ネットワークスペシャリスト 午後Ⅰ 公式回答と答え合わせ
配点はTACの予想配点
問1
| 設問 | 設問内容 | 自分の解答 | 解答例(公式) | 正誤 | 配点 |
| 1 | ア | SHA-1 | SHA-1 | ○ | 3.0 |
| イ | 1.2 | 1.2 | ○ | 3.0 | |
| ウ | ClientHello | ClientHello | ○ | 3.0 | |
| エ | ServerHello | ServerHello | ○ | 3.0 | |
| オ | リバースプロキシ | リバースプロキシ | ○ | 3.0 | |
| 2 | (1)暗号化① | 共有鍵を安全に配送 | 鍵交換 | × | 3.0 |
| (1)暗号化② | 転送データの暗号化 | 認証 | × | 3.0 | |
| (1)ハッシュ | 転送データの完全性の検証 | メッセージ認証 | × | 3.0 | |
| (2) | 顧客の開発環境に内部LANのサブネットを割り当てること | 顧客システムは,様々なプロトコルを利用している。 | × | 4.0 | |
| (3) | vNIC | vNIC | ○ | 4.0 | |
| 3 | カ | 内部LAN | 内部LAN | ○ | 2.0 |
| キ | DMZ | DMZ | ○ | 2.0 | |
| ク | 172.16.0.0/16 | 172.16.0.0/16 | ○ | 2.0 | |
| ケ | 202.y.44.2 | 202.y.44.2 | ○ | 2.0 | |
| 4 | (1) | ②、③、④、⑤ | ②、③、④、⑤ | ○ | 3.0 |
| (2) | ある顧客のPCから自社の開発環境を踏み台にした他社の開発環境及び開発LANへの通信 | 顧客システム構築ネットワークから他社の顧客システム構築ネットワークへの通信 | △ | 4.0 | |
| (3) | ⑥ | ⑥ | ○ | 3.0 |
設問3と設問4(1)はTACが正しかった模様
設問4(2)開発LANが余分だから減点だろう
自己採点 33~35/50 かな?
問3
| 設問 | 設問内容 | 自分の解答 | 解答例(公式) | 正誤 | 配点 |
| 1 | ア | NAPT | NAPT | ○ | 3.0 |
| イ | PSK | 事前共有鍵 | ○ | 3.0 | |
| ウ | AS | AS | ○ | 3.0 | |
| エ | TCP | TCP | ○ | 3.0 | |
| オ | ICMP | ICMP | ○ | 3.0 | |
| カ | echo reply | echo reply | ○ | 3.0 | |
| 2 | (1) | グローバルIPアドレスでカプセル化しているから | 暗号化対象の通信がグローバルIPアドレスの範囲だから | ○ | 5.0 |
| (2) | 送信時はパケット分割、受信時はパケット再構築の処理をする | フラグメントとリアセンブルの処理が発生する | ○ | 5.0 | |
| 3 | (1) | L社サーバセグメントが増設された際に、K社側のネットワーク機器の設定変更が不要な点 | BGPによって回線断や機器障害を検知し、トラフィックを迂回できる | × | 5.0 |
| (2) | OSPFの経路情報を送信しない | Helloパケットを出さない。 | △ | 4.0 | |
| (3) | 大きく | 大きく | ○ | 3.0 | |
| (4) | K社内で利用する経路情報はOSPFとなるようなコスト値を設定する | eBGPからOSPFへの再配布及びeBGPへ再配布しない | × | 5.0 | |
| 4 | 目的 | L社クラウドサービス側のVPNルータの障害も検知するため | ネットワーク接続の冗長性が失われたことを検知するため | × | 5.0 |
設問3(1)ここでは障害発生時の迂回経路としてのBGPの利点を書くべきだったのか・・
設問3(2)「経路情報を送信しない」⊆「Helloパケットを出さない」かなぁと減点
自己採点 31~33 / 50 かな?
以上から、午後Ⅰは 64~68 / 100 で辛うじて通過している感触。
当日は比較的時間が余り、見直しに15分くらい充てることができたので、
もしかしたら80点位とれるかと踏んでいたが、結果はそうでもなかったようだ。
問1設問2 VPNの種類の捉え間違い(SSL-VPNと通常のVPNと混同)が痛い。
問3設問3 BGPは直前にやった予想問題集で表面的に演習してみたが、根本的な部分をまだ理解できていないようだった。
