とある二流大学院卒の個人的見解

二流大学院卒ITプレイヤーが学習や世の中の動向に対する自分の意見を綴っていくブログ

雑談.ネットワークスペシャリスト試験 受験記(合格可能性50%)

 お久しぶりです。とある理系です。

 新生活でばたばたしておりました。都会に引っ越してきたので、「ほえ~」と思うことも多々あったのですが、ブログを書く時間もとらずに会社にいっていました。

 ありがたいことに、私の会社では新卒に対して3カ月の研修期間を設けておりまして、本当にOJTでもなんでもなくビジネスマナーやら会社のシステムやら文書作成の手法やらを始業から定時まで行うという今はまだ一円の足しにもならないお荷物として会社にいる状態です。

 さすがにそんなぬるま湯に胡坐をかいているわけにもいかないので、この春にはネットワークスペシャリスト、秋にはデータベーススペシャリストを取得するために学習をし始めました。開発職であるのでフルスタックなプレイヤーとして貢献できるように頑張っていきます。

 さて、今回上げていたネットワークスペシャリストですが、こちらはIPAが主催するIT試験のうち、最高位に位置するレベル4の試験9種のなかの1つであり、名前の通りネットワークに関する試験です。

www.ipa.go.jp

 

 さて、今回上げていたネットワークスペシャリストですが、こちらはIPAが主催するIT試験のうち、最高位に位置するレベル4の試験9種のなかの1つであり、名前の通りネットワークに関する試験です。試験は4つのテスト(午前Ⅰ・Ⅱ、午後Ⅰ・Ⅱ)から構成されています。これらのテストでそれぞれ60点以上をとることで合格となります。

 

午前Ⅰ
試験時間
9:30~10:20(50分)
出題形式
多肢選択式(四肢択一)
出題数・解答数
出題数:30問
解答数:30問

IT全般に関する一般教養に関する問題、他試験の合格や午前Ⅰ試験の合格点取得によって免除になるため、受けない人もそこそこいる。私もその一人。


午前Ⅱ
試験時間
10:50~11:30(40分)
出題形式
多肢選択式(四肢択一)
出題数・解答数
出題数:25問
解答数:25問

ネットワークに関する問題。問われる問題は初見では難しいものが多いが、過去問の流用が半分ぐらいあるため、真面目に過去問を回した人が落ちることはほとんどない。


午後Ⅰ
試験時間
12:30~14:00(90分)
出題形式
記述式
出題数・解答数
出題数:3問
解答数:2問

個人的最難関。一つの分野に関して強く深堀した5~6ページからなる長文を30分程度で読み解き、残り15分で解答を作成する必要がある。問題も「下線部分について○○である場合に比べどのような利点があるか30字以内で答えよ。」とか「50字以内で答えよ」とかそこそこ頭をひねる必要がある。また、重要語彙が空欄となっているため、この分野に関して触ったことがある程度では全く歯が立たない。


午後Ⅱ
試験時間
14:30~16:30(120分)
出題形式
記述式
出題数・解答数
出題数:2問
解答数:1問

10ページ程度の長文から複合的な内容を問われる。ネットワークに関する知識は深くなくてよく、むしろ文章を正しく読むことによって正解を導ける問題もそこそこある。

 

 

以下はテストを受けた私の解答です。

午前Ⅰ 免除

午前Ⅱ 自己採点76点

   間違い

    問3 アーラン計算(60*(120/3600)/(1-(120/3600))=60/29=2.069と計算した)

    問4 RIP-2とOSPF(RIP-2は詳しくない)

    問7 マルチキャストアドレス(リンクローカルアドレスと混ざった)

    問9 TCPのシーケンス番号と受信確認番号(そもそも知らない)

    問19 なりすましメール対策(IP25Bがうろ覚えだった)

    問22 PCI Exoress 3.0, 4.0, 5.0の違い(知るわけないだろ!)

 

午後Ⅰ

 選択1&3

 大問1 

 1.(1) 配信サーバが高負荷となり、HTTP応答ができない状況でも、ゲーム端末からのアクセスを振り分ける問題

  (2) ア 最小接続数 イ 172.22.1.0/24

        (3) LB

 2. (1)ウ 大きい エ 小さい

  (2) IX

  (3) BGP通信の盗聴

  (4) コンテンツが不正な経路を通り、ゲーム端末に適切に届かなくなる。

 3. (1) ルータ-FW1間の通信路がひっ迫されない点

  (2) DDoS攻撃の宛先IPアドレスへの正規の通信を廃棄しない点

 

 大問3

 1. (1)ア ハブアンドスポーク

  (2) PSK

  (3) 鍵が漏洩したとしても被害が最小限ですむ。

  (4) ESPヘッダ、元のIPパケット、ESPトレーラ、ESP認証データ

  (5)IPアドレスの割当てを行わず、通信を行える。

  (6)複合できない

 2. (1) 利用しない

  (2) 本社のプロキシサーバ

  (3) 172.16.0.0~172.31.255.255

  (4) プロキシサーバや通信路の負荷軽減

  (5) 各支社のUTMプロキシサーバへの通信が必要なため

 3. (1)イ UTM ウ UTMプロキシ

   エ LDAP オ パス

  (2) 意図しないWebサイトへの通信

 

午後Ⅱ

 選択2

 大問2

 1. (1) mail.y-sha.lan.

  (2) メール中継サーバY1とY2に順番に振り分ける

  (3) a プライオリティ b y-mail1

     c 逆引き

  (4) ア 200. a. b. 1 イ 192. 168. 0. 1

  (5) ホストのFQDNを攻撃者の送信元メールアドレスのドメイン名とし、登録する。

 2. (1) ウ 200. a. b. 1 エ 200. a. b. 2

  (2) d SMTP e Request

     f y-sha.com

  (3) SPFレコードのIPアドレスと送信者IPアドレスが一致していることを確認する

 3. (1) g ヘッダー h UDP

     i 1500

  (2) RSA ,公開鍵

  (3) 正当なメールササーバしか知らない秘密鍵によって署名されていることが分かるため。

 4. (1) 外部DNSサーバY、 メール中継サーバZのIPアドレス

  (2) j z-sha.co.jp

  (3) 第三者が今回用いる鍵を不正に取得したとき、Y社になりすましたメールを送信されるという危険性がない点

  (4) サポートメールと同じサーバから送られており、同様の手順で認証されるため

 5. (1) 送信者の秘密鍵により、ハッシュ値aを変換する。

  (2) 送信者の公開鍵で電子証明データを復号。

  (3) ハッシュ値aとハッシュ値bが一致する状態

 

以上になります。

感覚としては午後Ⅱはそれなりに点数を取れていると思っているので、午後Ⅰがどうにか何かの拍子で60点に乗ってくれれば合格できそうという状況です。合格発表が7月と非常に長い期間空くのですがどうにか待ちたいと思います。

 

雑談.簿記2級 合格体験記

 修士の諸々も終了し、無事Master Degreeを手に入れたとある理系です。

 どうせ少し時間ができたので、有名どころの資格を取ろうと思い立ち、簿記2級を目指しました。多くの方が合格体験記を書いているため目新しいことは何もないかもしれませんが、一応学生という身分で取得した最後の資格になると思います。

 

結果

 

 筆者スペック

 ・2流大学の理系大学院生

 ・日商簿記3級取得

 ・応用情報技術者取得(先入れ先出し法・損益分岐点などの計算は身についている)

 ・平易な本は一度読めば8割は暗唱できるレベルで記憶できる

 

 時は2021年まで遡ります。

toarurikei.hatenablog.com

ほぼ勉強せずに臨んだ簿記3級。実際分からないことだらけでした。その時には決算仕訳と日々の仕訳の差も理解しておらず、それっぽく計算するのみでなぜか合格を勝ち取りました。

 

 それから2級のテキストを購入し、勉強することを決意し、10時間の勉強後、院試対策が必要になり、その後は研究研究研究研究研究研究となっていたため、テキスト+問題集は(比喩的な意味で)埃をかぶってしまいました。今回はそれを掘り起こして使いました。

 

テキスト:

スッキリわかる 日商簿記2級 商業簿記

www.amazon.co.jp

スッキリわかる 日商簿記2級 工業簿記

www.amazon.co.jp

 

問題集:

合格するための本試験問題集 日商簿記2級 2021年AW

https://www.amazon.co.jp/dp/4813288510

あてるTAC予想問題集 2023年 9~12月 (新規購入)

https://www.amazon.co.jp/dp/4300103690

 

 

学習時間

前学習時間10時間

テキスト学習(商業簿記)25時間

テキスト学習(工業簿記)10時間

問題集 50時間

計 95時間

 

詳細:

テキスト学習で一周終えた後、テストの作戦を考えました。

簿記2級の合格得点は70/100です。

配点は商業簿記60点、工業簿記40点です。

以下は設定した目標時間と目標得点です。

商業簿記

第1問 10分 16/20

第2問 20分(複雑な連結の場合40分) 20/20 (複雑な連結の場合 10/20)

第3問 20分 14/20

第4問 15分 28/28

第5問   5分 12/12

工業簿記は仕訳の種類が少なく、また第4問(2)および第5問は名称等から推測可能な単純な計算問題であるため、どのような論点が出てもほぼ満点が取れる状態にはできるだろうと推測しました。しかしながら、材料や工程が2つ以上の等級別総合原価計算などといっためんどくさい計算+差異計算が含まれる月次損益計算書の作成等の組み合わせによっては45分以上かかることもあるため、それなりに問題形式になれることが重要でした。

商業簿記は仕訳に関しては一度通してテキスト学習して理解したのちに、問題集を解き、間違った問題は「あてる」の仕訳60のうちのどれに当たるのかを印をつけました。何度も間違うものはテキストで確認しました。決算はほとんど同じ論点しか問われないので、12回繰り返せば十分理解できます。一方で、第2問は連結会計とそうでない場合に大きく分かれます。そうでない場合は当たり前の内容を当たり前に行うことで計算できます。一方で、連結修正(しかも2~3年目であり、非支配株主持分あり)である場合、スタートの修正仕訳を推測するまでに時間がかかり、ここで少しでも間違えてしまう場合、半分以上に関して点数がもらえなくなってしまうかもしれない恐ろしい内容です。

作戦は第2問を除いた80点中70点近くの点数を取ることで、第2問が苦手なものでも十分対応できるように学習するという手法でした。本試験では非常に高い点数が取れていますが、ここの点数が0でも確かに合格できる点数をとれています。

 

簿記3級持ちであれば100時間程度の学習時間で合格できるため、割と簡単だったように思えます。

次はもう申し込んでいるネットワークスペシャリストに関して勉強していこうと考えています。

 

 

 

雑談.情報処理安全確保支援士試験合格までの学習方法

 あけましておめでとうございます!本年もよろしくお願いいたします。とある理系です。

 前年、情報処理安全確保支援士試験(以下、SC試験)に合格いたしました!

toarurikei.hatenablog.com

 

 非情報系実務経験なしの大学院生としてSC試験合格に向けてどのように学習したのかというのをここに残したいと思います。(午後問題は60点合格であるため、再現性はないと思われる・・・)

 

 元スペック

 

 教材

 全体

books.rakuten.co.jp

 午前

  過去問道場のみ

 

 午後  

books.rakuten.co.jp

books.rakuten.co.jp

books.rakuten.co.jp

 +IPAの文書たち

 

 合格までの流れ

 教科書を一読(10時間程度)

 過去問道場を繰り返して過去問なら80点以上をとれるようにする(30時間)

 「重点対策」で午後問題を解き始める(120時間)

 「速攻サプリ」を知り、3周ほど行う(50時間)

 一回目のSC試験(午後Ⅰが59点で落ちる)

 「速攻サプリ」を回す(100時間)

 IPAの文書を読む(30時間)

 「支援士R4」を購入し深い理解を得ようとする(100時間)

 「重点対策」で午後問題を解く(50時間)

 「過去問」をとにかく解く(30時間)

 二回目のSC試験 合格

 学習時間:計520時間

 

以下、詳細

 とにかく仕組みをしらないということが多かった。DNSとかも目的や行いたいことは分かるけれども、「どのようなデータを送ってそれに対してどのような返答を行って・・・」といった具体的な内容に関して理解が浅かった。この部分を理解せずに「重点対策」で学習をしていたがために一度出た内容であっても周辺知識が問われるだけで解けなくなるということが多かった。1回目の試験ではそのせいで得点をとることができていなかったと考えられる。

 2回目に向けて基礎知識の習得が必要であるとわかったが、研究・学会発表で時間もないことだし得点につながりそうな重要な基礎にかんしてそこそこまとまっていると噂の「支援士R4」を購入。結果的にこれが私を合格に導いた。

 

 維持費に関して会社からの支援が受けられるので、友達に対して「情報系の唯一の国家資格を取得したんだ」と自慢するためにRISSには登録しようと考えています。

雑談.情報処理安全確保支援士試験 合格

 お久しぶりです。とある理系です。修論の予備審査も終了して、本格的に忙しい時期に入ってまいりました。さて、10月に受けた情報処理安全確保支援士試験に関する結果が出てきました。前回の内容はこちらになります。

toarurikei.hatenablog.com

 

自己採点を行っていない状態で、そういえば受けてたなぁぐらいの状態でした。テストも新形式にかわり、学習もほとんど進んでいない状態であったため、落ちているものだと思っており、自己採点もしていないような状態でした。

 

結果は・・・

 

 

ということで合格いたしました!?(なぜ!?)

 

午前Ⅱで64はほとんどギリギリであることに加え、午後の得点は60点というめっちゃon the lineな結果でした。セキュリティエンジニアの経験はないけれども、大問4を選択した自由回答がどうにかなったのかもしれません。(USBを送り付ける手法はささったか・・・)

学習方法を年末年始にでも上げようかと思います。では

雑談.インターネット検定 .com master Advance ダブルスター合格

 お久しぶりです。とある理系です。修論が近くなってほとんど更新できていない状態です。そして2月までほとんどこのような状況は続きそうです。

 

 内定先から総合職の方々が.com masterのアドバンスに合格するように指示されていました。そこで、私は開発職なのですが、どういったものなのかを確かめたいと思い、趣味として受験しました。

 

 インターネット検定 .com masterはNTTが主催するネットワーク系をメインとする検定試験です。ベンダーフリーであるけれど、実用上用いる可能性の高い具体的なソフトの名前等も問題に含まれるという実務に対する指向性が高い資格の一つとされています。

 問題の形式は(単答+複数)選択式の問題50問+20問で、最初の50問のうち60%ならシングルスター合格、70問全体で70%以上ならダブルスター合格となる試験です。CBTで受けることが可能で私はテストセンターで受験をしました。

*詳細は公式サイトで確認してください。

 

 私は「いっても総合職に合格を指示するぐらいだから応用情報合格した私なら余裕でしょ!」とほとんど勉強せずにインターネット上にある無料模擬試験(公式)を行っただけで受験しました。

テスト結果は以下のようでした。


 実際受験してみるとやはり半分ぐらいは応用情報レベルの知識と消去法で自信をもって答えられる内容を含んでいたのですが、「○○なもの(そうでないもの)を全て選べ」系は全く歯が立たなかった印象です。また、IPv6に関しては一切勉強したことがなかったため(IPv4ぐらいしか応用情報技術者には出てこなかった)、このあたりの分野は復習しなくてはいけないと感じました。

 

 個人的なこの試験の評価としましては、ITパスポートや基本情報よりこちらの資格の方がネットワーク関連に対してスペシフィックであり、ネットワーク関連の職業を目指す方が最初に学習する資格としては十分優れていると感じました。とはいえ、この資格があるという主張は合格点の低さと選択問題であることを勘案すればあまり強みにできるものではないといえるかもしれません。

 

雑談.情報処理安全確保支援士試験 再受験 めっちゃon the line

 お久しぶりです。9月の大規模な学会の準備および、修士論文の作成によって非常に忙しい日々を送っていました。

 2023/10/8(日)に情報処理安全確保支援士試験(以下SC試験)を再受験してきました。前回は午後Ⅰが60点合格のところ59点で惜しくも不合格ということになってしまいました。

 今回から午後ⅠとⅡが統合され、午後が一つの試験に変わりました。今回は合格目標というよりも偵察が目的です。9月の学会のせいで、学習に時間がほとんどとれず、前回から100時間も追加で勉強できていないのではないでしょうか。むしろ忘れるほうが早い。

 

 SC試験は午前1、午前2、午後の3段階のテストでそれぞれ60点以上をとることで合格となります。

 午前1はAPレベルのIT全般に関する知識が身についているのかを確認するテストです。4択形式であり、学習をできている人は基本的に落ちません。私は前々回APに合格していたので免除されました。

 午前2はセキュリティに関する知識の基本が身についているのかを確認するテストです。こちらも4択形式であり、過去問の流用も多々あります。午後の筆記の採点をしなくてはならない数を減らすために行っているようなもので、基本的に合格ラインの人は落ちません。

 午後はセキュリティに関する実務を模した話を通して、その内容に必要な知識、今回用いられている機器の設定、攻撃に対する対応、インシデントに対する対処等、総合的かつ実務的な能力を問われます。

 

 以下は今回のSC試験の所感です。

 

 午前1:免除

 午前2:公式解答により64点。2択に絞って悉く外しました。難易度は簡単4割、標準3割、高難易度3割といった感じに思えた。単語から推測することができる問題が少なく、2択までしか減らせないものが多かった。前回と変わらずセキュリティ以外は捨てているため、高得点は無理。

 午後:4つの大問から2つ選び答える問題。統合にあたりほとんど記号問題が消えており、始まる前の解答用紙配布で絶望を感じていた。感覚としては午後Ⅰをやや発展させたもしくは午後Ⅱの重要な問題をピックアップしたという問題難易度であり、大問4を除き、どの大問でも小計200文字以上の回答欄となっている。大問4は文字数制限はないものの「あなたの知見に基づき(リスク元による行為又は事象・機密情報の機密性への影響に至る経緯等)、答えよ」という特殊な問題が出てきた。大問1はECサイトのセキュアプログラミング関係、大問2はオフィスネットワークセキュリティ(主に通信と認証)、大問3は見ていない、大問4はある百貨店の配送に関するのリスクアセスメントの問題であった。大問2と4を選択した。

 

 以下は午後の自分の解答(後日、TACやITECの解答速報を確認しながら自己採点した結果を報告します。)本試験の結果と合わせて、このような解答だとこれぐらいの点数になるということを確認するためにも使ってもらえると幸いです。

 

 午後

 大問2

  設問1(1) a 利用者ID

        b パスワード

        (2) c このサーバ証明書は、その有効性が確認できる状態ではない

        d このサーバ証明書は来客用無線LANのAPの正規のものではない

     (3) HTTPで接続しようとした場合でも、Secure属性を有効にし、HTTPSとし   

      て接続するように切り替える。

  設問2(1) 従業員個人のメールアドレスを用いて、ファイル共有の申請を行う方法

        (2) e MACアドレス

  設問3(1) OCSP

     (2) f 秘密鍵

     (3) g ディジタル署名の作成を可能に

     (4) 個人所有PCに対して、クライアント証明書を不正に取得できないため。

     (5) 項番1に関して、送信元IPアドレスが業務PC以外のもののNAT設定を無効

      にしたものを項番のより小さいルールとして加える。

     (6) a DNS

     (7) 表3. 1  

                       表4. 1,4

 

 大問4

  設問1ア 10, 11, 12, 13

     イ 大

     ウ C

     エ G百貨店のSサービスの設定で、G百貨店のSサービスアカウントに関し

      てアクセス元IPアドレスを配送管理用PCのもののみログインを許可する。

  設問2 (1) あ 従業員が外部で使用しているUSBを介してマルウェアがW社PCに感染

        し、W社PCを不正に操作する。

     (2) い 不正に操作されたPCが踏み台にされて配送管理用PCに不正にログイン

        される。そのあと、定期的なスクリーンショット画像のW社外への送信

                          により、Z情報がW社外のPCに流出し、保存される。

        う 1,2,3,4,10

      え 大

      お 低

      か C

      き USBは会社用のものを用い、必ずウイルスチェックをしてから利用する

  設問3 a 5, 10, 12

      b 1,2,3,4,5,9,10,12

 

雑談.情報処理安全確保支援士試験不合格体験記

 令和5年春の情報処理安全確保支援士試験に関する結果が返ってきました。

 情報処理安全確保支援士試験とは情報系で唯一の国家資格であり、IPA主催の情報系試験の最高位のレベル4の試験の一つです。

 結果が出るまで2か月程度かかるうえ、年2回しかないためドキドキが止まらないものです。それほど時間がかかるため多くに人が予備校の解答速報等で採点をし、合格か不合格かを判断します。私の自己採点は前回ブログで行いました。

toarurikei.hatenablog.com

そこでは

午前Ⅰ免除

午前Ⅱ68点

午後Ⅰ57~71点

午後Ⅱ64~85点

であり、採点はそこそこ厳しいという話だったので、午後Ⅰが受かっていれば受かるかも?(でも厳しいのでは)

 

という結論でした。

 

実際の得点はこちらになります!

 

 

やっぱ午後Ⅰか・・・・

午後Ⅱに関しては午後Ⅰ落ちのため採点されていないのですが、午後Ⅰの感触から言って同様の採点をすると70点前後になると思います。

 

実際、勉強に関して知識が足りていない面が複数あり、試験の復習時にこの内容を見ていれば得点が取れたじゃないかというものが幾ばくかあったので、学習をし直して10月の試験改訂後1発目の試験を合格して見せようと思います。

 

行った学習内容

教科書1読

午前Ⅱ・・・過去問道場各年度8割越え

午後Ⅰ・Ⅱ・・・午後の重点対策2週、速効サプリ3週

 

足りなかった内容

IPA文書の読み込み(とくに「安全なWebサイトの作り方」等に含まれるコードの記憶など(これを行っていれば午後Ⅰは確実に合格できた))

DNSサーバの設営のあれこれ(時間がなかったため具体的なことをやらずに覚えたけれど、もう少し知識があれば問題選択を手広くできた)

プロトコルの仕様(特にhtmlやDNSなどは重点的に理解を深める必要がありそう)