ネットワークスペシャリスト試験 その11 平成25年度の過去問
ネットワークスペシャリスト試験 平成2 5年度の過去問(午後)を解いてみました。
とりあえずこれで平成30年~平成25年の6年分のNW過去問1週目が終わりました。
この時点で今まで満足して解ききったNW過去問の大問は1問もありません。
手を変え品を変え、毎回違う観点からネットワークの問題で受験生を毎年悩ませるNWの試験作成委員は本当に凄いと思います^^;
令和1年の過去問は直前の腕試しで解くとして、これまで解いた6年分の過去問演習の2週目にこれから入りますが、それと並行してネスぺイージスやSE娘の剣などのサイトを毎日少しずつ読みながらネットワークの基礎知識を補強したいと思います。
(平成25年過去問を解いて感じたこと)
平成26年過去問を先月解いて、以前よりちょっと手ごたえを感じたのですがそう甘くはなかったです・・・
「CCNAも合格したしある程度ネットワークの基礎は出来つつあるかも」というYuubariの淡い自信が完全に打ち砕かれました (´∇`;)
自信には程遠い正答率に意気消沈です。。。本当にNW試験は広く深くネットワークの理解と知識を求めてきますね。
これが高度情報試験の「スペシャリスト試験」なのかと認識を改めました。
今回の過去問演習もこちらのネスぺシリーズの解説を参考にしました。
左門至峰さんによるコラムも勉強の箸休めになるし、冒頭の「過去問から見えてくる合格のポイント」も参考になりました。
------------------------------------------------------------------------------------------
(午後Iについて)
問1
そこまで難しい内容の問題ではありませんでしたが、個人的にネットワーク図やテーブル表記の理解がそもそも理解不足(不得手)なので正答率は酷いもの。
これを乗り越えないと合格が見えてこないので何度も解いて慣れるしかないと思っています。
設問2
(2)
公式解答を見たとき、「ポート番号が変化するってあり得るの?」と思ったけど、FTPも行きと帰りで番号が違いますね。
それを思いつくかどうかの問題。初見で思いつきませんでした。
(3)
IPアドレス、ポート番号設問の記述の「Javaアプレットが受け付けるIPアドレス」の意味がわかりませんでした。単純に接続元のIPアドレス(ループバックアドレス)を書けば良いのですね。
ただし、Javaアプレットに記載されるループバックアドレスは図に出てこないからここで正答を書くのはYuubariには厳しいです。
TCPコネクション何を答えるべきかわかっているのに全部間違えたのは痛すぎた。
書くべき答えの候補を頭の中で出すだけ出して吟味した内容を記述したい。そうしないと、この手のミスで延々減点され続けてしまう。
設問3
この手の表を穴埋めしていく問題がとにかく苦手。
この問題はとても簡単なのに、表を読み込むことに時間をかけすぎて悩んだ挙句間違いだらけになってしまう。正確に、かつ素早く表を読み込めるように練習したい。
図1に書き込んで簡単に図解すればすぐに解ける問題だった。
設問4
(2)
この問題はいくら考えても答えが出ませんでした。本文にヒントもあまり無く、知識で答える問題でした。
そもそもJavaアプレットでウィルス対策ソフトの定義ファイルの適用情報を確認したり、PCのキャッシュ情報や履歴情報を削除できると知りませんでした。
思いつきもしないので正答できる問題ではありませんでしたが、考え方は覚えておきます。
(覚えておきたい単語)
・SSLハンドシェイクプロトコルでは( )メッセージにより暗号化アルゴリズムを決定する:HELLO
・ループバックアドレスの範囲のIPアドレスは?: 127.0.0.1 ~ 127.255.255.254
・Javaアプレットで特定のIPアドレスとサーバの( )を対応するよう設計する:FQDN
・サーバ証明書の正当性を本人に代わり認証してくれる組織は?:第三者認証局
・HTTPSのポート番号は?:443
(覚えておきたい出題パターン)
・外部と通信する際にプライベートIPアドレスではなくループバックアドレスを使用するセキュリティ的なメリットは?:外部からの不正利用が発生しない
・クライアントからサーバへのデートアクセスで待ち受けポートとプライベートアドレスを紐づけたマッピングテーブル用いるときに、この方式ができないのはどんなアプリケーションの特徴があるか?:サーバ側のポート番号が変化する
・通信装置のキャッシュ時間を延ばすことで得られるメリットは?:セッション確立による負荷を軽減させるため
・クライアント証明書の管理に必要な情報は?:クライアント証明書の有効期限
------------------------------------------------------------------------------------------
問2
DHCP、MACアドレスとIPアドレスの繫がりが主題の問題。
とても読みやすい問題文で、設問も序盤はそこまで難しくなかったので45分制限で解きながら「これは結構時間余るかな?」と思っていたら甘かったです。
設問3の答えがどれもなかなか思いつかず、結局45分ギリギリになってしまいました。
フレームの流れは自分で図解して考えましたが、これに時間がかかり過ぎました。
スピーディに解かないと対応できませんでした。
DHCPの動きとフレームの流れの基本としっかりとわかっていないと解けない問題があり、Yuubariの正答率には悔いが残ります。
設問1
Yuubariにしては珍しく設問1の語句問題は全問正解でした。
設問2
(3)
解答を見ればとても簡単なのに解いているときはこれが思いつかない。
設問3
(1)
c:これが解けなかったということはフレームの動きがトレースしきれていなかったから。こういう問題を正確に解けるようになりたい。
(2)
問題文の対応箇所を探すのに手間取った。問題文を読みながら設問と対応する場所をチェックして時間短縮していくようにしたい。
固定IPアドレスの割り当て:これも解答を見ればとても簡単な答えだった。何を問われているのかわからない問題だった。
暫定運用中の対処:答えがうかばず後回しにしていたが、少し余った時間で思いついたので正答になる答えを書けました。
(3)
この問題が解けなかったということはフレームの動きが読み切れていなかったということ。復習して次は解けるようにしたい。
(4)
L3SWを使ってVLANを組むということはいわゆる「ルータ・オン・ア・スティック」の役割をさせたいということはわかりましたが、それを「SW単位でVLANを組む」という発想が思いつかなった。
この問題を初見で正解できた人は本当にL3SWの役割をしっかり理解している人だと思います。
(覚えておきたい単語)
・DHCPの要求をほかのルータに求めるルータの機能は何という?:DHCPリレーエージェント
・IPアドレスとMACアドレスの対応を表しているテーブルを何という?:ARPテーブル
・MACアドレスのOUIは何の固有の値?:製造主
・MACアドレスは全何ビット?:48ビット
・そのうちOUIは何ビット?:24ビット
・スイッチのトラフィックモニタを接続して計測のために使用するポートの形状を何ポートという?:ミラーポート
・DHCPメッセージの流れをそれぞれ言うと?:DHCPDISCOVERY→DHCPREQUEST→DHCPOFFER→DHCPACK
(覚えておきたい出題パターン)
・管理者の許可を得ずにPCに固定IPアドレスを振るときに起こる可能性のある問題は?:IPアドレスの重複
・MACアドレスを登録した機器にしかIPアドレスを振れないシステムを実装するときに必要な暫定的な対処は?:MACアドレスが未登録でもIPアドレスを割り当てる。
・DHCPフレームを転送中にSwitch上でポートのフレーム送受信が高速に点滅しているときに起こっているであろう事象は?:SWとSWの間でのブロードキャストフレームの折り返し
・複数のL2SWを用いてVLANを構成するときにどういう構成だと輻輳が発生しにくいか?:SW単位にVLANを設定し、VLAN間経路制御とDHCPリレーを行う構成
------------------------------------------------------------------------------------------
問3
VLANとネットワーク機器の冗長化について問う問題。
VLANについてはCCNA受験のときに学んだのですが甘かったです (´∇`;)
NW試験で問われる知識はさらに掘り下げた内容でした。基礎力をもっと磨かないと厳しいと思い知った大問でした。
それはそれとして、この大問の設問は全般的に何を訊いてきているのか分かりにくかったです。
内容的にそこまで難しい問題文ではなかったですが、IPA採点講評で「全体的に正解率は低かった」と書かれていますが設問の分かりにくさが原因な気がします。
答え合わせで公式解答をみて「問われていたのはこっちか~!」と声を出してしまった問題が結構ありました。
設問1
ア:IEEE802.1Q と言えばタグVLANなのはCCNAで散々出てきました。「32ビット」という単語で惑わされて不正解に。
イ:知らなければ解けない。正直こんな細かいことまで問われるとは思ってもみませんでした。
設問2
(1)と(2)
問題文はレイヤ2のストーリーが展開されているのに、レイヤ3の視点で解答してしまい玉砕。仮にレイヤ2(MACアドレス)の話だとわかっても(2)を解答通りに同じ単語を並べて記述するのは勇気がいる。
(4)
この問題は本文抜き出し型の問題かと思い、本文に記載されている「フロア間配線の物理的な制約があり接続ポートが不足する可能性」「物理的な接続で管理上のミスにより障害が他のシステムに影響する」と書いてしまいました。
この2つは仮想化で構成を試みるための単なる前提でしかなかったようです。
解答はVLAN固有の問題だったわけですが、この解答はVLANの深い知識が不足しているYuubariにはできない答えでした。これを機に感が方を覚えておきます。
設問3
(1)
誤ってFWを繋いでしまいました。
(2)
この問題は問いかけ方が直球ではなく意地が悪いと思います。「L2SWで対応する方法」と言われても出題者が何を求めているのか想像できませんでした。「L2SWで冗長化を実現するにはどうすればよいか」と訊かれたら想像しやすかったかも。
それにしてもYuubariはここでSTPを書けるかは微妙なところですが。
(3)
全く答えが思いつきませんでした。答え合わせで公式解答を見て「えっ・・・これでいいの?」と思いました。
(覚えておきたい単語)
・IEEE802.1QのVLANで用いられる32ビットの要素は何?タグ
・IEEE802.1QのVLANで使用するタグのVIDは何ビット?:12ビット
・複数の物理筐体(L2スイッチなど)を接続し、一つのスイッチとして機能させる機能を何と言う?:スタック
(覚えておきたい出題パターン)
・スイッチ間のリンクアグリゲーションのメリットは何?二つ答えよ:リンクの冗長化、帯域の有効活用
・L3SWにVRF(Virtual Routing and Fowarding)機能を持たせるとき、一つのL3機器に複数のどのような機能を持たせるか?:仮想ルータ機能
・共有NWで複数の顧客のVLANで発生する問題は?:①個々の顧客で使用しているVLAN IDが重複する ②VLAN数に制限があるが、これを超える
・L2SWの2台で冗長化を実現する方法を2つ答えよ:①STPを動作させブロックポイントを設ける ②リンクアグリゲーションを単一のリンクとして扱う
・FW2台を Active – Standby 構成で冗長化するためにFW装置に必要な機能を答えよ:複数の独立したFWを1台のFW装置で稼働させる機能
------------------------------------------------------------------------------------------
(午後IIについて)
問1
120分の制限時間で105分で解き終わったのですが、設問5を除き全般的にあまりYuubariの正解率はいまいちでした。Yuubariは相変わらずネットワーク図の解釈やデータの流れを問う問題の正解率が悪いです。
しかし内容的には比較的読みやすい問題文だったので解答欄に空欄を残さず本文を読みながら制限時間からすると順調に問題を解き進めることができました。
本試験時の受験者の正答率もかなり高かったようで、もしこの年の午後IIの<問1>を選んで合格ラインに滑り込むには落としてはいけない問題ばかりだったと思います。
特に設問5はボーナス問題ばかりでしたので、全体的にかなりハイレベルな点数の中での争いになったのかと思います。
そういう僅差の勝負では問1の設問1のような語句問題(純粋な知識問題)の出来などのわずかな差で合否が別れそうな気がします。
理解度の面では問題を解いていて、STPの計算方法(ブロッキングポートの考え方)・無線LANの細かい仕様の内容を問われる問題でまだまだ理解しきれていないと自覚してしまいました。
このあたりの分野はCCNAでも学んだはずですが、こうして問題として出されて解けないとするとまだまだ深く知識が定着できていないですね。
ほかのネスぺシリーズで左門至峰さんが「基礎を忠実に理解していないとこの試験は突破できない」という趣旨をよく述べていますが、本当にその通りだと痛感してしまいました。
設問1
なんと・・設問1の語句問題が全問不正解でした(><)
この年NWを受けなくて良かったかも( )笑
ア はパケットフィルタリングができるのはレイヤ3スイッチ(レイヤ2ではなくて)ということを知りませんでした。考えてみれば「パケット」フィルタリングなんだからレイヤ3なのは当然なのですけどね。
イ は「0」と答えてしまいました。小さければ小さいほど優先されるというのは知っていましたが「最小」という単語が思いつかなかったです。
ウ は最初の無線LANの規格が「802.11」ということ自体知りませんでした。エ は「解読」と書いてしまいました。真逆の答えですね。
オ はAESと答えてしまいました。AESはWPA2でした。もうほとんど使われていないWEPのRC4の方を訊いてくるなんて。。。カ 「SSID」だと簡単すぎるのでなんだろう、と考えすぎて「MACアドレス」と書いてしまい不正解。
設問2
(1)
リンクアグリゲーションの位置を問う問題何度図1を見ても設問のリンクアグリゲーションの場所が見つけられませんでした。
公式解答をみて「えっ、これってチーミングの位置じゃないの・・・」としばし頭を抱えてしまいました。サーバではなくスイッチのポートだからこの位置でもリンクアグリゲーションになるんですね。それとスイッチが接続している「スタック」の意味がわかりませんでした。冗長化しているってことなんですね。
(2)
間違えた理由が自分でもわからない。問題の読み違えしたのだと思う。
(3)と(4)
(3)は公式解答をほぼ同じ解答をできましたけど、STPのブロッキングポートの考え方がまだ本質的に理解できていない。解説を何度も読み返さないと・・・
(5)
解答欄が一つしかないので解答は一つしかないと思い込んで不正解。Aは解答の仕方さえ合っていれば正答できましたが、Bは「L3SW1→L3SW2」のルートが思いつきませんでした。
設問3
(1)
正解できましたが、自分の中から答えが出てくるまでちょっと考えこんでてしまった。
(2)
「認証が不要」という記述がすぐに出てくるようになりたい。
(3)
この設問が求めている答えはわかりましたが、記述がうまくいかなかった。本文のヒントから「デフォルトゲートウェイ」というキーワードを思いつきたかった。
設問4
(1)
「マルチキャスト」はともかく、「限定的ブロードキャストアドレス」という単語は思いつきません(><)
(2)
「GARP」を思いつかなったのは痛恨。過去問を解いていてGARPが解答になったことは何度もあったのに一回も正解したことがないです。そろそろ正解できるようにならないと・・・・
(3)
「プロキシARP」なんてそうそう思い付きません・・・・
(4)
これは簡単な穴埋めだったので全問正解できました。
設問5
ボーナスステージのような問題しかない。
ここはおそらく受験者のほとんどが高得点だったと思う。ただし、公式解答に書かれている「電波の透過状態」「出力電波強度」「実行通信速度」といった無線LANの基礎単語は思いつかなかったので覚えておこうと思います。
(覚えておきたい単語)
・パケットフィルタリングを行うことができる機器は?:ルータ、レイヤ3スイッチ
・スイッチをSTPでルートブリッジにするにはブリッジIDの値をどのようにする?:最小 にする
・無線LAN最初の標準規格IEEE「 」である。:802.11
・無線LANの認証でWEPキーを利用するとき、APから受信した乱数をPCは「 」して返送する。:暗号化
・WPA2の暗号アルゴリズムは?:AES
・APのネットワーク識別子は?:SSID もしくは ESSID
・宛先IPアドレスの種類を3つ答えよ:ユニキャスト、マルチキャスト、ブロードキャスト
・転送先アドレス(のMACアドレス)が更新されたとき、当事者である機器が同一サブネット内の機器に対して、それらの機器が持つARPテーブルキャッシュを書き換えるために行う通信プロトコルのプロトコル名は?:GARP
・他のホストの代理でARPを応答する仕組みを何と言う?:プロキシARP
(覚えておきたい出題パターン)
・スイッチAとBの特定のポート(X)がブロッキングポートになった。その理由は?:スイッチAとスイッチBのXへの経路のパスコスト値が最も大きいから
・WEPの無線通信の重大なセキュリティリスクは?:暗号化されたデータが盗聴されてしまうこと
・WPA2のローミング時、ローミングが短縮される理由は?:再認証が不要になるから
・PCが無線接続時にローミングして接続先APが変わり、新しい接続先APの接続先デフォルトゲートウェイが元のAPと異なるとき、PCがLANやインターネットに繋がらなくなった理由は?:PCが持っている設定のデフォルトゲートウェイに接続できないから
・GARPを発信する目的は?:同一サブネット内のIPノードが持つARPキャッシュを更新させるため
・無線LAN APのサイトサーベイで調査すべき電波の状態を3つ挙げると?
社外から送信される無線LANの電波状態
APからの電波到達範囲
壁やパーティションの電波の透過状態
・サイトサーベイの調査結果を基に導入作業前に確定すべき設計項目を4つ挙げると
APの設置場所の設計
使用するチャンネルの設計
APの設置方法の検討
APの出力電波強度の設計
・APを設置した後に無線子機で行うテストを2つ挙げると?
機器を移動させてのローミング可否テスト
FTPなどによる実行通信速度のテスト
------------------------------------------------------------------------------------------
(午後II)
問2
OpenFlow(SDN)がメインのテーマで、そこにARPやDHCP・IEEE802.1X認証といったお馴染みの技術をちりばめた問題でした。
本番と同じく制限時間120分で解いてみましたが、じっくり理解しながら解いていたら丁度120分で全ての回答欄を埋めることができました。
問題文にOpenFlowとは明記されていませんが、これがテーマなのは読めばわかります。
OpenFlowはメジャーな技術ではないのでNWでもあまりテーマにはならないので、Yuubariには馴染みは薄いですがCCNAの勉強のときたまに出てきたので名前となんとなくの概要は知っていました。「なんとなく知っている」だけでも心理的に楽になるのでだいぶ有利ですね。
では過去問を解いていて出来は良かったかというと・・・・・もっと勉強しないと( )泣
OpenFlowがメインテーマではあるものの、ネットワークの基礎をちゃんと抑えていれば正解できた問題もたくさんありました。
こういうところで確実に得点できるように今後改善していきたいです。
設問1
(1)
これくらいの語句問題は難なく全問正解したい。bで「スイッチ」と書いてしまったのは反省
(2)
アはともかく、イが難しい(というか全く解答思いつかなかった)。こういう問題は知ってるかどうかの差だと思いました。
(3)
これも知ってるかどうかの問題。知らなかったYuubariは当然不正解。
設問2
(1)
三つ反省点・図4の中で(A)の位置を見誤ってそもそも勘違いしていた(OFSaからOFCへのデータの流れかと思ってしまった)・設問で「当てはまる解答がなければ’’なし’’と書け」と書いてあるのを見逃した・書くべき解答が2つあることを想定していなかった問題を解くときに、こういう「所与」を見逃すのが本当に反省しないといけない。
(2)と(3)
IPアドレスが重複するときに起こる問題を問う設問。
ただし、ここで書くべき内容の条件は「ARPのデータのやりとり時に起こる問題」ということ。そこまではわかりました。
公式解答で書かれている解答をみて初めて「ここで書くべきだったのはARPを発信してからの戻りの結果」だということがわかりました。
そういう視点で書かないといけないということが「当たり前」の感覚にならないと正解できない問題でした。
また、公式解答をみて一瞬「なぜ間違った方のPCのMACアドレスが登録されるの??」と悩みましたが、設問は「発生する可能性のある問題」という所与がありました。
こういう所与を見逃しては正答できないですね。
問題を解くときは設問に書かれている「所与」もきちんと把握した上で解答を記述しないといけないです。
設問3
(1)
これは簡単でした。
(2)
知らないと解けない問題。知らなかったので不正解でした(><)
(3)
<セキュリティ問題>は知らないと解けない問題。
<OF方式で考えられる対処方法>は文脈でなんとか近い回答はできそう。
(4)
直観で「RADIUSサーバ」と書いてしまった。この試験はそれで正答できるほど甘くないから本当にその答えで良いのか解きながら自問自答しながら解答を推敲したい。
(5)
出題パターンとして覚えておきたい。
(6)
<D>も<E>も自分が苦手のシーケンス図を読み解く問題。公式解答をみてもわからなくて、解説を読んで初めて理解できました。理解はできたけど、この手のシーケンス図の問題を解けるようになるにはどうしたらよいのだろう。
(覚えておきたい単語)
・ソフトウェアで定義されたネットワークを「 」という?:SDN
・宛先MACアドレスを見てデータ転送する機器を「 」という:レイヤ2スイッチ
※単なる「ネットワークスイッチ」は不正解
・データ転送するときに宛先IPアドレスをみてパケットの書き換えを行う機器を「 」という:ルータ もしくは レイヤ3スイッチ
(覚えておきたい出題パターン)
・オーバレイ方式のSDN(レイヤ3ネットワーク上にレイヤ2データをカプセル化して接続用トンネルを作る)を用いるとき、サーバ接続用スイッチに必要な機能は?:接続用トンネルを終端する機能 もしくは カプセル化用ヘッダを追加
・削除する機能・オーバレイ方式で拠点間の接続で起こる可能性のある問題は?:中継路でのフラグメンテーション発生
・TRILLにはできなくてOpenFlowでできる経路選択の柔軟性は何?:最短経路以外の経路が利用できる
・PC-AがARPを発信したとき、別ネットワークにあるPC-B(本来関係ないPC)とPC-C(MACアドレスを知りたい対象PC)のIPアドレスが特定の条件下で重複している。PC-Aに起きる問題は?:別ネットワークのPC-BのMACアドレスをPC-CのものとしてPC-Aが登録してしまう
・認証を求めるフレームを発信するPCと認証サーバがMACアドレスを基に認証を行うとき、この2つの間に中継スイッチを置いた場合、中継スイッチが必要な機能は?:認証フレームの透過転送機能。
・ポートベースでPC―認証サーバ間で認証を行うとき、この両者の間に中継スイッチを置いた場合、発生するセキュリティ上の問題は?:1台のPCが認証されると後続のPCは認証なしで接続できる
・PCが認証フレームを発信する代わりに認証スイッチがそれ発信し認証サーバが認証フレームを検出する。その経路の間に中継スイッチを置いた場合、PCが認証フレームを発信しないといけない理由は?:中継スイッチ経由だとPC接続ポートがリンクアップしても認証スイッチでは検出できないから