IT資格

【自己採点】ネットワークスペシャリスト試験(2024年4月受験)

こんにちは、ニシです。お久しぶりです(笑)
先日、ネットワークスペシャリスト試験を受験してきましたので(2回目)そちらの再現答案と解答速報の答案を記載します。

私は午前Ⅰ免除だったので、午前Ⅱ、午後Ⅰ、午後Ⅱ試験について記載します。

午前Ⅱ

午前Ⅱ試験は、4択の択一問題が25問出題されて60点以上(15問以上)で合格となります。

問題番号自分の回答解答*成否
×
×
×
×
10
11
12
13
14×
15
16
17
18×
19
20×
21
22×
23
24
25
*IPAの回答はこちらです。

25問中17問正答でした。

体感的に難しい設問が多いように感じましたが、なんとか突破できていそうで一安心という感じです。

午後Ⅰ

午後Ⅰ試験は、問1~問3のうち2問を選択して回答する形式です。私は問1と問2を選択したのでそちらについて記載します。

問1:コンテンツ配信ネットワークについて

設問小問自分の回答TACの回答*予想配点*予想点数
設問1(1)ネットワークとしての疎通確認しか行えず、アプリケーションプロセスの停止を検知できない。配信サーバでHTTPプロセスが停止した場合に検知できず、その配信サーバへ振分けが行われてしまう。66
(2)ア最小接続数最小接続数33
(2)イ172.22.1.0/24172.22.1.0/2433
(3)LBLB44
設問2(1)ウ小さい大きい30
(1)エ大きい小さい30
(2)IXIX44
(3)BGPの不正利用偽のBGP経路の取得60
(4)コンテンツが不正経路で配信されてしまい、正規の利用者に配信できない可能性がある。コンテンツ配信のトラフィックが不正な経路を経由し、遅延やパケットロスが生じる。66
設問3(1)FW1までパケットが到達しないので、ルータに負荷がかからない。攻撃によるルータやFW1の付加増大を防止できる。66
(2)プロトコルを指定して、フィルタリングすることができる。きめ細やかな制御が可能で正当な通信を廃棄する範囲が小さい63
*TACの回答はこちらです。

自己採点的には35点くらいですかね。(記述は甘めにつけてます笑)
内容的にはなんとかついていけたので、設問に対してもう少し正確に答えられるとよかったのかなと思いました。

問2:SD-WANについて

設問小問自分の回答TACの回答*予想配点*予想点数
設問1カスタマーカスタマ22
交換再配布20
x.y.z.0/28DMZ20
eBGPeBGP22
内部プライベート22
アプリケーションポリシーベース20
設問2(1)a6950010.3.0.0/1620
(1)b65500 6550064500 6450020
(2)c655016550020
(2)d655006550022
(2)e655006550022
(2)f655006550022
設問3(1)ブロードキャストストームルーティングループの発生40
(2)タイプ1320
(2)機器ルータ1PE320
設問4(1) ①カプセル化方式を決定するためのパラメータ。トンネルを構築するSD-WAN装置のIPアドレス40
(1) ➁共有鍵作成のためのパラメータ。事前共有鍵やデジタル証明書などの認証情報44
(2)IPsecトンネル内の双方向通信を検知するため。IPsecトンネルの切断を検知し、もう一方の経路に切り変えるため44
設問5(1)TE023, TE032TE023, TE03233
(2)TE123, TE132TE121, TE112, TE113, TE13130
*TACの回答はこちらです。

自己採点の結果は、23点くらいかなと思います。SD-WANに関する設問で的外れの回答をしているところもあったので選択ミスだったかもしれません。。。。

問1、問2合計の自己採点は

58点 でした。。

2年連続午後Ⅰ突破はできていない気がします。(奇跡が起こればいいなー)

午後Ⅱ

午後Ⅱ試験は、問1~問2の中から1問を選択して回答する形式です。私は問2を回答したのでそちらについて記載します。

問2:電子メールを用いた製品サポートについて

設問小問自分の回答TACの回答*予想配点*予想得点
設問1(1)mail.y-sha.lanmail.y-sha.lan55
(2)TTLを小さくしてキャッシュ時間を短くしている。TTLを60秒と全体よりも短く設定している。55
(3)aプリファレンスプリファレンス22
(3)by-mail2y-mail222
(3)c逆引き逆引き22
(4)ア200.a.b.1200.a.b.142
(4)イ192.168.0.1192.168.0.142
(5)PTRレコードのFQDNを正規のメールサーバのものに書きかえて登録する。攻撃者のメールサーバのIPアドレスと詐称するFQDNを対応付けたPTRレコードを登録する。50
設問2(1)ウ200.a.b.1200.a.b.144
(1)エ200.a.b.2200.a.b.244
(2)dSMTPSMTP22
(2)eGETMAIL FROM20
(2)fy-sha.comy-sha.com22
(3)受信したメールの送信元IPアドレスとDNSサーバに登録されているSPFレコードの一致を確認する。送信元メールサーバのIPアドレスと取得したSPFレコードのIPアドレスが一致することを確認する。55
設問3(1)g件名ヘッダー20
(1)hUDPUDP22
(1)i51251222
(2)RSARSA44
(2)オ公開鍵公開鍵44
(3)取得したDKIMレコードの公開鍵を用いて、電子署名を検証することによって真正性を確認するから。DKIMレコードにある公開鍵に対応する秘密鍵で電子署名できるのはメール中継サーバだけであるから。50
設問4(1)サーバ名外部DNSサーバZ外部DNSサーバY30
(1)情報メール中継サーバZのIPアドレスメール中継サーバZ33
(2)y-sha.comy-sha.com22
(3)鍵が流失した場合、Z社に委託していない業務のメールには影響がでない点。Y社の秘密鍵がZ社から漏洩したり、Z社従業員がY社の秘密鍵を不正利用するのを防ぐことができる。52
(4)サポートチームY以外のZ社の従業員も同一のメールサーバを利用するため。なりすましたZ社従業員のメールも正当なメールサーバを利用して送信されるから。55
設問5(1)送信者の秘密鍵によってハッシュ値aから作成する。送信者の秘密鍵でハッシュ値aを暗号化する。55
(2)公開鍵を用いて、電子署名データから取り出す。送信者の公開鍵で電子署名を復号する。55
(3)ハッシュ値aとbを比較して、一致している状態。ハッシュ値aとハッシュ値bの値が一致した場合。55
*TACの回答はこちらです。

自己採点の結果は80点ということにしておいてください。(午後Ⅰで落ちたら採点してくれないので自己満で終わりそうですが、、)

メールに関しては結構勉強してて、しっかり対応できたのかなと思います。

総評

自己採点の結果をまとめれると以下の通りになりました。

  • 午前Ⅱ 68点
  • 午後Ⅰ 58点
  • 午後Ⅱ 80点

自己採点的には不合格の可能性が高そうです。。。
2年連続の受験で前回の受験時よりは解ける問題を増やすことができましたが、合格にはまだ到達できてないですね。。

これで気を落とさず継続して高度試験には挑戦していきたいです!!