ネットワークスペシャリスト　午後Ⅰ - sue-chanの情報処理技術者試験受験記録

ずいぶん経ってしまいましたが、去る10月15日に受験したネットワークスペシャリスト試験の午後Ⅰと午後Ⅱの解答はこんな感じでした。

午後Ⅰ　問１と問３を選択

問１

設問		自分の解答	解答例（アイテック）	解答例（TAC）
1	ア	SHA-1	SHA-1	SHA-1
	イ	1.2	1.2	1.2
	ウ	ClientHello	ClientHello	ClientHello
	エ	ServerHello	ServerHello	ServerHello
	オ	リバースプロキシ	リバースプロキシ	リバースプロキシ
2	(1)暗号化ｱﾙｺﾞﾘｽﾞﾑ①	共有鍵を安全に配送	鍵交換	鍵交換
	(1)暗号化ｱﾙｺﾞﾘｽﾞﾑ②	転送データの暗号化	署名	認証
	(1)ﾊｯｼｭｱﾙｺﾞﾘｽﾞﾑ	転送データの完全性の検証	メッセージ認証	証明書の署名付与と検証
	(2)	顧客の開発環境に内部LANのサブネットを割り当てること	顧客システムは、利用されるプロトコルが様々であること	様々なサーバ機器で構築され，様々なプロトコルを利用する。
	(3)	vNIC	vNIC	vNIC
3	カ	内部LAN	開発LAN	内部LAN
	キ	DMZ	DMZ	DMZ
	ク	172.16.0.0/16	172.16.10.0/24	172.16.0.0/16
	ケ	202.y.44.2	202.y.44.2	202.y.44.2
4	(1)	②、③、④、⑤	②、③、④	②、③、④、⑤
	(2)	ある顧客のPCから自社の開発環境を踏み台にした他社の開発環境及び開発LANへの通信	異なる顧客システム構築ネットワーク間の通信	顧客システム構築ネットワークから他社の顧客システム構築ネットワークへのアクセス
	(3)	⑥	⑥	⑥

設問２(1)と(2)はSSL-VPNとL2フォワーディングを完全に勘違いしていた

設問３と設問４はアイテックとTACで微妙に解答が割れている・・

自己採点　24～30／50　くらい？

問３

設問		自分の解答	解答例（アイテック）	解答例（TAC）
1	ア	NAPT	NAPT	NAPT
	イ	PSK	事前秘密共有鍵	事前共有鍵
	ウ	AS	AS	AS
	エ	TCP	TCP	TCP
	オ	ICMP	ICMP	ICMP
	カ	echo reply	echo reply	echo reply
2	(1)	グローバルIPアドレスでカプセル化しているから	双方ともグローバルIPアドレスを使用しているから。	IP in IPで元のIPヘッダはカプセル化されているから
2	(2)	送信時はパケット分割、受信時はパケット再構築の処理をする	パケットを分割する処理と分割されたパケットを再構成する処理	ESPヘッダ等を付加し，IPフラグメンテーションを行う。
3	(1)	L社サーバセグメントが増設された際に、K社側のネットワーク機器の設定変更が不要な点	VPNルータ故障時に自動的に経路を切り替えることができるから。	ネットワーク構成の変更時や障害発生時に自動的にルーティングテーブルが変更される。
	(2)	OSPFの経路情報を送信しない	OSPFパケットを送受信しない。	Helloパケットを自ら送信しない。
	(3)	大きく	大きく	大きく
	(4)	K社内で利用する経路情報はOSPFとなるようなコスト値を設定する	OSPFルータから受け取った経路情報は，再度OSPFルータに広告しない。	eBGPが学習した経路情報のみをOSPFに再配布する。
4	目的	L社クラウドサービス側のVPNルータの障害も検知するため	VPNa2又はVPNb2に至るまでの経路の正常性を確認するため。	VPNトンネルの障害発生時に即座にスタンバイに切り替えるため

設問２(1) やや苦し紛れ。「IPアドレスの観点で」でいうとアイテックが正答な気がする。

設問３(4)は正直いうとお手上げだったため、適当に解答

設問４内部からのVPNルータの監視だけでは、VPNルータの外側の障害時に切り替えができないと思っていたが、うまく解答がまとめられず。

自己採点　35～40／50　くらい？