お疲れ様です。
 前回、10/16の記事「ネットワークスペシャリストの出題傾向(過去5年)と今年の出題予想」で、今年の出題予想をしていましたが、午後1ではファイアウォールとHTTP関連(SSO)、セキュリティ関連(IPS)、午後2ではVXLANが見事的中。結構いいとこついてたんじゃないかなと。この勢いで菊花賞も的中といきたいところです。
無線LANはハズレましたが。
という訳で27年の午後1やってみました。ブランクが長いだけにかなり残念な解答もありますが、記録として残しておこうと思います。

平成27年ネットワークスペシャリスト午後1
問1
設問1ア プロキシ イ リダイレクト ウ Secure× set-cookie○ エ内部DNS オ ループバック
設問2

設問3
(1)a-sha.example.jp(頭に.ドットが必要?)
(2)secure属性を指定してcookieを発行する
設問4
(1)下位レイヤのトランスポート層で振り分け先が決定されるから
(2)GARP
(3)ARPテーブルのVIPのIPアドレスにLBのMACアドレスを静的に登録した


問2
設問1
ア スループット イ パケット ウ 同期
設問2
(1)(A)宛先MAC LBa 宛先IP 機器b
  (B)宛先MAC FW2 宛先IP 機器b
(2)パケットの宛先IPアドレスを変更できない
(3)同一のセッションは同じFWへ振り分けられる???
設問3
(1)インターネット用のFWが必要となるから???
(2)あ10 い79???
(3)宛先がFW2台に交互に振り分けられ両方監視が可能となる???
(4)パケット破棄による再送などにかかる遅延時間を短縮できる


問3
設問1 ア アノマリ イ ミラー ウ プロミスキャス エ IP オ unreachable
設問2
(1)インターネット⇔内部LAN ○ × ○
(2)IDSで検知した通信の送信元IPアドレス、ポート番号をFWへ通知しFWで遮断する
(3)UDPはアドレスの偽装が可能かつ、送信元は詐称されていることが多いから
設問3
(1)脆弱性があるサーバに対して、アップデートが完了するまで、通信を遮断することが可能???
(2)障害時にセッションをもう一方のIDSに同期する機能???
(3)遮断ログの定期監視や誤検知の有無を確認し定期的にチューニングを行う


問題選択次第ではギリギリ突破…できなそうな解答です。


参考リンク:独学でネットワークスペシャリストに合格するための勉強法と参考書


情報処理教科書 ネットワークスペシャリスト 2016年版
ICTワークショップ
翔泳社
売り上げランキング: 21,686




関連記事


にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
プロフィール

Author:katsudon
どーしてもネットワークスペシャリストに合格したいオッサンが、試験テクニックや技術ネタ・勉強法や勉強記録なんかを備忘録もかねてログに残していきます

スポンサード リンク

Powered by amaprop.net
月別アーカイブ
カテゴリ
検索フォーム
最新記事
RSSリンクの表示