お久しぶりです。とある理系です。
新生活でばたばたしておりました。都会に引っ越してきたので、「ほえ~」と思うことも多々あったのですが、ブログを書く時間もとらずに会社にいっていました。
ありがたいことに、私の会社では新卒に対して3カ月の研修期間を設けておりまして、本当にOJTでもなんでもなくビジネスマナーやら会社のシステムやら文書作成の手法やらを始業から定時まで行うという今はまだ一円の足しにもならないお荷物として会社にいる状態です。
さすがにそんなぬるま湯に胡坐をかいているわけにもいかないので、この春にはネットワークスペシャリスト、秋にはデータベーススペシャリストを取得するために学習をし始めました。開発職であるのでフルスタックなプレイヤーとして貢献できるように頑張っていきます。
さて、今回上げていたネットワークスペシャリストですが、こちらはIPAが主催するIT試験のうち、最高位に位置するレベル4の試験9種のなかの1つであり、名前の通りネットワークに関する試験です。
さて、今回上げていたネットワークスペシャリストですが、こちらはIPAが主催するIT試験のうち、最高位に位置するレベル4の試験9種のなかの1つであり、名前の通りネットワークに関する試験です。試験は4つのテスト(午前Ⅰ・Ⅱ、午後Ⅰ・Ⅱ)から構成されています。これらのテストでそれぞれ60点以上をとることで合格となります。
午前Ⅰ
試験時間
9:30~10:20(50分)
出題形式
多肢選択式(四肢択一)
出題数・解答数
出題数:30問
解答数:30問
IT全般に関する一般教養に関する問題、他試験の合格や午前Ⅰ試験の合格点取得によって免除になるため、受けない人もそこそこいる。私もその一人。
午前Ⅱ
試験時間
10:50~11:30(40分)
出題形式
多肢選択式(四肢択一)
出題数・解答数
出題数:25問
解答数:25問
ネットワークに関する問題。問われる問題は初見では難しいものが多いが、過去問の流用が半分ぐらいあるため、真面目に過去問を回した人が落ちることはほとんどない。
午後Ⅰ
試験時間
12:30~14:00(90分)
出題形式
記述式
出題数・解答数
出題数:3問
解答数:2問
個人的最難関。一つの分野に関して強く深堀した5~6ページからなる長文を30分程度で読み解き、残り15分で解答を作成する必要がある。問題も「下線部分について○○である場合に比べどのような利点があるか30字以内で答えよ。」とか「50字以内で答えよ」とかそこそこ頭をひねる必要がある。また、重要語彙が空欄となっているため、この分野に関して触ったことがある程度では全く歯が立たない。
午後Ⅱ
試験時間
14:30~16:30(120分)
出題形式
記述式
出題数・解答数
出題数:2問
解答数:1問
10ページ程度の長文から複合的な内容を問われる。ネットワークに関する知識は深くなくてよく、むしろ文章を正しく読むことによって正解を導ける問題もそこそこある。
以下はテストを受けた私の解答です。
午前Ⅰ 免除
午前Ⅱ 自己採点76点
間違い
問3 アーラン計算(60*(120/3600)/(1-(120/3600))=60/29=2.069と計算した)
問4 RIP-2とOSPF(RIP-2は詳しくない)
問7 マルチキャストアドレス(リンクローカルアドレスと混ざった)
問9 TCPのシーケンス番号と受信確認番号(そもそも知らない)
問19 なりすましメール対策(IP25Bがうろ覚えだった)
問22 PCI Exoress 3.0, 4.0, 5.0の違い(知るわけないだろ!)
午後Ⅰ
選択1&3
大問1
1.(1) 配信サーバが高負荷となり、HTTP応答ができない状況でも、ゲーム端末からのアクセスを振り分ける問題
(2) ア 最小接続数 イ 172.22.1.0/24
(3) LB
2. (1)ウ 大きい エ 小さい
(2) IX
(3) BGP通信の盗聴
(4) コンテンツが不正な経路を通り、ゲーム端末に適切に届かなくなる。
3. (1) ルータ-FW1間の通信路がひっ迫されない点
(2) DDoS攻撃の宛先IPアドレスへの正規の通信を廃棄しない点
大問3
1. (1)ア ハブアンドスポーク
(2) PSK
(3) 鍵が漏洩したとしても被害が最小限ですむ。
(4) ESPヘッダ、元のIPパケット、ESPトレーラ、ESP認証データ
(5)IPアドレスの割当てを行わず、通信を行える。
(6)複合できない
2. (1) 利用しない
(2) 本社のプロキシサーバ
(3) 172.16.0.0~172.31.255.255
(4) プロキシサーバや通信路の負荷軽減
(5) 各支社のUTMプロキシサーバへの通信が必要なため
3. (1)イ UTM ウ UTMプロキシ
エ LDAP オ パス
(2) 意図しないWebサイトへの通信
午後Ⅱ
選択2
大問2
1. (1) mail.y-sha.lan.
(2) メール中継サーバY1とY2に順番に振り分ける
(3) a プライオリティ b y-mail1
c 逆引き
(4) ア 200. a. b. 1 イ 192. 168. 0. 1
(5) ホストのFQDNを攻撃者の送信元メールアドレスのドメイン名とし、登録する。
2. (1) ウ 200. a. b. 1 エ 200. a. b. 2
(2) d SMTP e Request
f y-sha.com
(3) SPFレコードのIPアドレスと送信者IPアドレスが一致していることを確認する
3. (1) g ヘッダー h UDP
i 1500
(2) RSA ,公開鍵
(3) 正当なメールササーバしか知らない秘密鍵によって署名されていることが分かるため。
4. (1) 外部DNSサーバY、 メール中継サーバZのIPアドレス
(2) j z-sha.co.jp
(3) 第三者が今回用いる鍵を不正に取得したとき、Y社になりすましたメールを送信されるという危険性がない点
(4) サポートメールと同じサーバから送られており、同様の手順で認証されるため
5. (1) 送信者の秘密鍵により、ハッシュ値aを変換する。
(2) 送信者の公開鍵で電子証明データを復号。
以上になります。
感覚としては午後Ⅱはそれなりに点数を取れていると思っているので、午後Ⅰがどうにか何かの拍子で60点に乗ってくれれば合格できそうという状況です。合格発表が7月と非常に長い期間空くのですがどうにか待ちたいと思います。