ネットワークスペシャリスト 午後Ⅰ
ずいぶん経ってしまいましたが、去る10月15日に受験したネットワークスペシャリスト試験の午後Ⅰと午後Ⅱの解答はこんな感じでした。
午後Ⅰ 問1と問3を選択
問1
設問 | 自分の解答 | 解答例(アイテック) | 解答例(TAC) | |
1 | ア | SHA-1 | SHA-1 | SHA-1 |
イ | 1.2 | 1.2 | 1.2 | |
ウ | ClientHello | ClientHello | ClientHello | |
エ | ServerHello | ServerHello | ServerHello | |
オ | リバースプロキシ | リバースプロキシ | リバースプロキシ | |
2 | (1)暗号化アルゴリズム① | 共有鍵を安全に配送 | 鍵交換 | 鍵交換 |
(1)暗号化アルゴリズム② | 転送データの暗号化 | 署名 | 認証 | |
(1)ハッシュアルゴリズム | 転送データの完全性の検証 | メッセージ認証 | 証明書の署名付与と検証 | |
(2) | 顧客の開発環境に内部LANのサブネットを割り当てること | 顧客システムは、利用されるプロトコルが様々であること | 様々なサーバ機器で構築され,様々なプロトコルを利用する。 | |
(3) | vNIC | vNIC | vNIC | |
3 | カ | 内部LAN | 開発LAN | 内部LAN |
キ | DMZ | DMZ | DMZ | |
ク | 172.16.0.0/16 | 172.16.10.0/24 | 172.16.0.0/16 | |
ケ | 202.y.44.2 | 202.y.44.2 | 202.y.44.2 | |
4 | (1) | ②、③、④、⑤ | ②、③、④ | ②、③、④、⑤ |
(2) | ある顧客のPCから自社の開発環境を踏み台にした他社の開発環境及び開発LANへの通信 | 異なる顧客システム構築ネットワーク間の通信 | 顧客システム構築ネットワークから他社の顧客システム構築ネットワークへのアクセス | |
(3) | ⑥ | ⑥ | ⑥ |
設問2(1)と(2)はSSL-VPNとL2フォワーディングを完全に勘違いしていた
設問3と設問4はアイテックとTACで微妙に解答が割れている・・
自己採点 24~30/50 くらい?
問3
設問 | 自分の解答 | 解答例(アイテック) | 解答例(TAC) | |
1 | ア | NAPT | NAPT | NAPT |
イ | PSK | 事前秘密共有鍵 | 事前共有鍵 | |
ウ | AS | AS | AS | |
エ | TCP | TCP | TCP | |
オ | ICMP | ICMP | ICMP | |
カ | echo reply | echo reply | echo reply | |
2 | (1) | グローバルIPアドレスでカプセル化しているから | 双方ともグローバルIPアドレスを使用しているから。 | IP in IPで元のIPヘッダはカプセル化されているから |
(2) | 送信時はパケット分割、受信時はパケット再構築の処理をする | パケットを分割する処理と分割されたパケットを再構成する処理 | ESPヘッダ等を付加し,IPフラグメンテーションを行う。 | |
3 | (1) | L社サーバセグメントが増設された際に、K社側のネットワーク機器の設定変更が不要な点 | VPNルータ故障時に自動的に経路を切り替えることができるから。 | ネットワーク構成の変更時や障害発生時に自動的にルーティングテーブルが変更される。 |
(2) | OSPFの経路情報を送信しない | OSPFパケットを送受信しない。 | Helloパケットを自ら送信しない。 | |
(3) | 大きく | 大きく | 大きく | |
(4) | K社内で利用する経路情報はOSPFとなるようなコスト値を設定する | OSPFルータから受け取った経路情報は,再度OSPFルータに広告しない。 | eBGPが学習した経路情報のみをOSPFに再配布する。 | |
4 | 目的 | L社クラウドサービス側のVPNルータの障害も検知するため | VPNa2又はVPNb2に至るまでの経路の正常性を確認するため。 | VPNトンネルの障害発生時に即座にスタンバイに切り替えるため |
設問2(1) やや苦し紛れ。「IPアドレスの観点で」でいうとアイテックが正答な気がする。
設問3(4)は正直いうとお手上げだったため、適当に解答
設問4内部からのVPNルータの監視だけでは、VPNルータの外側の障害時に切り替えができないと思っていたが、うまく解答がまとめられず。
自己採点 35~40/50 くらい?