Archive

 お疲れ様です。
秋試験も終わって、合格発表まで悶々としているという人も多いかと思います。かく言うワタクシは、今年は受験していませんが、試験問題を解いてみたり、出題傾向などを調べているうちに、なんとなく、ネットワークスペシャリストの午後試験で、ここ重要だなぁと思うポイントが見えてきた気がするので、簡単にまとめてみました。
前回の記事で出題傾向も簡単に調べてみました。もしよかったら見てみてください。
ネットワークスペシャリストの出題傾向(過去5年)と今年の出題予想

ポイント1 ファイアウォール

過去門を調べてみると、午後1では、平成27,26,25,23,22年とほぼ毎年出題に絡んでいます。IPAもそれだけ重要視しているということでしょう。

下記のようなルールの穴埋めか、Active/Standbyによる冗長化の手法(例:障害時のフェールオーバーの手順など)について問われることが多いです。
キーワード:ステートフルインスペクション、ステートフルフェールオーバー、セッション情報、ハートビート、フェールオーバーリンク

fw.jpg
(25年午後1問1より抜粋)


 また、技術的な内容だけではなく、フェールオーバー後の切り戻しの手順などの運用寄りな出題も多いので過去問を解いてパターンをつかんでおくとよいと思います。
fwh26pm1.jpg
(平成26年午後1問2より抜粋)

過去問でファイアウォールの部分だけを重点的に学習するのも効果ありそうです。特に冗長化の手法など、何種類かおさえておくとよいと思います。


ポイント2 TCPの知識問題

TCPの知識問題も定期的に出題されます。パターンとしては主にTCPの動作に関する出題です。


tcp1.jpg
(平成27年午後1問2)

問題:⑤の動作は、この動作を行わない場合と比べて、TCPコネクションの両端のノードにどのような利点を与えるか。30字以内で述べよ。
解答(予想):再接続までの時間を短縮できる(再送を待たずにRSTですぐにコネクションを切断)
tcp2.jpg
(平成22年午後1問2)

問題:④の原因は何か。TCPの動作に着目して35字以内で述べよ。
解答:パケットの破棄による再送とウィンドウサイズの縮小が起こるから


平成22年には、穴埋めでも出題されています。
tcp22toi1.jpg
(平成22年午後1問1)


ネットワークスペシャリストで出題されるTCPの知識自体はそこまで範囲は広くないので(もちろん掘り下げていけば奥が深いのでしょうが)マスタリングTCP/IPと3分間NetWorkingのレイヤ4でしっかり頭に叩き込んでおきましょう。

マスタリングTCP/IP 入門編 第5版
竹下 隆史 村山 公保 荒井 透 苅田 幸雄
オーム社
売り上げランキング: 6,039


TCPは通信の根幹となる技術なので、そう簡単に枯れるとも思えず、今後も定期的に出題される可能性は高いと思います。
キーワード:フロー制御、バッファ、ウィンドウサイズ、重複ACK、輻輳制御、スロースタートアルゴリズム、パケットロス、ウィンドウサイズの縮小、再送、高速再送制御、RTT
TCPも、過去問でいくつかパターンをこなしておけば、対応できるようになるでしょう。


ポイント3 OSI7階層(レイヤの概念)

ネットワークのキホン中のキホン、OSI7階層です。IPAの採点講評でも、以下のように、レイヤを意識して出題されていることが見て取れます。

OSI基本参照モデルの第1層から第4層までの各層と,隣接する層間の関係について問うことも意図した。全体として,正答率は低かった。
(5)aは正答率が低かった。(4)にも関係するが,通信の第2層と第3層の違いを把握しておいてほしい。
(平成26年午後1問2)


特に、これからネットワークスペシャリストの学習を開始する方は、まず最初にOSI参照モデル(OSI reference model ネットワークエンジニアとしてより引用)を理解する必要があります。なんだか概念的で、あまり面白くない勉強なのですが、めちゃくちゃ大事です。


平成27年もOSI7階層から出題されています。
osi.jpg
(2)振り分け先については、TCPコネクション確立のためのSYNパケットがPCから届いた時点で、決定される。
(平成27年午後1問1)
問題:Ⅲの理由を30字以内で述べよ
解答:TCPコネクション確立時ではレイヤ7の情報を取得できないから

これなんかはすごくわかり易くて、パケット受信時に下層からカプセル化が解かれていくことを理解していないと、???となりますが、キチンとレイヤを理解していると、トランスポート層(TCPのSYNパケットが届いた時点で)で振り分け先決まっちゃうからそれ以上の階層(アプリケーション層)じゃダメじゃんね。という解答がすぐに出てくると思います。これもいろいろなパターンで出題が予想されるので、しっかりおさえておいたほうがよいでしょう。


おまけ

IPAからのボーナス問題なのかはわかりませんが、なぜか定期的に出る用語があるので覚えておくといいかも。

まずは「ミラーポート」
たいてい、「L2SWのひとつのポートを[ a ]に設定して」のようなパターンです。何故かこれ定期的に出ます笑。

あとは「GARP」
VRRPのフェイルオーバー時、Standbyルータが仮想MAC、仮想IPを引き継いで下位L2SWに対してMACアドレステーブルを更新させるために送出するパケット。なぜかこれもよく出ます笑(平成27年も出ました)


 以上3つのポイントについては、すぐに枯れるような技術ではないので、過去問から同じような問題を解くことにより、今後出題された際の対策に使えると思います。
 とにかくたくさん過去問をこなすのがまぁいいっちゃいいのですが、5年以上前の問題だと、技術が古すぎてそんなの出ないなんてことになりかねないので、そこは注意が必要です。ただ、今年(平成27年)の午後2問2のNAT環境におけるIPSecのESPモードで通信できない理由を問う問題なんかは、平成20年(7年前!)午後2問1の設問1とほぼ同じ問題なんですよね、そういう意味でいえば、枯れていない技術は5年以上前の過去問でも参考になるということが言えそうです。


情報処理教科書 ネットワークスペシャリスト 2016年版
ICTワークショップ
翔泳社
売り上げランキング: 21,686



参考リンク:独学でネットワークスペシャリストに合格するための勉強法と参考書




にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    

 お疲れ様です。
 前回、10/16の記事「ネットワークスペシャリストの出題傾向(過去5年)と今年の出題予想」で、今年の出題予想をしていましたが、午後1ではファイアウォールとHTTP関連(SSO)、セキュリティ関連(IPS)、午後2ではVXLANが見事的中。結構いいとこついてたんじゃないかなと。この勢いで菊花賞も的中といきたいところです。
無線LANはハズレましたが。
という訳で27年の午後1やってみました。ブランクが長いだけにかなり残念な解答もありますが、記録として残しておこうと思います。

平成27年ネットワークスペシャリスト午後1
問1
設問1ア プロキシ イ リダイレクト ウ Secure× set-cookie○ エ内部DNS オ ループバック
設問2

設問3
(1)a-sha.example.jp(頭に.ドットが必要?)
(2)secure属性を指定してcookieを発行する
設問4
(1)下位レイヤのトランスポート層で振り分け先が決定されるから
(2)GARP
(3)ARPテーブルのVIPのIPアドレスにLBのMACアドレスを静的に登録した


問2
設問1
ア スループット イ パケット ウ 同期
設問2
(1)(A)宛先MAC LBa 宛先IP 機器b
  (B)宛先MAC FW2 宛先IP 機器b
(2)パケットの宛先IPアドレスを変更できない
(3)同一のセッションは同じFWへ振り分けられる???
設問3
(1)インターネット用のFWが必要となるから???
(2)あ10 い79???
(3)宛先がFW2台に交互に振り分けられ両方監視が可能となる???
(4)パケット破棄による再送などにかかる遅延時間を短縮できる


問3
設問1 ア アノマリ イ ミラー ウ プロミスキャス エ IP オ unreachable
設問2
(1)インターネット⇔内部LAN ○ × ○
(2)IDSで検知した通信の送信元IPアドレス、ポート番号をFWへ通知しFWで遮断する
(3)UDPはアドレスの偽装が可能かつ、送信元は詐称されていることが多いから
設問3
(1)脆弱性があるサーバに対して、アップデートが完了するまで、通信を遮断することが可能???
(2)障害時にセッションをもう一方のIDSに同期する機能???
(3)遮断ログの定期監視や誤検知の有無を確認し定期的にチューニングを行う


問題選択次第ではギリギリ突破…できなそうな解答です。


参考リンク:独学でネットワークスペシャリストに合格するための勉強法と参考書


情報処理教科書 ネットワークスペシャリスト 2016年版
ICTワークショップ
翔泳社
売り上げランキング: 21,686






にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    

 とうとう今週末に迫ったネットワークスペシャリスト試験、どんな問題が出題されるか気になりますねー。とゆうわけで、直近5年の午後の出題テーマをまとめてみました。
※28年度向けに過去の出題傾向を更新しました。

出題傾向の簡単な分析と、独断と偏見で平成27年の出題予想をしてみたいと思います。もちろん、当たる保証はまったくありませんので、参考にしないでください笑。

 個人的な印象では、午後1は、新技術などの斜め上をいく出題は少なく、比較的定番の技術が定期的に出題されることが多い気がします。一方、午後2は、OpenFlowやファブリックなど、意表を突く問題が出題されることが稀にあるため、心の準備が必要です。

まずは過去5年で出題されたテーマを見てみます。

ネットワークスペシャリスト試験(NW) 午後1過去5年の出題テーマ

問1 問2 問3
27年 シングルサインオン(SSO)、ロードバランサ(LB)、HTTP Cookie ファイアウォールの負荷分散、TCP 侵入検知システム(IDS)、IPS
26年 VRRP、OSPF、WAN高速化装置 ファイアウォール冗長化 セキュリティ、DNS
25年 SSLVPN、ポートフォワーディング、ファイアウォールルール DHCP、L2 VLAN、ネットワーク仮想化
24年 データセンタをまたいだDNSの冗長化 無線LANシステムの構築 無線LAN、Webアプリ
23年 無線LAN、帯域制御 メール、待ち行列(M/M/1)の計算 ネットワークの構築、L2、ファイアウォール、L2SWの運用保守
22年 プロキシ、TCP知識 IP-VPN、TCP、SNMP 不正アクセス、IDS、ファイアウォール冗長化


 過去5年の午後1の出題テーマを見ると、ファイアウォールが5回とトップ。定番はルールの穴埋めと、Active/Standby方式でのフェールオーバーなどが出題されています。こうして見るとほぼ毎年出題されているので、ファイアウォールの知識は必須ですね。過去問でファイアウォール絡みの問題を集中して学習するのも効果ありそうです。続いて、無線LAN、DNS、TCP関連、L2関連など。どれも廃れていない定番の知識です。TCPの知識問題(シーケンス番号、確認応答、フロー制御、再送、ウィンドウ制御などなど)は定期的に出題されるのでキチンと抑える必要ありです。


ネットワークスペシャリスト試験(NW) 午後2過去5年の出題テーマ
問1 問2
27年 HTTPヘッダ、CoAP、ブレードサーバ(仮想サーバ) CGN、NAT444、IPSec、VXLAN、マルチキャスト(IGMP)
26年 標的型攻撃、SPF、SSL(公開鍵暗号)、ファイアウォールルール VoIP、SIP、サーバ仮想化
25年 VRRP、STP、無線LAN、無線LANコントローラ ネットワーク仮想化(OpenFlow)
24年 イーサネットファブリック、FCoE、TRILL IPv6、トランスレータ、スパニングツリー、NWシステム再構築における方式設計
23年 シンクライアント、M/M/1、VPN、FCoE シンクライアント、サーバ仮想化、VRRP、ワンタイムパスワード、メールのクラウド移行、DNS
22年 サーバ仮想化、ロードバランサ、バックアップシステム、SSL-VPN、サーバ監視、システム移行 サーバ仮想化、仮想サーバのNW接続方式、VPN(IPSec)、ストレージの構成

午後2は、ほぼ毎年仮想化絡みのテーマが出題されています。実際の現場でも、サーバーはほぼ仮想で運用することが当たり前となってきたのでこの流れは必然 でしょう。続いてVRRPが2回出題。それ以外のテーマについてはあまり特徴的な隔たりはありません。ちょいちょい新技術の出題がぶっ込まれます。

平成27年の出題予想
午後1
とりあえず、ファイアウォール、仮想化は出ると予想。そろそろHTTPやプロキシ、メールあたりが怪しそうな気もします。あとは定番のVLAN、VRRPあたり。 また、無線LANも、802.11acあたりを絡めて午後1か午後2のどちらかで出ると予想。

午後2
昨年かなり警戒していたけどかすりもしなかったVXLAN(多分出ないw)
VXLANが登場した理由、他の実装との違い、特徴を整理しよう (1/3) @IT
午後1、2共通でセキュリティ関連も要警戒。

さて、結果はいかに笑。


参考リンク:独学でネットワークスペシャリストに合格するための勉強法と参考書



情報処理教科書 ネットワークスペシャリスト 2016年版
ICTワークショップ
翔泳社
売り上げランキング: 21,686






にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
プロフィール

katsudon

Author:katsudon
どーしてもネットワークスペシャリストに合格したいオッサンが、試験テクニックや技術ネタ・勉強法や勉強記録なんかを備忘録もかねてログに残していきます

スポンサード リンク

Powered by amaprop.net
月別アーカイブ
カテゴリ
検索フォーム
最新記事
RSSリンクの表示