubariは左門至峰先生の参考書にこういうところを求めています。
------------------------------------------------------------------------------------------
(午後Iについて)
(問1)
問題文自体はCCNA対策を経たおかげでVRRPもOSPFも理解できていたので読みやすかったです。
ただし設問が全般的に難易度高かった。
設問2
(2)
解答をみて一瞬「?」になってしばらく、なぜこの解答になるのか考え込んで正答が経路情報の集約だとわかりました。
経路集約はどうも苦手なのでこの先も正解できる自信がないです。
(3)
この問題が正解できなかったのは痛い。公式解答をみてため息。この問題を落とした自分が情けない。
経路を問う問題は解きながらいろいろなパターンを自分の中で提示して理屈をもって取捨選択して正答できるようにしたい。
設問3
(1)
ルータが経路取捨のために用いる情報ときたらIPアドレス、ポート番号というのは覚えておかないといけない。
(覚えておきたい単語)
・OSPFのコストのメトリックは?:帯域幅
・OSPFのバックボーンエリアはエリア番号は?:0
・QoSの通信優先評価はIPヘッダの何というフィールドが基準?:ToS (イーサネットの場合はCoSが基準)
・その通信優先評価基準のQoSの名前は?:DiffServ (その反対の基準はIntServ)
(覚えておきたい出題パターン)
・VRRPの仮想ルータIPアドレスをAセグメントのPCのDGはどう設定する?:Aセグメントに対応した仮想ルータのIPアドレスを設定する
・特性のセグメントが意図した仮想ルータにアクセスするようにするにはどうする?:該当するルータがアクティブになるようにプライオリティ値を設定する
・通信高速化する機器が、データキャッシュを送信する機能があるときにどういう状況で本領発揮する?:ラウンドトリップ時間が大きいとき
・2拠点の両端に置かれた通信高速化する機器が自動で停止する機能はどういうとき発動する?:片方が故障したとき
------------------------------------------------------------------------------------------
(問2)
問題文自体は難解ではなかったですが、設問が結構難しかった。
よく本文を読めばわかる単語問題を結構ミスしたのが反省点。
問3の仮想化技術については理解不足でした。
それとどうでもいいことですが、問題文中の会話文で女性言葉が出てきたのは新鮮。
設問2
(1)
「どこで?」と訊かれているのでSW3とL3SWの間、と答えないといけなかった。
(2)
TCPの再送機能ことは知っていたけど、ここですっと書けるほどの馴染みがない知識でした。
(3)
・リンク断を防ぐ
・どちらのFWの障害か特定が容易になる
この2つをかければ正解だったけど、後者しかかけませんでした。
(5)
SWを3つ並べて解答してしまったが、そもそもSWはレイヤ2機器なのでARPテーブルは持てないから候補としては除外すべき。
設問3
(1)
解説を読んでもイマイチ理解できません・・・
(覚えておきたい単語)
・ネットワークアドレスとポート番号を変換する機能の名前は?:NAPT
・通信のための管理情報をネットワーク機器が自動で引き継ぐのは「 」フェールオーバ起動と呼ぶ:ステートフル
・接続ポートのリンクLEDが消灯しているのは何層の問題?:物理層、もしくは1層
・機材変更などで自ポートに設定されたIPアドレスの解決を他の機器に対して更新要求する機能を何という?:GARP
・レイヤ2層で用いるテーブルは?:MACアドレステーブル
・複数のVLANを1本にまとめるために物理ポートではなくデータを基準にしたVLAN技術は?:タグVLAN
(覚えておきたい出題パターン)
・冗長構成の機器の間にスイッチを入れる目的は?①リンク断をふせぐ ②障害の特定が容易になる。
・冗長構成の機器が負荷分散するにはどうすればよいか?:それぞれのセグメントでそれぞれをアクティブ(Active)にする
------------------------------------------------------------------------------------------
問3
セキュリティの問題。
仮にもSC持ちなのでセキュリティ問題には強くなっておきたい。
設問2
(2)
「一定サイズ以上のICMPデータの応答には応じない機能」と書いたけど、これだけと答えが浅すぎて減点かも。
MTUのサイズは1500バイトに制限されるので、それ以上のデータは断片化される。公式解答はそれを書いてほしかったようだけど、それは記述するのが難しい。一応頭の片隅に入れておきたい。
設問3
DNSのゾーン転送についてまだ理解が足りないなあと解いていて感じてしまった。
この問3は比較的パターン化された問題が多いので再出題されたとき確実に解答できるようにしておきたい。
問3
(1)
設問には直接関わらない知識だけど・・・
・DNSコンテンツサーバはキャッシュ無効にすべき
・DNSキャッシュサーバは攻撃を受けない内部セグメントに設置する
こうすることでDNSキャッシュポイズニングを防げる。
(2)
セカンダリサーバがDMZと内部セグメントにそれぞれあるという発想ができなかったです。
ヒントは「DMZのDNSサーバは、キャッシュ機能を無効にしたセカンダリの冗長構成」という部分ですが、意味がわからなくて最初にここを読んだとき戸惑ってしまった。
設問4
(1)
「攻撃を受けた機器の隔離」と書きました。間違える可能性の低い問題。
(2)
「将来発生するインシデントの対応」というのがポイントと考え、そこを起点に答えを出しました。
「今回行った対処の見直し及び改善点の検証を行う」と書きましたが正答に近いと思います。
この問題は完全にITサービスマネージャ試験の問題ですね。
(覚えておきたい単語)
・多数のコンピュータが標的を集中的に攻撃するのは何という?:分散型DoS攻撃
・大量のデータを送信して相手のサービスを妨害する攻撃を何という?:フラッド攻撃
・問い合わせを受けたサーバが何的な問合せという?:再帰的
・発信元を偽装してその応答を押し付けるDNSの攻撃を何という?:DNSリフレクタ攻撃
・オープンリゾルバで自分が攻撃主にされてしまったときの立場を何と言う?:踏み台
・自分の組織に侵入するテストを行うことを何という?:ペネトレーションテスト
(覚えておきたい出題パターン)
・大きいサイズのICMPエコーの応答を使った攻撃を防ぐにはFWにどんな機能を持たせたらよいか?:断片化されたエコーパケットを許可しない機能
・DNSのキャッシュを無効にしておかないとどんなリスクがある?:DNSキャッシュが改ざんされる
・FWで内部から外部への不正な通信を発見、防止するために必要なFWの機能は?:①内部から外部への通信に対する遮断ルールを設定する ②FWで遮断した通信の結果ログを監視する
・インシデント対応後に将来発生するインシデントへの対応としてセキュリティ担当者が実施すべきことは?:対処結果の評価を行い、インシデントの対処方法を見直す。
-----------------------------------------------------------------------------------------
(午後IIについて)
問1
SC(情報処理安全確保支援士)試験並みに情報セキュリティに特化した設問でした。
Yuubariは一応SC持ちなのですが、取得が2年前だったということもあって結構忘れてしまっているところがあり、過去問を解いていていまいちな出来に終わってしまいました。
特にSPFの仕組みを忘れていたので設問2はかなり減点となりました。
設問2
(1)
簡単すぎて何を問われているかのか(書くべきか)悩んでしまった。
そういうときは本文に戻るとヒントがある。
・不審な添付ファイルを開く
・リンク先にアクセスする
この2つを盛り込みたかった。
(2)
どのドメインを比較するかの問題。ひとつはメールアドレスのドメインということがわかるけど、もう一つを書くのが難しい。
「メール送信元のMTAのIPアドレスが所属するドメイン」という言葉がなかなか出てこない。
(4)
「サーバ名」を間違えると漏れなく「理由」も不正解になる。
設問3
(3)は難問だと思います。
公式解答をみると理屈はわかるけど、「プリマスタシークレット」と言われてもピンと来ない。
設問4
(1)
解答を見てしまうととても簡単にわかる問題なのに、解いているときは時間に追われているせいもあって間違えてしまう・・・
(3)
公式解答をみて、なぜUDPを許可するのか疑問だったけど、DNSを通信させるためにUDPを許可するということが解説を読んで理解できた。これはなかなか思いつかない難問だと思います。
(4)
3ウェイハンドシェイクの「SYN=1、ACK=0」を読み取れるかがポイント。それをもって解答を導き出さないといけないけどふつうに難問だと思います。また「逆方向に」という表現で公式解答はまとめているのが上手いので真似したい。
設問5
(1)
プロキシサーバ交換により従来できなかったことを基軸に考えて答えを導くのですが、制限文字数が多い。一言でいえば「SSL認証の成功、失敗のログ」だけど、これでは短すぎるので本文の言葉を利用して最大60字に近づく字数を埋める。
(2)
一般論で自由に書いても解ける問題だけど、逆に言えばたくさん選択肢がある問題だから困った。
そういうときは本文を参考にする。
・マルウェアが埋め込まれたファイルが添付されていたり
・Webサイトへのリンク先を示すURLが本文に記載されていたり
というヒントから最低でも2問は正答できる。
(覚えておきたい単語)
・HTMLで作成されたコンテンツを送受信するプロトコルは?:HTTP
・データに含まれる特定の文字列を遮断する機能は?:コンテンツフィルタリング
・Connect処理が完了して通路が出来たTCPデータをそのまま転送するのは何処理?:トンネリング
・送信者のDNSレコードに送信者のメールサーバのIPアドレスを登録されており、受信メール認証するシステムを何という?:SPF
・ディジタル署名をメールヘッダに付与して受信メールサーバで検証する送信ドメイン認証を何という?:DKIM
(覚えておきたい出題パターン)
・送信メールのドメインが正しいか確認するとき、2つの何のドメインを比較する?:①メール送信元のIPアドレスが所属するドメイン ②メールのドメイン
・SPFを採用するとき、自社メール中継サーバ(外部と直接送受信するメールサーバ)を自社DNSサーバに登録するのはなぜか?:社外に送信されるメールの送信元IPアドレスがメール中継サーバになるから
・サーバ証明書が正当だと判断するには何が必要?:プロキシサーバのルート証明書
・SSL通信でPCとWebサーバの間にプロキシサーバがあるとき、PC間とWebサーバを抜いたらプリマスタシークレットの共有に失敗する理由は?:プロキシサーバが暗号化されたプリマスタシークレットを復号できないから。
・ログの検査間隔を短縮して定期的に検査を行うことで得られる恩恵は?:マルウェア(問題)を早期発見ができる
------------------------------------------------------------------------------------------
問2
前半はIP-PBX設置、後半はSDN、VPNが主題の設問でした。
IP-PBX設置はYuubariも仕事で何度か関わったことがあるのですが、専門家ではないので過去問を解いていてまだそこまで理解できていない・知識が足りないことに気づきました。
IP-PBXを日常的に扱っている人には解きやすい問題だったかも。
ですがCCNAでも出題される範囲でしたので以前よりはこの分野を理解できていて、改めてCCNAを経ていてよかったと感じたところです。
それにしても設問3が難しすぎでした・・・・
設問1
(2)
IP-PBXの具体的な役割を問う問題で何を書くべきかわからず難しかったです。IP-PBXの知識がある人は正答に近づけたかもしれません。
・URIから相手のIPアドレスを求める
・相手にINVITEメッセージを送る
この2点を書いてほしかったようです。
次の段落でヒントというかSIPサーバの具体的な役割の記述があるのでこの問題は飛ばして先に進めておくのが良かったかも。
下線の先に大きなヒントがあるケースは稀にあるので悩んだら無理に解答を埋めずに先に進むのも手かと思いました。
設問2
(1)
UAについては前の段落で「ユーザエージェントという呼ばれる端末」と説明がある。
その上でVoIP-GWの位置を図2で見ればすぐにわかる問題だった。
それができなかったのは問題を解いていて焦って見落としがあるからかも。
制限時間との兼ね合いで難しいけど、解きながら「本当にこの解答で良いの?」と自問自答してミスを無くしたい。
(2)
公衆IP網で使用するIPアドレスがプライベートIPになってしまう怖れがあることに気付けるかどうかの設問。
公式解答をみると書けて当たり前ですが、実際この解答が書けない。
Yuubariの書いた解答は「発信元IPアドレスが重複してしまい個別のセッションとして区別することができない」と書きましたが、これは各企業のプライベートIPアドレスが競合するという意味で書きました。字数に余裕があったのでそこを掘り下げて書けば正答に近づけたかも。
(3)
前問の問題点をSBCがどうやって解消するかを問う問題。
公衆IP網に乗せるために「プライベートIPアドレスをグローバルIPアドレスに変換する」という方向性はなんとなくわかりましたが、具体的に記述するのが難しかったです。
Yuubariの書いた解答は「両側のSIP制御の実装上の差異を吸収することでIPアドレスの重複を避ける」ですが、ちょっと具体性が不足していました。
「SIPの中のプライベートIPアドレスをVoIP-GWのグローバルIPアドレスに変換する」という形で記載しないといけなかったです。
ただし、SBCのことなどYuubariは知らなかったからここまで具体的に書けなかったので知識がある人はすらすら書ける問題だったかもしれません。
設問3
(1)
難問すぎてYuubariにはさっぱりわかりませんでした。
苦し紛れでVLANとMACアドレステーブルの関係性について記述してしまいました。
ネスぺシリーズを読んでようやく理解できましたが、「該当する企業のデータ(特定のVLAN)のデータをロガーの仮想NICですべて取り込みたい」ということを書けば正解ということですね。ちょっとこれは書けそうに無いです・・・
とりあえずパケットキャプチャーでこういう考え方があるということだけ頭の片隅に置いておきます。
(2)
この問題もかなり難しかったです。
ネットワークスイッチのMACアドレス管理の仕組み・機能に熟知していないとなかなか正答できないと思います。
MACアドレス学習機能を抑止できるスイッチがあるなんてYuubariは知らなかったし、思いつきもしなかったです。
設問4
(1)
これもYuubariには難問でした。IP-PBXはあくまでUAの仲介役というのは解説を読んで理解はできましたが、本文を読んでいるときにはまったくわかりませんでした。
一般的なPBXも音声パケットを中継しないのでしょうか?すると思っていました。この問題限定の考え方なんでしょうかね。いずれにしろYuubariには解けない問題でした。
(2)
図2をみればすぐ解ける問題
(3)
この3つの条件を満たさないと解けない問題でした。
・図5(a)と比較する
・RTPを入れるべきと気づく
・e, f に何が来るかわかるか
(4)
正直何を書けば良いのかまったくわかりませんでしたので本文に戻ってみると、18ページにSRCの説明で「また、音声パケット以外に、音声パケットに関係した通話の属性情報も、通知できる」と書いてあるのを見つけました。
「音声パケットに関係した通話の属性情報も取得できるから」と記載しました。
この問題の理解は不十分でしたが部分点はもらえると思います。
これは知識問題じゃなくて本文からヒントを見つける国語の問題に近い気がします。
わからないならわからないなりに本文を正確に読み込んで泥臭く部分点を狙いたい。
(5)
PBXの音声取得においてパッシブとアクティブの違いやメリットを明確に説明できる人はPBXの専門としている人くらいかと思います。Yuubariは本文から判断するしかなかったのですが、「ロガーごとにL2SWの専用ポートを用意せずに済む点」と書きました。
部分点はもらえそうです。
設問5
(2)
これはわりと一般的なことを問う問題なのでパターンとして覚えておきたい。
(3)
比較的簡単な問題ですが、一般論で書くとNG。冗長化という観点から記述する必要がある。
(覚えておきたい単語)
・音声データを転送する場合の一般的なプロトコルは?:RTP (Real time Transport Protocol)
・SIPで使われるメッセージの形式は?:テキスト形式
・HTTPSのポート番号は何番?:443
・電話をかけたり切るなどの呼制御を行うプロトコルは?:SIP
(覚えておきたい出題パターン)
・VPNで生成した仮想IPアドレスはどのようなものであるべきか?:サービス提供用内部LANのネットワークに属するIPアドレス
・冗長化を実現する上で実物の機器ではなくSDNを利用するときのコスト面での有利な理由は?:ネットワーク機器ごとに異なるハードウェアを用意せずに済む