Category : 試験テクニック

 前回の記事で、独学でネットワークスペシャリストに合格するための勉強法と参考書を書きました。ネットワークスペシャリストと情報セキュリティスペシャリストは、必要な知識が非常に似ている試験なので、NWかSCに合格したら、もう一方も、という人も多いのではないでしょうか。そこで今回は、情報セキュリティスペシャリスト編をまとめてみました。
例によって午前Ⅰ対策は省略し、午後対策を中心にまとめます。午前ⅡはNWもSCも過去問5年分フル暗記で多分OK(自分はそうでしたがホントはちゃんと勉強しましょう)

追記:情報セキュリティスペシャリストの出題傾向(過去3年)と今後の出題予想 を書きました。

1.おすすめ参考書(勉強は基本過去問3年分)


やはり合格への近道は過去問演習。
自分は情報セキュリティスペシャリストの過去問だけではなく、ネットワークスペシャリストと、応用情報の午後の過去問(ネットワークと情報セキュリティ)も解いてIPAの出題パターンに慣れるようにしていました。

順番としては、まずは「情報処理教科書 情報セキュリティスペシャリスト 2016年版」を1周して知識をある程度かためる。分厚い本で精読するのはなかなか大変なので、ざっと流して過去問演習に移ります。

情報処理教科書 情報セキュリティスペシャリスト 2016年版
上原 孝之
翔泳社
売り上げランキング: 11,130


定番のネスペ本シリーズの過去問解説を、とりあえず直近一回分でよいので理解できるまでじっくり読み込む。(時間があれば過去にさかのぼって解くとよいと思います)
問題文を徹底的に分解して解説してある過去問なので、解答を導き出すプロセスを学ぶことができます。

絶対わかるセスペ28春 2016年秋版
左門 至峰 平田 賀一 藤田 政博 山内 大史 山崎 圭吾 濱野谷 芳枝 八木 美智子
日経BP社
売り上げランキング: 1,902


絶対わかるセスペ27秋 2016年春版
左門 至峰 山崎 圭吾 濱野谷 芳枝 八木 美智子 藤田 政博 山内 大史
日経BP社
売り上げランキング: 4,746


情報セキュリティスペシャリスト「専門知識+午後問題」の重点対策では、午後問題に高確率で出題されるテーマ毎(例えば、・ファイアウォール、・電子メールのセキュリティなど)に、必要な知識と出題されやすいパターンが過去問と同様の形式でまとめられており、弱点を強化するには効果的です。(情報処理試験の午後問題では、問題の背景となるテーマがいくつか設けられ、そのテーマに沿った問題が出題されます)

技術的知識の習得以外にも、出題傾向(年度毎の出題テーマとテーマ毎の出現率)と対策や、解答テクニック(問題文を早く読む方法や、字数制限がある設問の攻略法など)、テーマ毎の暗記事項まとめ、など午後試験を攻略する上での内容が満載です。

2016 情報セキュリティスペシャリスト 「専門知識+午後問題」の重点対策 (午後対策シリーズ)
ITのプロ46 三好康之 大谷將 具志強 早坂一希
アイテック (2015-11-27)
売り上げランキング: 4,314


定番のポケットスタディ 情報セキュリティスペシャリスト[第2版]
は、「○○○と出題されたら△△△と答える」のような出題と回答パターンが網羅されています。ちょっと試験テクニック寄りな参考書ですが、情報処理教科書と、過去問を一通りこなした後に、アウトプット中心の練習としてよいと思います。出題パターンに慣れるという意味では効果的。

ポケットスタディ 情報セキュリティスペシャリスト[第2版]
秀和システム (2014-10-07)
売り上げランキング: 31,636



正直これ1冊でOKといった参考書はないので、情報処理教科書で情報セキュリティの基礎固めをして、セスペ本で試験の出題形式や解き方を身に着け、重点対策で、弱点強化、テーマ毎の出題パターンを習得し、ポケスタでアウトプット中心の練習を繰り返し行う。これらを着実にこなせば、合格圏内に達する知識を習得することができます。
勉強期間としては、一概には言えませんが、少なくとも3ヶ月はほしいところです。


2. IPAのサイトは要チェック


IPAのサイトにあるコンテンツは必ず読んでおいたほうがよいです。標的型攻撃のシステム設計ガイドは、試験の事例に直結するような内容なので試験対策に使えます。また、10大脅威も読んでおいたほうがよいでしょう。
情報セキュリティ10大脅威 2016
「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開
「攻撃者に狙われる設計・運用上の弱点についてのレポート」


3.国語力の強化


ネットワークスペシャリストは技術的な内容を深く問われますが、情報セキュリティスペシャリストは技術的な内容よりも、運用寄りの幅広い知識を問われる印象です。よくセキュリティは国語の試験と言われたりしますが、確かに、ネットワークよりも問題文に罠が多く、読解する能力が必須となってきます。
以下は、こどもの国語力を伸ばしたい親御さん向けの本なのですが、体系的に国語の基礎を学び直すことができるので、国語が苦手な大人にもおすすめです。情報処理試験は、限られた字数制限のなかで、要約したり、逆に具体化して解答することが必要になりますが、そういった手法がわかりやすく解説されており、論理的思考力も身に付きます。(レビューを読んで思わずポチッてしまいました)

「本当の国語力」が驚くほど伸びる本―偏差値20アップは当たり前!
福嶋 隆史
大和出版
売り上げランキング: 1,001



4.解答に使える語彙力の強化とアウトプット中心の学習


試験中、緊張したなかで、なんとなく思い浮かんだ答えを30字~60字などの字数にまとめてスラスラと書き出すのはそれなりに訓練が必要(自分はそうでした)です。

過去問の演習では、時間を計りながら実際に紙に書いて、10~20字程度の設問の場合は、ひとつのキーワードを入れて完結に、50字~60字の長文は、複数(3つ程度)のキーワードを入れて、具体的かつ事例に沿った解答をつくるよう意識しました。なるべく試験を再現しつつ、ひたすらアウトプットの訓練をして慣れておくとよいと思います。

余談ですが、自分は、実際の試験の記述式の解答欄とほぼ同じマス目(8mm方眼罫)のノートを買ってきて、より試験に近い状況を作って解答を書き込んでいました。


あらかじめ文章や用語をパターン化しストックしておくと、解答を書くときに楽です。たくさんの過去問を解いてアウトプット中心の学習をしておくと、実際の試験でも文章が出てきやすいです。

ちなみに自分がストックしていた解答パターンにハマる定型文がこちら
アクセスログを定期的に分析し
正当なエンティティ(人間やデバイス)
適切なセキュリティ対策
FWの遮断ログ監視
証跡資料を提出させる
職務権限の分離
対応策を策定する
ランダムで十分な長さ
D部長に定期的にヒアリングを行い
安易に推測できない
総当たり攻撃に対する耐性
ランダムな文字列を連結した文字列からハッシュし
個人を特定できない
利用者ごとに個別に付与
登録者本人であることを確認
証明書の正当性を確認できない
定義ファイルは常に最新版に更新
電子署名を検証し、署名者の証明書が○社であることを確認する
一意に識別
ログを日々収集する
迅速な情報収集と対応指示ができる体制の整備
監視体制の整備
他人に貸与しない
監査ログ
アクセス証跡
内部監査
全ての動作を記録し、その記録の有効性を確認(監査ログ)
対策の有効性を内部監査で確認
改善策を立案する
動作権限を必要最小限とする
参照可能な利用者を制限する
情報提供元の真正性
改善計画をたてて改善を行う
正常なメールと誤認識させ
検知ルールに設定する
相互けん制(複数人、第三者確認)
契約内容が遵守されていること
情報セキュリティ監査
問合せ対応窓口の設置
~を義務化する

忘れやすい漢字もチェック
遠隔地、社会的信頼の失墜、証跡、証拠、隔離
感染、痕跡、脅威、隠ぺい、詐称、照合、
賠償、窃取、抑止力、履歴、盗難、盗聴、侵入
感染、検疫、喚起、枯渇、推測、堅牢
傍受、危殆化、制御、駆除、煩雑、遵守


5.解答テクニックや出題傾向メモ


●システムの概要の表は要チェック
午後問題にほぼ間違いなく出てくるシステムの概要や機器の仕様を説明した表は、必ず答えが書いてあるので、解答が思いつかない時は何度も読み直してみる。それでもわからない場合はあてずっぽでもいいから表から適当に抜き出して書く。
特に仕様表内で「○○○ができる、○○が可能である」(例:~はリモートアクセスの許可と拒否の制御ができる 等)と書いてあったら、そこをマークする。たいていその部分を答えさせる。
概要の表は問題文中の前半で出てきて、設問5等の最後の方の設問で使われることが多い。
補足みたいな表記に注意が必要。「また」とか「なお」の後の文章は要注意。

●情報セキュリティスペシャリスト試験においてハッシュの理解は必須
ハッシュといえば改ざん検知

入力データの長さに関係なくハッシュ値は必ず固定長になる
入力データが同じであれば常に同じハッシュ値が出力される
入力データが少しでも異なれば、出力されるハッシュ値は大きく異なる
ハッシュ値(出力結果) から入力データを逆算あるいは推測できない(一方向性の関数)
同じハッシュ値が偶発的に生成される可能性が非常に低い
引用元:情報処理教科書 情報セキュリティスペシャリスト 2015年版



●ノートPCなどの取り扱い
業務データのセキュリティに関する問題は、業務データを持ち出せないようにすることが重要
メールで送信したりUSBに保存しての持ち出し。
機密情報を社外へ持ち出されるリスクが頻繁に出題される。
例)どのような抑止効果があるか?→社内の機密データを社外へ送信することを抑止する効果

●解答は問題文中の定義に従う。自分の解答を問題文中の言葉で置き換えて具体的に回答する。
自分解答:販売システムにおいて、シグネチャで定義されている対象の脆弱性がシステム(抽象的で×)に実装されていないことを確認する
模範:無効化するシグネチャで定義された攻撃の対象となる脆弱性がwebアプリケーションやミドルウェア(具体的で○)に存在しないこと
きちんと定義に従う。問題文の定義で置き換えられないか確認する。

●ネットワーク構成図や通信手順の図は【※注記】を特に注目して読む
午後問題に必ずと言ってよいほど出てくる構成図は、下のほうに小さく表記されている注記に注目してください。回答を一意にするためのヒントが高確率で書かれています。

●問題文中の事例にて、アーカイブサーバなどの新たなシステムを導入する場合、機密データがどこに保管されるのか(どのLANのどのサーバか)をしっかり把握する。
秘匿にすべきデータの名称、どこに保管されているかを問題文にメモしておく。
業務データ 新薬の機密情報 等(解答は具体的に)

●解答を一意にする文
「社内LAN上のPCからのインターネットの利用はDMZ上のプロキシサーバ経由でのwebへのアクセスとDMZ上のメールサーバ経由での電子メールの送受信の二つだけが許可されている。」
このような情報は後から解答を一意にするために利用されることが多いので、マークしておく。図に書き込んでおくとよい。

●問題文中の要件は非常に大事
システム要件はしっかりと読んでおく。

●設問に関する下線①は前後(特に前)をしっかり読む。下線の前後にヒントが書かれている。
書いていないことを苦し紛れに勝手に自分ででっちあげない。必ず問題文に答えが書いてあることを肝に銘じる。

●設問のパターンによって解答の語尾をあわせると解答がブレない。
理由を述べよ→理由の場合、解答の語尾は「~から」にする 「○○が△△から」
例:メール中継サーバのIPアドレスを記述する理由を30字以内で述べよ
→社外に送信されるメールの送信元IPアドレスになるから
機能を答えよ→「○○○機能」(例:TCPの再送機能)
攻撃を述べよ→「◯◯◯する攻撃」(例:ファイル配信サーバからマルウェアを拡散する攻撃)
目的を述べよ→「○○すること」
効果を述べよ→~する効果 たいてい「~を低減する効果」とか「~を防止する効果」とか。

●問のヒントを見逃さない
設問にて「~の観点から**字以内で述べよ」や「HTTPの通信を対象に**字以内で述べよ」等は、~の観点やHTTPの通信 を必ずふまえて解答すること。ある意味大きなヒントを与えられているという事です。これを無視した解答は、いくらもっともらしい内容でも、間違いなく点はもらえないでしょう。

●本人確認系
結構アナログな解答が多い
パスワードを渡す際の注意点などは、対面で手渡しで行う。郵送で行う。等。

問:その対策としてどのように本人確認すればよいか?
→管理責任者が申請者に直接申請の有無を確認する
パスワードなどを渡す時は対面で、とか直接確認して、など。

●問題を読んでる時に明らかな「問題点」や「違和感」を見つけたところをマークしておく。
例:サーバの時刻はオペレータが手動で毎朝設定しているがあまり重要視されていない。など
例:複数のP社サブドメイン名が使用可能である。現在は一つだけ作成し、使用している←わざわざゆってる(ここが解答にからむ!)
例:PCにウイルス対策ソフトがあるため、現在はPOP3スキャンを使用していない。←このパターンだいたい解答にからむ
設問の解答が思いつかなかったら、上記マークを見直して当てはまらないか確認してみる。また、解答の中に付け足せないか見直してみる。

●暗号化されたデータに注意
暗号化されている。とさらっと書いてあるが、これも超重要。どこにある何の情報が暗号化されているか把握して必ずマークする。後々、ウイルス検知ができないとかプロキシでのフィルタリングが無効化されるという設問の解答につながる。

●ウイルス対策をどのサーバで実施するか注目。問題文の図に「ウイルススキャン」と書き込んでおく。
社内メールサーバなのか外部メールサーバなのかMLサーバなのか、外部メールサーバで実施していた場合、社内から社内へのウイルススキャンが行えない、などの設問に絡んでくる。

●FW絡みの設問は「どこから→どこ」を明確(具体的)にして解答する。
例:自分解答 攻撃者のサーバに対するHTTPの通信ログ
模範 PCから攻撃者のサーバへのHTTP通信のログ

●マルウウェアの調査で重要な要素として「証拠保全」があげられる。
証拠を残すために、PCの設定を変更したり、ファイルを削除したりしないこと。(マルウェアの活動が追跡できなくなってしまう)また調査はディスクを複製して行う。

●諦めずに解答をしぼり出す
日頃からアウトプットの練習をしておく

●プログラミングは捨てても合格可能

●問題選択は、苦手1問を切り捨て

●午後Ⅱの問題選択は最後の設問までざっと見て決める。問の序盤だけで決めて解きはじめ、後半全然わからない場合、問題変更はリスク大。

●答えは常にシンプル

●すぐに解答を思いつく簡単な問題から解いていくこと(特に午後Ⅰは時間との勝負)

●選択問題の○付けは指差し確認

以上、メモレベルな内容もありますが、おすすめ参考書とともに備忘録としてまとめてみました。少しでもこれから受験する方の参考になれば幸いです。

情報セキュリティスペシャリストの出題傾向(過去3年)と今後の出題予想


にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    

 情報処理試験も一段落して、最近はLPICの勉強をしていました。LPICは、情報処理試験と比較すると、ほぼ選択問題ということもあり、レベル2まで割と楽にストレートで取得することができました。
今回は、その勉強方法や参考書などについてまとめたいと思います。
試験の概要や受験の方法などはLPIのサイトで確認してください。


LPICレベル1    lpi-lpic2.jpg


 レベル1の取得には、101試験と102試験(レベル2は201と202)に両方合格する必要があって、同じ日に受験することも可能ですが、自分は脳ミソのメモリ容量を考慮して、101だけを勉強して101を受験、次102を勉強して102受験という感じで着実に進めていきました。いくら合格率が高い(公開されていませんがだいたい65%前後といわれています)といっても1試験あたり受験料は15000円もかかるのでミスは許されません。

目標として、レベル2まで、確実にストレートで取得することを目指したので、参考書やweb教材などの費用は一切ケチりませんでした。また、資格取得が目的ではなく、自身のスキルアップのため、丸暗記して合格を狙うような勉強は避けました。

 レベル1の勉強を開始した時点でのLinuxの知識としては、ファイル操作やviなどの基本的なコマンドは扱えるけど、体系的な知識はなく、vmstatの見方もググるような初心者レベルでした。
勉強期間ですが、レベル1、2ともに、それぞれ1ヶ月程度勉強しました。もちろん、1ヶ月間毎日ということではなく、平日のみ、往復の通勤時2h、帰宅後1h程度という感じで、1ヶ月もすれば後述する問題集の正答率95%まで持っていけます。


勉強方法とおすすめの参考書


参考書は定番のあずき本(Linux教科書 LPICレベル1 Version4.0対応)を使用して、まずは101の試験範囲を一周します。ここでLPIの試験範囲を確認しながら、重要度が高いものを優先して、出題範囲の「主要な知識範囲」「重要なファイル、用語、ユーティリティ」を中心に、知識をインプットしていきます。


Linux教科書 LPICレベル1 Version4.0対応
中島 能和
翔泳社
売り上げランキング: 33,546



自分は主題ごとに、重要な箇所をEvernoteにまとめて後で復習できるようにしました。できれば実機を触りながら手を動かして学習するのがおすすめです。
ひととおり一周したら、主題ごとの問題、模擬試験問題を繰り返し解いて、正答率をほぼ100%まで持っていきます。

ある程度知識がついてきたら、次はスピードマスターの問題集を解いて、101試験範囲の正答率をほぼ100%まで持っていきます。実際の試験でも、ほぼ同じ問題が出題されたりするので、スピードマスターにはかなり助けられました。(ただし、誤記が非常に多いので、購入したらすぐに正誤表を確認して訂正してください)


Linux教科書 LPICレベル1 スピードマスター問題集 Version4.0対応
有限会社ナレッジデザイン 山本 道子 大竹 龍史
翔泳社
売り上げランキング: 1,887




そして、通勤や自宅でのスキマ時間に、定番のPing-tを解き、正答率をほぼ100%まで持っていきます。

Ping-tとは、LPIC試験などのweb教材で、PCやスマホなどから手軽に問題を解くことができるので、スキマ時間を有効に使うにはもってこいの教材です。(解説もとても丁寧なので、間違えた問題のフォローもできます)

Ping-tには「コマ問」といって、通常の選択問題を「入力」して解答するモードがあって、合格体験記などを見ると「コマ問90%まで解きました。」のような書き込みをよく見るのですが、自分は勉強時間があまり取れないのもあって全く手を付けませんでした。(それでも合格できました)

Ping-tは、101試験までは無料ですが、102試験からは有料になります。自分は「3ヶ月・・・3,800円」(どの試験の問題も解き放題)に申し込んで集中してスキマ時間で学習しました。


上記の3教材の問題を解いて、全体を通して「正答率95%位までいったな」と感じたら受験します。
これだけです。

自分は、この方法で、101→102(レベル1ゲット)、201→202(レベル2ゲット)と順番に倒していき、ストレートで全ての試験を700点台で合格することができました。
教材については、Linux初心者の場合、あずき本だけでの合格はかなり厳しく、もう一冊程度フォローする問題集が必要です。これにPing-tを組み合わせることによって、ほぼ確実に合格レベルまで持っていけたと感じます。実際の試験では、3つの教材とほぼ同じ問題、多少アレンジした問題がほとんどで、全く見たこともない問題はほぼ出題されませんでした。不合格で+15000円の受験料が飛んでいくくらいなら、確実に合格できるよう教材費はケチらなかったというわけです。


Linux教科書 LPICレベル2 Version4.0対応 (EXAMPRESS)
中島 能和
翔泳社
売り上げランキング: 30,642



Linux教科書 LPIC レベル2 スピードマスター問題集 Version4.0対応
有限会社ナレッジデザイン 大竹 龍史
翔泳社
売り上げランキング: 136,890


実際、暗記勝負な面もあるのですが、レベル2まで体系的に勉強してきて、仕事の現場で結構役立っているので、受験してよかったと感じています。Linuxの基礎を身に着けるには、「LPIC」おすすめです。



にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    

 昨年春のSCに続き、昨年秋(H26)のネットワークスペシャリストにようやく合格しました。合格までの道のりが長かっただけに、効率的な勉強方法やおススメ参考書、IPAから問われるキモや合格のコツみたいなものがわかってきたので、午後試験を中心にまとめてみたいと思います。今後ネットワークスペシャリストを受験する方の参考になれば幸いです。

追記:情報セキュリティスペシャリスト編も書きました。独学で情報セキュリティスペシャリストに合格するための勉強法と参考書

追追記:過去5年のネスペの出題傾向をまとめてみました。ネットワークスペシャリストの出題傾向(過去5年)と今年の出題予想

1.おすすめ参考書(勉強は基本過去問3年分)


やはり合格への近道は過去問演習。
自分はNWの過去問だけではなく、情報セキュリティスペシャリストと、応用情報の午後の過去問(ネットワークと情報セキュリティ)も解いてIPAの出題パターンに慣れるようにしていました。

順番としては、まずは「情報処理教科書 ネットワークスペシャリスト 2016年版」を1周して知識をある程度かためる。分厚い本で精読はなかなか大変なので、とりあえず要点だけつかんで、過去問演習に進むのがよいと思います。
本書の序章「午後問題の解答テクニック」では、情報処理試験の問題を解く上での独特の考え方や、設問の解析方法、攻略法、解答プロセスなどが体系的に書かれていて参考になりました。午後の勉強を開始する前の早い段階で読んでおくと有効だと思います。

情報処理教科書 ネットワークスペシャリスト 2016年版
ICTワークショップ
翔泳社
売り上げランキング: 50,521


その後は、定番のネスペ本(徹底的に過去問を掘り下げて解説)シリーズで、直近の問題一期分を徹底的に理解します。知識が不足している箇所は、辞書的に情報処理教科書とマスタリングTCP/IPを使いました。

ネスペ 27 礎 -ネットワークスペシャリストの最も詳しい過去問解説 (情報処理技術者試験)
左門 至峰 平田 賀一 山内 大史 幸田 廣信
技術評論社
売り上げランキング: 3,936




参考書については、正直、これ一冊やっておけばOKといった参考書はない(業務でバリバリネットワークをやっている人は別として)ので、ネットワークの知識に自信がない場合は、上記参考書あたりはひととおり学習しておきたいところです。


定番のポケスタは、「○○○と出題されたら△△△と答える」のような出題と回答パターンが網羅されています。ちょっと試験テクニック寄りな参考書ですが、情報処理教科書と、過去問を一通りこなした後に、アウトプット中心の学習として使うにはよいと思います。出題パターンに慣れるという意味では効果的。




あと、試験対策本ではないのですが、「インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門」がネットワークの設計の基礎から、実運用レベルの細かい注意点(STPのルートブリッジとVRRPのマスタルータの位置は同じにする。など)が体系的に書かれており、試験勉強だけにとどまらず、実際に業務に役立てることができる良書でした。
  
インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門
みやた ひろし
SBクリエイティブ
売り上げランキング: 12,607


同著者の新刊「インフラ/ネットワークエンジニアのためのネットワーク・デザインパターン」。

インフラ/ネットワークエンジニアのためのネットワーク・デザインパターン
みやた ひろし
SBクリエイティブ
売り上げランキング: 12,262

上の「~ネットワーク技術&設計入門」がネットワークを設計する上での基本的な技術を網羅する内容だとすると、本書はさらに踏み込んだ「鉄板ネットワーク構成」のベストプラクティス集。
定番のNW構成27パターンが、利用者数の規模とゾーン毎に(中規模クラスの内部LAN向け構成 や 大規模クラスのDMZ構成など)具体的に紹介されています。STPやFHRPなどの単語が細かい説明なしに出てくるので、ある程度知識がある人向けの本です。
各パターンにおける機器構成などの物理設計から、VLAN設計やIPアドレス設計などの論理設計、冗長化設計、運用管理の注意点など、より実践的で包括的な内容になっています。STPやFHRPなどの個々の知識は理解しているつもりだけど、それを実際にどう組み合わせて設計に落とし込んでいくか、実際に使われている定番の設計は?などの疑問に対する答えがこの本には詰まっています。個人的に業務でネットワーク設計に携わる身としては、常にそばに置いておきたい本です。
もちろん、ネットワークスペシャリスト試験対策にもオススメです。午後試験では、事例となる組織の規模(従業員が何十人で云々)と内部LANやDMZなどのNW構成が図示され、それを元に出題されることが非常に多いため、本書で図解される定番のパターンをおさえておけば、実際の試験(特に午後2あたりで出てくる複雑なNW構成図など)でも解答が導きやすいと思います。


欲を言えば日経ネットワーク、日経コミュニケーションあたりも毎月読んでおくと完璧です。(特集記事から非常に似通った事例などが出題されることがあります)



2.おさえるべき基礎


皆、口をそろえて基礎が大事というけれども、ネットワークスペシャリストにおいて基礎の範囲はめちゃくちゃ広いしすべてを網羅するのは無理と思うんですね。そこで、絶対に抑えておかなければならない基礎(逆にいうと理解していないと合格できない基礎)を挙げてみたいと思います。

・最重要基礎はTCP

 現在のインターネットはTCP/IPに支えられており、その中でもインターネットのトラフィックの8割はTCPで、HTTPやメールなど、主要なアプリケーションはTCPで動作しています。ネットワークスペシャリスト試験において、TCPは非常に重要なキーワードとなり、TCPの基礎は体に染み込むまで理解する必要があります。

マスタリングTCP/IPのトランスポート層、TCPを熟読して、TCPの通信において、シーケンス番号や確認応答のやりとりがどのように行われ、パケットがロスするとどのように再送してその時にウィンドウサイズがどう変化するか等、しっかりと理解してください。ここをおさえていないとネスペは絶対受かりません。

マスタリングTCP/IP 入門編 第5版
竹下 隆史 村山 公保 荒井 透 苅田 幸雄
オーム社
売り上げランキング: 6,039


Wiresharkなどのパケットキャプチャソフトで、実際にパケットを見て手を動かしながら学習するのもおすすめです。一見遠回りに思うかもしれませんが、ここをしっかりと理解しておくと、障害の原因などを問われるあらゆる設問に対応できるようになります。

・OSI7階層(レイヤをとことん意識する)

設問を読んで、問われている内容がどのレイヤの話かを常に意識しながら解答するようにします。そうすると解答がズレません。
参考:3分間Net Working OSI参照モデルとカプセル化

ネットワークの基礎の基礎は3分間が超オススメです。字数も少なく、一日で読み切れます。
[改訂新版] 3分間ネットワーク基礎講座
網野 衛二
技術評論社
売り上げランキング: 49,403

・レイヤ2とレイヤ3

特に通信のエンドエンドの考え方を意識する。
参考:戸根勤のネットワーク情報 Proxy利用時のhttps通信のパケット(IPヘッダ、TCPヘッダ)に関して

ARPテーブルとMACアドレステーブルの違いは?と聞かれてサッと返答できない場合、レイヤ2、3の知識が不足しています。レイヤの違いを意識して完璧に理解してください。
以下、前回試験でのIPAの講評でも以下のような指摘があります。
平成26年午後Ⅰ問2設問2(4)(5)
「(5)aは正答率が低かった。(4)にも関係するが、通信の第2層と第3層の違いを把握しておいてほしい」
繰り返しますが、レイヤの概念は本当に重要です。これが理解できていないとネスペは合格できないといっても過言ではないです。


3.定期的に出題される鉄板技術テーマ(新技術以外)をおさえる


 流行りの技術については、平成25年の午後2でOpenFlowが突然出題されたりしましたが、山を張って勉強しても、外れた時のダメージのほうが大きいので、新技術を追いかけるのではなく、定期的に出題されるテーマを強化するほうが得策だと思います。また、どうしても苦手なテーマは思い切って捨ててもよいかもしれません。自分はVoIP関連は最初から捨ててました。

気になるIPv6は、世の中的に移行に進んでいる気配はいまいち感じられませんが、そろそろ午後Ⅱの主要テーマあたりに出てきそうな気もします。※ちなみにIPv6は平成24年午後2問2の設問のひとつで出題されています
以下、定期的に出題される個人的に鉄板と思われるテーマをあげてみます。

★★★ ファイアウォール、VRRP、VLAN、無線LAN、DNS、メール、HTTP、仮想化
★★ プロキシ、負荷分散(LB)、VPN(SSL-VPN、IP-Sec)、VoIP
★  PKI、QoS
※STPについては枯れた技術となりつつあり、出題は減ってくると予想。


4.徹底的なアウトプットの訓練と解答に使える語彙力の強化


 試験中、緊張したなかで、なんとなく思い浮かんだ答えを30字~60字などの字数にまとめてスラスラと書き出すのはそれなりに訓練が必要(自分はそうでした)です。

過去問の演習では、時間を計りながら実際に紙に書いて、10~20字程度の設問の場合は、ひとつのキーワードを入れて完結に、50字~60字の長文は、複数(3つ程度)のキーワードを入れて、具体的かつ事例に沿った解答をつくるよう意識しました。なるべく試験を再現しつつ、ひたすらアウトプットの訓練をして慣れておくとよいと思います。

余談ですが、自分は、実際の試験の記述式の解答欄とほぼ同じマス目(8mm方眼罫)のノートを買ってきて、より試験に近い状況を作って解答を書き込んでいました。


以下のようにあらかじめ文章をパターン化しストックしておくと、解答を書くときに楽です。

・運用寄り(対策を問われる)の解答

改善策を検討する
管理負荷の軽減
管理工数の増大
運用管理の省力化
保守性の向上
属人化
作業中止の判断基準と切り戻し作業の手順
ケーブリングの簡素化

・技術寄り(通信の事象などを問われる)の解答

○○の負荷による転送遅延
伝送遅延
処理遅延
処理を平準化する
バッファの枯渇(フロー制御とセット)
音声品質の劣化
パケットロス
レスポンス速度の低下
ウィンドウサイズの縮小
チャネルの占有時間(無線LAN)
通信の遮断

などなど
これは過去問を解くなかで自分でストックしていってもよいし、公式解答の言い回しをストックしてもよいと思います。


5.国語力の重要性


高度試験の午後Ⅱでは、十頁にもわたる問題文をまずは「読解」する必要があります。
自分は圧倒的に国語力が低く、情報を頭の中で整理することができなかったことと、伝えたいことを的確に文章化する(制限字数で主旨をまとめる)ことができなかったんですね。これはもう試験問題をたくさん読んで慣れるしかないのかななんて思っていましたが、ある時こんな本を読みました。
こどもの国語力を伸ばしたい親御さん向けの本なのですが、体系的に国語の基礎を学び直すことができるので、国語が苦手な大人にもおすすめです。 論理的思考力も身に付きます。(レビューを読んで思わずポチッてしまいました)
キーワードは具体化と抽象化!
  
「本当の国語力」が驚くほど伸びる本―偏差値20アップは当たり前!
福嶋 隆史
大和出版
売り上げランキング: 1,001




6.解答テクニック的なもの


●問題文に添った具体的な解答を意識する。
40字以上の記述問題は、問題文の事例(状況)に添って具体的に解答する。また、その際には適切なキーワードを複数入れ込む。
例)問題:DNS-SをDC-Dに置く目的を要件に基づき40字以内で述べよ
自分解答:データセンタの障害時、稼働中のデータセンタにアクセスを振り分けること(抽象的で×)
IPA模範:DC-C障害時にもDNS-Sを使ってDC-Dでサービス提供を可能とするため(これが問題に沿った具体的な回答)

ここでいうキーワードは「DC-C障害」「DNS-S」「DC-D」「サービス提供」あたりになると思いますが、これらをキチンと入れ込んで解答を作ることが点数につながります。

用語は問題文から抜き出すのが基本ですが、平成22年午後1問3の採点講評では、
「実務に沿った設問としたが、単に問題文から抜き出している解答が多かった」とあり、ただ抜き出せばいいというものでもなく、原因や解決策などの抽象化したキーワードを見つけて解答に入れ込む必要があります。

ただ、どうしても解答が思い浮かばない場合は、それっぽいキーワードをいくつか入れて解答欄を埋めるというのはアリだと思います。空白だと確実に0点ですが、キーワードだけでも正解していれば、部分点をもらえる可能性があります。午後の結果59点に泣く人多数のこの試験、とにかく埋める努力はして損はないです。

●問題に書いていないことを苦し紛れに勝手に自分ででっちあげないこと。徹底的に問題文に寄り添うこと。

●ネットワーク構成図や通信手順の図は【※注記】を特に注目して読む
午後問題に必ずと言ってよいほど出てくる構成図は、下のほうに小さく表記されている注記に注目してください。回答を一意にするためのヒントが高確率で書かれています。

●設問にて、通信ができない障害時の設定ミスは、デフォルトゲートウェイかサブネットマスクが誤って設定されている事が多い

●問題選択は、苦手1問を切り捨てる。
 自分が苦手な分野を予め理解しておく。

●わかならない問題はとばして、簡単な問題から解いていくこと。特に午後Ⅰは時間との勝負!

●午後Ⅱの問題選択は最後の設問までちゃんと見て決める。問の序盤だけで決めて解きはじめ、後半全然わからない場合、問題変更はかなり厳しい。

●設問のパターンによって解答の語尾を決めておくと解答がブレない。
設問:理由を述べよ→理由の場合、解答の語尾は「~から」にする 「○○が△△から」
例:メール中継サーバのIPアドレスを記述する理由を30字以内で述べよ
→社外に送信されるメールの送信元IPアドレスになるから
機能を答えよ→「○○○機能」(例:TCPの再送機能)
目的を述べよ→「○○する」or「○○すること」
効果を述べよ→~する効果 「~を低減する効果」とか「~を防止する効果」

●問のヒントを見逃さない
設問にて「~の観点から**字以内で述べよ」や「HTTPの通信を対象に**字以内で述べよ」等は、~の観点やHTTPの通信 を必ずふまえて解答すること。ある意味大きなヒントを与えられているという事です。これを無視した解答は、いくらもっともらしい内容でも、間違いなく点はもらえないでしょう。

●明らかに違和感のある文や問題点はマークを付けて目立たせておくこと。設問で答えがわからない場合はマークを見直すこと。(ヒントが見つかるかも)

●答えは常にシンプルである

●選択問題の○付けは指差し確認!丸の付け忘れは0点です。努力を無駄にしないためにも忘れずに。


最後に、なんといっても3回も落ちているので、偉そうなことは言えませんが、一発合格するよりも確実に知識は深まったと思うので結果よかったと思っています。以上、ダラダラと書いてしまいましたが、今後ネットワークスペシャリストを受験する方の参考になれば幸いです。




にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
今年もネットワークスペシャリスト受験してきました。

今回はSDNもv6も無線も全く出題されずまさかのセキュリティ祭り。

ネットワークとセキュリティは切っても切り離せない関係ってことはもちろんわかるし、セキュリティ関連の問題が多少出題されるのは理解できるけど、セキュリティ中心の問題ってのはちょっとどうかと思うわけであります。
といいつつ、個人的には春にSC合格しまして、必死に勉強した標的型が出題されたのはラッキーではありました。午後2問2は完全に捨てていた「SIP」がいまさら出題。。

今回も脳内の解答を復元。
もちろん間違っているものもあるのでご参考までに。

午前1は免除。
午前2は23/25でクリア

午後1は問2,3、午後2は問1を選択(この選択した人は多かったんじゃないかな)

午後1 問2
設問1
ア NAPT
イ ステートフル
ウ データリンク× 物理○
エ GARP
オ タグ

設問2
(1) L3SWとSW3の間
(2) コネクション確立機能× 確認応答と再送機能だったか。。
(3) 障害発生時SW2にPCを接続しパケットキャプチャを行い障害の切り分けができる利点×
  ※フェールオーバーリンク障害時どちらのFWのリンク障害か判別できる利点 っぽい。
(4) MACアドレステーブル
(5)a DNSサーバ Webサーバ ルータ
b FW1から設定情報が同期されたこと

設問3
(1) L3SWとSW4?
※ちょっとよくわからないけど「VLAN間通信を廃止する」とあるのでVLAN間ルーティングしてるL3SWをどっかにやって企画部と営業部のデフォルトゲートウェイをFWにするのかなと。SW4はなんとなく。
けどDMZのあんな場所(SW4のあった場所)にフツーL3置くか?って気も…

(2) 企画部VLANにFW1の仮想FW、営業部VLANにFW2の仮想FWを配置する


午後1 問3

設問1
ア 分散
イ フラッド(英語出てこず)
ウ 再帰
エ リフレクション
オ ぺネトレーション

設問2
(1) 参加者× 踏み台○ なんで参加者w
(2) ICMPのパケットサイズを判断し遮断する機能?
  ※ICMPのパケットを遮断する機能?かと思ったけど、設問に「大きいサイズ」とあったので。

設問3
(1) DNSキャッシュポイズニングが成功する
(2) 図省略(ゾーン転送の線を見落とし…)
  ※頭こんがらがって内部の左DNS-CとDNS-S右のみ書いた
(3)・FWのログを定期的に分析し怪しいポートの通信を監視する
  ※業務で使用しないポートと書きたかったが字数足りず
・インターネットへの通信に対する不要なポートを遮断する

設問4
(1) 攻撃による通信の遮断× ???ネットワークに係わる作業ってなんだ?
(2) インシデントの記録を事例として保存するゴニョゴニョ 的なことを書いたが忘れた
  ※再発防止策を検討するとかだろうか?


午後2 問1

設問1
a URL b HTTP c IPアドレス d フィルタリング? e ポートフォワーディング×

設問2
(1) 関係者からのメールと安心させて添付されているファイルを開かせること
(2) 送信元MTAのIPアドレスをDNSで逆引きしたドメインとメールヘッダの送信元ドメイン
(3) Y社のMXレコードにメール中継サーバが指定されているから
※ちょっと無理あり…
追記:つーかSPFの検証にMXレコードは引かないわな…。
(4) 機器名:メール中継サーバ 送信元MTAのIPアドレスを把握しているから
※これもちょっと無理あり…。SPF検証時に送信元メールサーバのIPがわかるのってこいつだけってことが言いたかった

設問3
(1) PCとWebサーバ
(2) サーバ証明書2を発行したルート証明書
(3) プロキシサーバとWebサーバの公開鍵が異なるから

設問4
(1) A : P3 IN 、B : P5 OUT
(2) 本社サーバセグメントに対して疎通テストを行うため
(3) 許可、192.168.1.0/24、192.168.11.0/24、UDP、any、53、any
(4) 本社部署1セグメントから管理セグメントに対するコネクション要求を禁止し管理PCを踏み台にした攻撃を遮断する× 全然出てこなくて訳わかんないこと書いた。。

※部署1から管理セグメントへのコネクション要求を禁止し、管理セグメントから部署1に対する通信の戻りパケットだけを許可するってことかー。。

設問5
(1) インターネットへWebアクセスした利用者の情報及びHTTPSのURLやデータ部分
(2)・不審メールを受信した場合添付ファイルは開かないこと
・不審メールを受信した際には削除せずセキュリティ担当に連絡する
・不審メールを受信した際にはメールに対して返信しないこと
(3) マルウェアに感染しているPCを早期に発見し情報窃取を防止する


参考:
『高度標的型攻撃』対策に向けたシステム設計ガイド(全130ページ、15.5MB)
『標的型メール攻撃』対策に向けたシステム設計ガイド(全70ページ、5.6MB)



午後1問1やってみた。これ選択しなくてよかったー
ア帯域 イ? ウToS エDiffserv オ高く
設問2
(1)ルータ3でマスタルータになっている仮想IPアドレス
   業務系セグメントのVLANのVRRPマスタルータがルータ3となるようにpriorityを設定する
(2)10.1.0.0/16
(3)aルータ1→ルータ3→ルータ4
  bルータ2→ルータ1→ルータ3?
(4)広域イーサ障害時はFSと業務サーバの使用を控える
設問3
(1)アプリケーション層 ネットワーク層× プロトコル番号ポート番号かw
(2)確認応答のやりとりの回数が多い通信
(3)UDPによるデータ通信が行われた場合?


にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
平成26年春情報セキュリティスペシャリストを受験してきました。
恥を忍んで解答をアップします。

午前1は免除。午前2はまぁいいとして午後1、2のみ。

午後1問2
設問1
(1)syslog
(2)-all
設問2
(1)迷惑メール対策をすり抜けるため直接外部メールサーバに送信された
設問3
(1)取り引き先メールサーバのIPアドレスを変更した
→IPアドレスWLにはメールの送信元IPアドレスとある。メールサーバのではない。。
ヘッダの送信元IPアドレスという意味か。。

(2)攻撃者が自らのDNSサーバに自メールサーバのSPFを登録した
→ここもなんとなくしっくりこない。。。

(3)プロキシサーバ 迷惑メール検知率が向上する
→ここも見直したら不正解っぽい。
プロキシサーバに対して、サーバ管理者がURLの登録(BL)を行ったURLを迷惑メールの本文で引っかけることの効果を考えればそれが解答ということ。
サーバ管理者がプロキシに対してBLを登録する状況(予想)としては、
・ウイルスによるコネクトバック通信を発見しそのURLを登録する。
・ウイルス配布サイト(水飲み場とか?)を発見してそのURLを登録する。
・フィッシングサイトを発見してそのURLを登録する。
等が考えられる。このURLがメール本文に記載されているとなると、itecの解答の通り「フィッシングメールを防ぐ」となるのだろうか…?
#IPAから模範解答が出たら全然違って「ズコーッ」っていうパターンもあるけども。。

設問4
FWでインターネットから外部メールサーバへの通信を遮断する×
→問題をキチンと読めば解ける問題
問題のここしか読んで無かった→「インターネット上のメールサーバからのSMTP通信を制御することにした」

正答はこんな感じか。。
外部メールサーバ宛ての通信を迷惑メール対策装置に振り分ける

問題文には「④図1のネットワークの構成とLBの設定を変更することで」とある。外部メールサーバをLB配下のL2SWに接続し、外部メールサーバへの通信をサービス振り分け機能とIPアドレス変換機能(LBの仮想IP宛てに届いたパケットの宛先を迷惑メール対策装置のIPアドレスに変換する?)で迷惑メール対策装置に振り分ける、迷惑メール対策装置の故障時は、振り分け及びIP変換機能を使用しない設定にする。ということなのだろうか。。
※セキュリティなのに結構NW寄りな知識が問われている

午後1問3
設問1
(1)フィッシングサイト
(2)クライアント証明書が保存されているPCしか認証が成功しないから
設問2
(1)接続先がx-bank.jpではないためブラウザで警告が表示される
(2)a123456 b10000 攻撃者口座への不正送金を利用者に気づかせないようにするため
設問3
(1)cならない× dなる
(2)二要素
(3)マルウェアKがHMAC計算ツールを悪用し改ざんした送金内容からHMAC値を生成し送金内容認証に成功してしまう問題


午後2問2
設問1
(1)ソースファイルを直接確認することができなくなるから
→聞かれていたことは証拠保全の観点か。。
サーバの設定や揮発性メモリの内容が確認できないから?

(2)バックアップされているコンテンツは既に改ざんされた後の可能性が高いから
(3)R社の画像閲覧ソフト
設問2
(1)FTPS× SSHが正解か…
A氏は暗号や認証の技術を利用して,リモートコンピュータとの間でファイル転送やOSへのログインを安全に行うことができるプロトコルである[ a ]を用いたファイル転送ソフトの使用を推奨した
詳細までキチンと読み込まないとこういうミスを犯す。。

(2)送信元 E社
設問3
(1)経理課 U銀行の証明書の検証時、実在するwebサイト運営者を確認できない
(2)Q社のwebサーバ OSベンダのwebサーバ R社のwebサーバ
設問4
(1)公開webサーバ インターネット 全て?
設問5
(1)クライアント証明書(クライアントが○)
(2)NCプログラムは専門加工業者のみダウンロードが可能という利点
CADデータだ… 何を血迷ったのかNCプログラムと書いてるしorz
「誤送信の防止や復号用パスワードの漏洩防止以外」となるとやはり改ざん検知が濃厚か。

CADデータが改ざんされても専門加工業者が検知できる利点 とか?

午後2問2で最大の山場となったのは設問5の(3)(4)(5)であろう。
この問題は受験者の想像力が試されている問題だと感じる。
Q.⑦ウイルスの活動によるPCからインターネットへの通信のうち、止めることはできないがログの分析によって検出できる通信

自分の解答は以下。なんとなくぼんやり浮かんだが50字まで発展させる余力が残っていなかった。
(3)プロキシサーバを経由した代替HTTPによる通信
  メールサーバを経由した外部に不正にメールを送信する通信

「プロキシサーバを経由して攻撃者のC&Cサーバへ代替HTTPにより長時間接続しているコネクトバック通信」「メールサーバを経由した外部に不正に大量にメールを送信する通信」 あたりになるだろうか。

ここまで事象を詳細に解答すればよかったのか…?。ここでキーワードが重要になると思っていて、技術的(知識)ワード「C&Cサーバ」、「コネクトバック通信」あたりを入れられるとよかったと後悔した。また、「長時間接続」「大量」のキーワードでログの分析による検知が可能となる。

実際にIPAから「攻撃者に狙われる設計・運用上の弱点についてのレポート」で、2.10.放置される長期間のhttpセッションが触れられている。

追記:
itecの解答速報では、「PCからプロキシサーバ経由でP社提供リストに登録されていないURLへアクセスする通信」となっている。やはり、問題文に解答はある。ということか。。これが正解だとするとまだまだ読解力不足。
設問4や5の設問の後半で、問題文の最初の方の機器の機能表の内容を解答させるパターンが過去何度かあったので、気にしておかなければならなかった。

(4)プロキシサーバを経由しないFW経由で直接出て行くHTTPSの通信

合格発表まで悶々とした日々を過ごすことになりそう。。


情報処理教科書 情報セキュリティスペシャリスト 2016年版
上原 孝之
翔泳社
売り上げランキング: 11,130





にほんブログ村 資格ブログ IT系資格へ
にほんブログ村






    
プロフィール

katsudon

Author:katsudon
どーしてもネットワークスペシャリストに合格したいオッサンが、試験テクニックや技術ネタ・勉強法や勉強記録なんかを備忘録もかねてログに残していきます

スポンサード リンク

Powered by amaprop.net
月別アーカイブ
カテゴリ
検索フォーム
最新記事
RSSリンクの表示