Archive
今年もネットワークスペシャリスト受験してきました。

今回はSDNもv6も無線も全く出題されずまさかのセキュリティ祭り。

ネットワークとセキュリティは切っても切り離せない関係ってことはもちろんわかるし、セキュリティ関連の問題が多少出題されるのは理解できるけど、セキュリティ中心の問題ってのはちょっとどうかと思うわけであります。
といいつつ、個人的には春にSC合格しまして、必死に勉強した標的型が出題されたのはラッキーではありました。午後2問2は完全に捨てていた「SIP」がいまさら出題。。

今回も脳内の解答を復元。
もちろん間違っているものもあるのでご参考までに。

午前1は免除。
午前2は23/25でクリア

午後1は問2,3、午後2は問1を選択(この選択した人は多かったんじゃないかな)

午後1 問2
設問1
ア NAPT
イ ステートフル
ウ データリンク× 物理○
エ GARP
オ タグ

設問2
(1) L3SWとSW3の間
(2) コネクション確立機能× 確認応答と再送機能だったか。。
(3) 障害発生時SW2にPCを接続しパケットキャプチャを行い障害の切り分けができる利点×
  ※フェールオーバーリンク障害時どちらのFWのリンク障害か判別できる利点 っぽい。
(4) MACアドレステーブル
(5)a DNSサーバ Webサーバ ルータ
b FW1から設定情報が同期されたこと

設問3
(1) L3SWとSW4?
※ちょっとよくわからないけど「VLAN間通信を廃止する」とあるのでVLAN間ルーティングしてるL3SWをどっかにやって企画部と営業部のデフォルトゲートウェイをFWにするのかなと。SW4はなんとなく。
けどDMZのあんな場所(SW4のあった場所)にフツーL3置くか?って気も…

(2) 企画部VLANにFW1の仮想FW、営業部VLANにFW2の仮想FWを配置する


午後1 問3

設問1
ア 分散
イ フラッド(英語出てこず)
ウ 再帰
エ リフレクション
オ ぺネトレーション

設問2
(1) 参加者× 踏み台○ なんで参加者w
(2) ICMPのパケットサイズを判断し遮断する機能?
  ※ICMPのパケットを遮断する機能?かと思ったけど、設問に「大きいサイズ」とあったので。

設問3
(1) DNSキャッシュポイズニングが成功する
(2) 図省略(ゾーン転送の線を見落とし…)
  ※頭こんがらがって内部の左DNS-CとDNS-S右のみ書いた
(3)・FWのログを定期的に分析し怪しいポートの通信を監視する
  ※業務で使用しないポートと書きたかったが字数足りず
・インターネットへの通信に対する不要なポートを遮断する

設問4
(1) 攻撃による通信の遮断× ???ネットワークに係わる作業ってなんだ?
(2) インシデントの記録を事例として保存するゴニョゴニョ 的なことを書いたが忘れた
  ※再発防止策を検討するとかだろうか?


午後2 問1

設問1
a URL b HTTP c IPアドレス d フィルタリング? e ポートフォワーディング×

設問2
(1) 関係者からのメールと安心させて添付されているファイルを開かせること
(2) 送信元MTAのIPアドレスをDNSで逆引きしたドメインとメールヘッダの送信元ドメイン
(3) Y社のMXレコードにメール中継サーバが指定されているから
※ちょっと無理あり…
追記:つーかSPFの検証にMXレコードは引かないわな…。
(4) 機器名:メール中継サーバ 送信元MTAのIPアドレスを把握しているから
※これもちょっと無理あり…。SPF検証時に送信元メールサーバのIPがわかるのってこいつだけってことが言いたかった

設問3
(1) PCとWebサーバ
(2) サーバ証明書2を発行したルート証明書
(3) プロキシサーバとWebサーバの公開鍵が異なるから

設問4
(1) A : P3 IN 、B : P5 OUT
(2) 本社サーバセグメントに対して疎通テストを行うため
(3) 許可、192.168.1.0/24、192.168.11.0/24、UDP、any、53、any
(4) 本社部署1セグメントから管理セグメントに対するコネクション要求を禁止し管理PCを踏み台にした攻撃を遮断する× 全然出てこなくて訳わかんないこと書いた。。

※部署1から管理セグメントへのコネクション要求を禁止し、管理セグメントから部署1に対する通信の戻りパケットだけを許可するってことかー。。

設問5
(1) インターネットへWebアクセスした利用者の情報及びHTTPSのURLやデータ部分
(2)・不審メールを受信した場合添付ファイルは開かないこと
・不審メールを受信した際には削除せずセキュリティ担当に連絡する
・不審メールを受信した際にはメールに対して返信しないこと
(3) マルウェアに感染しているPCを早期に発見し情報窃取を防止する


参考:
『高度標的型攻撃』対策に向けたシステム設計ガイド(全130ページ、15.5MB)
『標的型メール攻撃』対策に向けたシステム設計ガイド(全70ページ、5.6MB)



午後1問1やってみた。これ選択しなくてよかったー
ア帯域 イ? ウToS エDiffserv オ高く
設問2
(1)ルータ3でマスタルータになっている仮想IPアドレス
   業務系セグメントのVLANのVRRPマスタルータがルータ3となるようにpriorityを設定する
(2)10.1.0.0/16
(3)aルータ1→ルータ3→ルータ4
  bルータ2→ルータ1→ルータ3?
(4)広域イーサ障害時はFSと業務サーバの使用を控える
設問3
(1)アプリケーション層 ネットワーク層× プロトコル番号ポート番号かw
(2)確認応答のやりとりの回数が多い通信
(3)UDPによるデータ通信が行われた場合?


にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
プロフィール

Author:katsudon
どーしてもネットワークスペシャリストに合格したいオッサンが、試験テクニックや技術ネタ・勉強法や勉強記録なんかを備忘録もかねてログに残していきます

スポンサード リンク

Powered by amaprop.net
月別アーカイブ
カテゴリ
検索フォーム
最新記事
RSSリンクの表示