こんにちは、ニシです。お久しぶりです(笑)
先日、ネットワークスペシャリスト試験を受験してきましたので(2回目)そちらの再現答案と解答速報の答案を記載します。
私は午前Ⅰ免除だったので、午前Ⅱ、午後Ⅰ、午後Ⅱ試験について記載します。
午前Ⅱ
午前Ⅱ試験は、4択の択一問題が25問出題されて60点以上(15問以上)で合格となります。
| 問題番号 | 自分の回答 | 解答* | 成否 |
|---|---|---|---|
| 1 | ウ | ウ | 〇 |
| 2 | ア | ア | 〇 |
| 3 | イ | イ | 〇 |
| 4 | イ | イ | 〇 |
| 5 | イ | エ | × |
| 6 | イ | イ | 〇 |
| 7 | ウ | エ | × |
| 8 | ア | エ | × |
| 9 | エ | ア | × |
| 10 | エ | エ | 〇 |
| 11 | ウ | ウ | 〇 |
| 12 | イ | イ | 〇 |
| 13 | イ | イ | 〇 |
| 14 | ア | イ | × |
| 15 | イ | イ | 〇 |
| 16 | ア | ア | 〇 |
| 17 | エ | エ | 〇 |
| 18 | ウ | イ | × |
| 19 | エ | エ | 〇 |
| 20 | ア | エ | × |
| 21 | ア | ア | 〇 |
| 22 | イ | ア | × |
| 23 | ア | ア | 〇 |
| 24 | ア | ア | 〇 |
| 25 | エ | エ | 〇 |
25問中17問正答でした。
体感的に難しい設問が多いように感じましたが、なんとか突破できていそうで一安心という感じです。
午後Ⅰ
午後Ⅰ試験は、問1~問3のうち2問を選択して回答する形式です。私は問1と問2を選択したのでそちらについて記載します。
問1:コンテンツ配信ネットワークについて
| 設問 | 小問 | 自分の回答 | TACの回答* | 予想配点* | 予想点数 |
|---|---|---|---|---|---|
| 設問1 | (1) | ネットワークとしての疎通確認しか行えず、アプリケーションプロセスの停止を検知できない。 | 配信サーバでHTTPプロセスが停止した場合に検知できず、その配信サーバへ振分けが行われてしまう。 | 6 | 6 |
| (2)ア | 最小接続数 | 最小接続数 | 3 | 3 | |
| (2)イ | 172.22.1.0/24 | 172.22.1.0/24 | 3 | 3 | |
| (3) | LB | LB | 4 | 4 | |
| 設問2 | (1)ウ | 小さい | 大きい | 3 | 0 |
| (1)エ | 大きい | 小さい | 3 | 0 | |
| (2) | IX | IX | 4 | 4 | |
| (3) | BGPの不正利用 | 偽のBGP経路の取得 | 6 | 0 | |
| (4) | コンテンツが不正経路で配信されてしまい、正規の利用者に配信できない可能性がある。 | コンテンツ配信のトラフィックが不正な経路を経由し、遅延やパケットロスが生じる。 | 6 | 6 | |
| 設問3 | (1) | FW1までパケットが到達しないので、ルータに負荷がかからない。 | 攻撃によるルータやFW1の付加増大を防止できる。 | 6 | 6 |
| (2) | プロトコルを指定して、フィルタリングすることができる。 | きめ細やかな制御が可能で正当な通信を廃棄する範囲が小さい | 6 | 3 |
自己採点的には35点くらいですかね。(記述は甘めにつけてます笑)
内容的にはなんとかついていけたので、設問に対してもう少し正確に答えられるとよかったのかなと思いました。
問2:SD-WANについて
| 設問 | 小問 | 自分の回答 | TACの回答* | 予想配点* | 予想点数 |
|---|---|---|---|---|---|
| 設問1 | ア | カスタマー | カスタマ | 2 | 2 |
| イ | 交換 | 再配布 | 2 | 0 | |
| ウ | x.y.z.0/28 | DMZ | 2 | 0 | |
| エ | eBGP | eBGP | 2 | 2 | |
| オ | 内部 | プライベート | 2 | 2 | |
| カ | アプリケーション | ポリシーベース | 2 | 0 | |
| 設問2 | (1)a | 69500 | 10.3.0.0/16 | 2 | 0 |
| (1)b | 65500 65500 | 64500 64500 | 2 | 0 | |
| (2)c | 65501 | 65500 | 2 | 0 | |
| (2)d | 65500 | 65500 | 2 | 2 | |
| (2)e | 65500 | 65500 | 2 | 2 | |
| (2)f | 65500 | 65500 | 2 | 2 | |
| 設問3 | (1) | ブロードキャストストーム | ルーティングループの発生 | 4 | 0 |
| (2)タイプ | 1 | 3 | 2 | 0 | |
| (2)機器 | ルータ1 | PE3 | 2 | 0 | |
| 設問4 | (1) ① | カプセル化方式を決定するためのパラメータ。 | トンネルを構築するSD-WAN装置のIPアドレス | 4 | 0 |
| (1) ➁ | 共有鍵作成のためのパラメータ。 | 事前共有鍵やデジタル証明書などの認証情報 | 4 | 4 | |
| (2) | IPsecトンネル内の双方向通信を検知するため。 | IPsecトンネルの切断を検知し、もう一方の経路に切り変えるため | 4 | 4 | |
| 設問5 | (1) | TE023, TE032 | TE023, TE032 | 3 | 3 |
| (2) | TE123, TE132 | TE121, TE112, TE113, TE131 | 3 | 0 |
自己採点の結果は、23点くらいかなと思います。SD-WANに関する設問で的外れの回答をしているところもあったので選択ミスだったかもしれません。。。。
問1、問2合計の自己採点は
58点 でした。。
2年連続午後Ⅰ突破はできていない気がします。(奇跡が起こればいいなー)
午後Ⅱ
午後Ⅱ試験は、問1~問2の中から1問を選択して回答する形式です。私は問2を回答したのでそちらについて記載します。
問2:電子メールを用いた製品サポートについて
| 設問 | 小問 | 自分の回答 | TACの回答* | 予想配点* | 予想得点 |
|---|---|---|---|---|---|
| 設問1 | (1) | mail.y-sha.lan | mail.y-sha.lan | 5 | 5 |
| (2) | TTLを小さくしてキャッシュ時間を短くしている。 | TTLを60秒と全体よりも短く設定している。 | 5 | 5 | |
| (3)a | プリファレンス | プリファレンス | 2 | 2 | |
| (3)b | y-mail2 | y-mail2 | 2 | 2 | |
| (3)c | 逆引き | 逆引き | 2 | 2 | |
| (4)ア | 200.a.b.1 | 200.a.b.1 | 4 | 2 | |
| (4)イ | 192.168.0.1 | 192.168.0.1 | 4 | 2 | |
| (5) | PTRレコードのFQDNを正規のメールサーバのものに書きかえて登録する。 | 攻撃者のメールサーバのIPアドレスと詐称するFQDNを対応付けたPTRレコードを登録する。 | 5 | 0 | |
| 設問2 | (1)ウ | 200.a.b.1 | 200.a.b.1 | 4 | 4 |
| (1)エ | 200.a.b.2 | 200.a.b.2 | 4 | 4 | |
| (2)d | SMTP | SMTP | 2 | 2 | |
| (2)e | GET | MAIL FROM | 2 | 0 | |
| (2)f | y-sha.com | y-sha.com | 2 | 2 | |
| (3) | 受信したメールの送信元IPアドレスとDNSサーバに登録されているSPFレコードの一致を確認する。 | 送信元メールサーバのIPアドレスと取得したSPFレコードのIPアドレスが一致することを確認する。 | 5 | 5 | |
| 設問3 | (1)g | 件名 | ヘッダー | 2 | 0 |
| (1)h | UDP | UDP | 2 | 2 | |
| (1)i | 512 | 512 | 2 | 2 | |
| (2) | RSA | RSA | 4 | 4 | |
| (2)オ | 公開鍵 | 公開鍵 | 4 | 4 | |
| (3) | 取得したDKIMレコードの公開鍵を用いて、電子署名を検証することによって真正性を確認するから。 | DKIMレコードにある公開鍵に対応する秘密鍵で電子署名できるのはメール中継サーバだけであるから。 | 5 | 0 | |
| 設問4 | (1)サーバ名 | 外部DNSサーバZ | 外部DNSサーバY | 3 | 0 |
| (1)情報 | メール中継サーバZのIPアドレス | メール中継サーバZ | 3 | 3 | |
| (2) | y-sha.com | y-sha.com | 2 | 2 | |
| (3) | 鍵が流失した場合、Z社に委託していない業務のメールには影響がでない点。 | Y社の秘密鍵がZ社から漏洩したり、Z社従業員がY社の秘密鍵を不正利用するのを防ぐことができる。 | 5 | 2 | |
| (4) | サポートチームY以外のZ社の従業員も同一のメールサーバを利用するため。 | なりすましたZ社従業員のメールも正当なメールサーバを利用して送信されるから。 | 5 | 5 | |
| 設問5 | (1) | 送信者の秘密鍵によってハッシュ値aから作成する。 | 送信者の秘密鍵でハッシュ値aを暗号化する。 | 5 | 5 |
| (2) | 公開鍵を用いて、電子署名データから取り出す。 | 送信者の公開鍵で電子署名を復号する。 | 5 | 5 | |
| (3) | ハッシュ値aとbを比較して、一致している状態。 | ハッシュ値aとハッシュ値bの値が一致した場合。 | 5 | 5 |
自己採点の結果は80点ということにしておいてください。(午後Ⅰで落ちたら採点してくれないので自己満で終わりそうですが、、)
メールに関しては結構勉強してて、しっかり対応できたのかなと思います。
総評
自己採点の結果をまとめれると以下の通りになりました。
- 午前Ⅱ 68点
- 午後Ⅰ 58点
- 午後Ⅱ 80点
自己採点的には不合格の可能性が高そうです。。。
2年連続の受験で前回の受験時よりは解ける問題を増やすことができましたが、合格にはまだ到達できてないですね。。
これで気を落とさず継続して高度試験には挑戦していきたいです!!
