令和6年 ネットワークスぺシャリスト の自己採点：午後1

前置き

前回の続きとして、午前2復元解答です。

令和6年 ネットワークスぺシャリスト の自己採点：午前2

前置き前回の記事から半年が経過していますね。ブログでは触れてませんでしたが、第二子が誕生して毎日がバタバタしておりました。そこにIPAの情報処理技術者試験でタイトルの通り、ネットワークスペシャリストも受けることを決めて勉強も兼ねていたのです...

tfca-wasabi.com

2024.04.21

午後2はこちらから。

令和6年 ネットワークスぺシャリスト の自己採点：午後2

前置き解答復元の最後の午後2記事です。前回までは↓から解答復元私は問1を選択しました。巷では問2のほうが人気みたいですが、私は過去問演習不足でメール関係の知識の深掘りまでたどり着かなかったせいかあまり自信が無かったのでどちらかというと解けた...

tfca-wasabi.com

2024.04.23

解答復元

私は問1と問3を選択しました。

問2もちょっとだけ解いたので、オマケで最後のほうに解答部分も載せときます。

公式にアップされている問題用紙はこちらから。

午後1：問1

設問1：現状の配信方式

(1) HTTPではなくICMP Echoで死活確認を行った場合の問題：50字

「アプリケーション自体に障害が発生しても、その障害を検知することができないため」

(2) ア に入れる字句と イ に入れる適切なセグメント

「ア：最少接続数、イ：172.22.1.0/24」

(3) HTTPSに必要なサーバ証明書が必ず必要な装置

「LB」

設問2：配信方式の見直し

(1) ウ と エ に入れる字句を”大きい”か”小さい”で

「ウ：小さい、エ：大きい」

これ調べたら逆ですね・・・

LOCAL_PREFとMEDという単語は覚えてても中の大小の方向性は記憶してなかったので残念な結果に。

(2) AS-G から AS-E への通信で通る経路

「IX」

(3) 隣接ASのBGPルータとの共通のパスワード設定は何を防いでいるか：10字

「不正なBGP経路広告」

あまり自信がないが、調べた感じだとMD5認証の共通パスを設定しないとBGPピア間の接続が確立できないとのこと。

なりすまし防止っぽい感覚があったので「BGPルータのなりすまし」も考えましたが、10字以内制限が厳しかったので上記の解答にしてみましたが、吉と出るか凶と出るか・・・

設問3：配信拠点の保護

(1) HTTPS Flood 攻撃 に対するFWフィルタリングと比較したRTBHの長所：30字

「フィルタリングする宛先IPアドレスを動的に制御できる」

(2) RTBH方式と比較したBGP Flowspec 方式の長所：30字

「宛先IPアドレス以外でDDoS攻撃のフィルタリングができる」

文章中からそのまま抜き出しましたが、「DDoS攻撃以外の通信を止めずにフィルタリングできる」という解答も浮かびました。IPA的にどっちが正解なんだって感じですが、直感で前者に。こわい。

午後1：問3

設問1：現在のA社のVPN構成

(1) ア に入れる字句

「ア：スター」

ハブ & スポーク 型 というらしい。まんまじゃねーか！

ただ、スター型というのも間違いではないとの意見もあるが。。。

(2) UTMのペアで共有する鍵

「事前共有鍵」

(3) ペアごとに異なる値にする効果を鍵の管理に着目して：25字

「他のペアに影響を与えずに鍵の更新などができる」

(4) トンネルモードの場合の暗号化範囲

「IPヘッダー、元のIPパケット、ESPトレーラ」

(5) IP Unnumbered とはどんな設定か：30字

「DHCPとしてPCにIPアドレスの割当てを行うことができる設定」

これはまったく知りませんでした。調べたところ、ルータのLAN側ポートのみにIPアドレスの割当てをすることで2台以上のルータを論理的に1台のルータのようにできる技術のようです。

問題上はこの設定をすることで支社のグローバルIPアドレスを節約してる感じですかね？

(6) IPフラグメントが発生する場合のUTMへの影響：10字

「負荷が増加する」

設問2：PACファイル導入検討

(1) Webサーバにアクセスする時に利用するプロキシサーバ名か”利用しない”か

「利用しない」

(2) インターネット上のとあるURLにアクセスする時に利用するプロキシサーバ名か”利用しない”か

「本社のプロキシサーバ」

(3) isInNet(ip, “172.16.0.0”, “255.240.0.0”)のアドレス空間はどこからどこまでか

「最初：172.16.0.1、最後：255.240.255.254」

何をトチ狂ったか、最後の引数をサブネットではなくIPアドレスと認識してしまった。

最後の正答は「172.31.255.254」になるだろう。

(4) 戻り値を”DIRECT”にすることで得られる効果：20字

「本社のプロキシサーバの負荷低減となる」

(5) PACファイルを支社ごとに用意する理由：25字

「指定するUTMプロキシサーバのホスト名が違うため」

設問3：WPAD導入検討

(1) イ ～ オ に入れる字句

「イ：DHCP、ウ：DNS、エ：HTTP、オ：場所」

最後のオは「URL」とか「アドレス」かもしれないけど、悩んだ結果文章中の上の方にあった「PACファイルの場所」から取りました。

(2) PCやWebサーバがさらされる脅威とは：25字

「不正な宛先にアクセスさせられる可能性がある」

これは「情報の漏洩に繋がる可能性がある」も考えましたが、上記の解答を選択。てかこの時点で残り時間がほぼ無かったので迷ってる暇がありませんでした。脅威というか前提として「PACファイルの改ざんの可能性がある」ので、これらのうちのどれかかもしくは複数の解答例として出るんじゃないかと思っています。（全然違ったりして）

午後1：問2

割と流しで解いた上、途中で諦めて飛ばしてます。最初から無視していれば問3に時間が割けて、サブネットの見落としも無かったりしたのかね～？戦略ミスですね。

設問１：穴埋め

「ア：(未回答)、イ：フラッディング、ウ：(未回答)、エ：eBGP、オ：プライベート、カ：(未回答)」

以降

設問は読みましたが、解答記入はしていません。問2は難しめな感触でした。

最後に

午後問題の自己採点は合ってるかどうかと配点が感覚任せなのであまり当てにならないですが、絶対に間違っている問題が15～20点目安で残りの問題は不確定要素として見積もって70～75%くらいの点数かなと適当に算出すると55～65点のボーダーくらいですかね？

資格試験学校の解答速報や公式の解答例が出るまではなんとも言えないですが、公式の解答例が出るのは合否の数日前なので結局はなるようになるしかないのかもですね～

次回は午後2です。