今回のネットワークスペシャリスト試験の私が書いた解答と考え方とか(午後1編)

雑記


需要あるか分かりませんが、今回のネットワークスペシャリスト試験で私が書いた解答とどうしてそういう解答にしたかの考え方を書いてみようかと思います。

解答自体は間違っている部分もかなりあるので見る際は気を付けて下さい。


選択問題

今回は問1と問2を選びました。

問題の選び方は基本的にはフィーリングで適当に選んでいるんですが、解答用紙に図を書く問題だけは避けてます

過去の経験上、図を書く問題が含まれている選択問題は難しい場合が多いので大体避けます。


それ以外の場合は、最初に問題文と設問を流し読みして、知らない単語なんかがある問題は避けます。

知らない単語がある問題でも簡単な場合があるんですが、午後1は時間が短いので理解するのに時間をかけてしまうと解答を書く時間が足りなくなるので基本的には選ばないですね。

まあ、一長一短なので、あとは運次第ですが。

今回は問3の設問を見たときにSAとかDAという変な単語があって嫌な予感がしたので選ばなかったんですが、結果として正解だったと思ってます。


問1解答

問1の解答はこんな感じで書きました。

設問1
ア DH イ 127.0.1.254 ウ FQDN エ CA


設問2
(1) PCのアドレスを外部から隠蔽できること
(2) ポートが動的に変わるアプリケーション
(3) IPアドレス:127.0.1.10
  ポート番号:11000
  JavaアプレットSSL-VPN装置 の間
  SSL-VPN装置 と 資産管理サーバ の間
(4) SSLセッションを確立し直さないことで装置の負荷を減らすこと


設問3
オ 202.y.63.10
カ 443
キ 202.y.63.11
ク 202.y.63.11
ケ 202.y.63.11


設問4
(1) 失効リストの情報
(2) ログイン時:待ち受けの通信をウイルス対策ソフトにスキャンさせるように設定する
  ログアウト時:SSL-VPN装置のキャッシュを削除する


こんな感じです。

で、ここからどうしてそう書いたかという言い訳です。


設問1のアとイは分からなかったです。
アをDHにしたのは、Diffie-Hellman鍵交換のことを思い出したからなんですが、違いました。
イは全然分からなかったので適当です。

ウはある意味よく出題されるものなので迷わずFQDNにしました。
エも迷わずCAにしたんですが、これはたぶん正解になったんじゃないかと思います。



次に設問2。
(1)は、問題文に特にヒントになりそうな箇所が見当たらなかったので一般論で書く問題かと思うんですが、こういう「どう書いたら良いか分からない問題」というのは本当に性質が悪いです。
解答がいろいろ考えられる上に1つに絞り込む要素も無いのに正答は1つだけになんですから、こんなネットワーク以前のことで点数引かれるなんてやってられなくなります。

私の解答ですが、これも何を書けば良いか分からなかったので「PCのアドレスの隠蔽」にしたんですけど、これってプライベートアドレスの利点だとは思ったんですが、他に思いつかなかったのでこうなりました。


(2)はネットワークスペシャリストではよく見かける問題なので、特に考えることも無くテンプレ的な解答になりました。


(3)は、IPアドレスはループバックだからこうなるのは分かったんですが、ポート番号もJavaアプレットのポート番号になるのは気付かなかったので資産管理サーバのポート番号を書いてしまいました。

あと、TCPコネクションは「SSL-VPN装置 と 資産管理サーバ」は良いんですが、B社側をJavaアプレットにするかPCにするかはちょっと迷いましたね。

まあ、通信するのはJavaアプレットなのでこれで良いんですが、装置名を問われているのかと思ったので少し戸惑いました。


(4)は、「開発システムの利用頻度が増大することを考慮し」という問題文の部分から「負荷」が問われていることの察しが付いたので、「SSLセッションの再確立が不要」ということを交えて「負荷の軽減」という内容を書きました。

ネットワークスペシャリストでは「負荷」がテーマの問題もよく見かけるものなので覚えておくと良いと思います。



次に設問3。

オはあて先ポート番号が53なので、あて先IPアドレスDNSサーバですね。
カはあて先IPアドレスSSL-VPN装置で、通信はSSLなので、SSLのポート番号である443です。

で、ここからがちょっと怖かったんですが、DMZから内部LANへの通信は全てSSL-VPN装置を介して行われるので、キ〜ケはSSL-VPN装置のIPアドレスになります。
3つとも同じ解答になるので、試験中は疑心暗鬼で「本当にこれで良いのかな?」と思ってちょっと考え込んでしまいましたw


次に設問4。

設問4は全然でしたね…。

(1)も思いつかなかったので、苦し紛れに情報セキュリティの問題ではよく見かける失効リストのことを書いてみました。
これ、間違っていると思うんですが、言いたいことはそこまで間違っているとは思えないので場合によっては部分点が入ったかもしれないんですよね。


(2)は、ログイン時の機能は全く思い浮かばなかったので、前日にやったアイテックの問題集にあった解答を苦し紛れに書きました。
これは完全に間違っていると思います。

あと、ログアウト時ですが、問題本文の?に「SSL-VPN装置において、SSLセッションのキャッシュ時間を延ばす設定を行うことにした」と書いてあったのを見て、「これ消すようにしないとダメなんじゃないかなぁ」と思ってこんな解答にしたんですが、ブラウザのキャッシュの方が正解でした…orz


とりあえず、問1の解答はこんな感じでした。
設問4は個人的には全滅だと思っているんですが、ただ、私の午後1の点数が結構高いので、設問4は部分点が入った可能性があるんですよね。

自信無いですが、解答の趣旨が同じであれば正答と違っても部分点が入るのかもしれないです。


問2解答

問2はこんな感じでした。

設問1
ア リレーエージェント イ ARP ウ ベンダごと エ ミラー オ DHCP DISCOVER


設問2

(1) 5
(2) IPアドレスの重複
(3) アクセスポイント


設問3

(1) b 24 c 6
(2) MACアドレスに対応するIPアドレスの割り当てを予約する機能
  SWにIPアドレスを割り当てた端末情報を伝える機能
(3) SW1とSW2がブロードキャストフレームを転送し続けたこと
(4) VLANでネットワークを分割してブロードキャストフレームを中継しないようにする


さて、言い訳です。

設問1のアは頻出問題なので問題無くリレーエージェントと答えました。
イは最初「ARP」が思いつかなくて、「ルーティング」か「MACアドレス」のどちらかかと思ったんです。
でも、その2つだとIPアドレスMACアドレスの関係が分からないと思って結構悩んだんですよね…。
で、暫く考えていたら、そういえばARPテーブルってあったかもなぁと思って苦し紛れに書きました。

ウは「ベンダ」なのか「ベンダごと」なのか国語的な部分で少し悩みました。(結局どっちでも良かったと思いますが)
エはこれも頻出問題なので問題なくミラーポートと答えました。

オは言葉は覚えていたんですが、スペルが自信なかったですね。
この機能も試験ではよく見かけますが、言葉を書かされるのは珍しいと思いました。


次に、設問2。
(1)の5GHzはよく見かける問題なのでこれも問題無く答えました。
(2)は、本文①の直前に「全ての機器のIPアドレスを固定で割り当てていた」とあったことと、①内に「許可を得ずにPCのIPアドレスを割り当て」という部分から、IPアドレスの重複にしました。
これも、ある意味よく出題される問題なので特に悩まなかったですね。

(3)は状況が理解できませんでしたw
よく分からないなりにBBルータを逆向きに接続したのかなぁと思ったんですが、「何を接続する」がどう答えれば良いか思いつかなかったので、アクセスポイントなんて苦し紛れに答えたんですがダメでした。


次に、設問3。
(1)のbは、たしか上位3バイトがベンダ固有値だったなぁと覚えていたので、危なく「3」って書きそうになりましたが、ビットなのに気付いてすぐに直しました。
cは分からなかったので、本文に書いてあったDHCPOFFERとDHCPACKの分の2つを加えて適当に「6」って書いてみたんですが、まさか当たるとは思いませんでしたw

(2)の固定IPアドレスの割り当てはちょっと悩みました。
というのも、MAC対応した固定IPアドレスを「割り当てる」にするべきなのか、それとも割り当てるために事前に「予約しておく」にするべきなのかどちらで答えるべきかが分からなかったんですよね。
「割り当てる」だけだと本文にも書いてあることなので解答としては弱いかと思ったので、「割り当てを予約する」という書き方をしたんですが、「割り当て」を解答に含めなかったら不正解になっていたかもしれないです。(あと、MACアドレスに「対応した」というのも必要なキーワードだったと思います)


もう1つの暫定運用中の対処は、問題文の条件が頭の中に入っていなかったので全然分かりませんでした。
よく問題文を見ればすぐ気付いた筈なんですが、時間が迫っていたのでかなり焦っていたんですよね。
それで、これも前日にやった問題集の解答を書いたんですが、当然ながら違いました。


(3)は、問題文で「LEDが、全て同時にかつ高速に点滅していた」という部分と、「SW1及びSW2では、PC2向けのDHCPOFFER及びDHCPACKを受信ポートから折り返し転送していた」、「DHCPメッセージのブロードキャストフレームを受信すると、折り返し転送する不具合があった」という部分があったので、たぶんブロードキャストストームみたいになっているんだろうなぁと適当に考えて、「SW1とSW2で折り返しているから」という理由で書きました。
これも、「転送し続けた」と書いたのが良いかどうか判断できなかったので怖かったですね。
ただ、「折り返し転送した」とだけかくと、LEDが点滅がすぐに終わるんじゃないかと思ったのでダメ元で「し続けた」と書きました。


(4)は設問で「VLAN」という言葉を使うという時点で「VLANで分割してブロードキャストを制御する」という解答しかやること無いと思ったのでそれを書きました。



とりあえず、これで解答とその言い訳は全部です。

点数は86点だったんですが、自己採点だと甘めでも65点くらいだったので、よくそんなに点数が入ったなぁと驚きました。