ネットワークスペシャリスト試験受験記<R4春-午後Ⅰ>

IT, ミニマリスト生活, 近況 コメントを残す

どうも、ゆるめのミニマリスト&へっぽこSEのアシアです。
今日の話は…

avatar

アシア

午前はパスしたっぽいので午後の話!
参考にはしちゃいけない系素人なのであしからず!

みにましあ
 
https://minimashia.net/nw-r04
2022.04.17
ネットワークスペシャリスト試験受験記@2022
ツライ。ネットワークとは縁遠い、スタンドアロン開発ばっかりやってるレトロSEでございます。基礎知識がなさすぎて泣ける。受験動機基本情報技術者試験、応用情報技術者試験、とパスしていて、なにかスペシャリスト試験を取りたい。なぜなら応用情報技術者の資格手当が切れたから。試験をパスするだけならデータベーススペシャリストあたりが良さげだけど、冒頭の通り、ネットワーク知識がなさすぎるので、知識をつける意味でもネットワークスペシャリストに挑むアホです。受験は3回目実は基本情報技術者の資格手当が切れる8年ほど...

みにましあ
 
https://minimashia.net/nw-r04-am
2022.04.17
ネットワークスペシャリスト試験受験記<R4春-午前>
受けてきました。午前Ⅰ昨年受けて、午後に投げ出して逃亡を図ったけど、午前Ⅰはパスしていたので免除です。今年落ちてたら、秋試験を適当に受けてこの午前Ⅰ免除はなんとしても確保したい。午前Ⅱ実はこれも苦手なマークシート。過去問を解いていれば覚えられても、新しい問題の選択性にことさら弱い。ヤマカンで答えたものは大抵外れる人間です!問感触成否1過去問道場で経験あり○2なんだっけ?って思ったら外してた×3過去問道場で経験あり○4過去問道場で経験あり○5よくわからんがメール系ならMXでは?○6過去問道場で経験あり○7過去問道...

正直、時間配分的には午前Ⅰが1番やばい。
パラパラめくって問2、3を選びました。
回収されていく答案用紙が問1、2選択が多くて、「あれ、選択から失敗だった?」って不安になった。

問2

設問1

設問回答感想
(1)a.b.c.dP社営業支援サービスは必ずFWを通るなら、FWのグローバルIPアドレスかなって。
(2) aルーティングVR(Routing)Fって言うし、他のテーブル系はしっくりこず、とりあず埋めとく作戦
(3) b本社のL3SWOSPF内の本社IPSecルータから見たネクストホップはこれかなぁって
(3) c静的経路制御表2の下に散々OSPF以外は静的って書いてあったし…でもそれがかえって罠な気がしてくるが、とりあえず埋めておく
(3) d静的経路制御同上
(4) VRF識別子65000:1外部宛なのでINT-IFのことかなぁって
(4) 宛先ネットワーク0.0.0.0/0これも外部宛なので
(5)本社のIPSルータとの仮想インタフェースを確立させるためとりあえず本社のIPSecルータに渡したいんでしょ?な感じ
(6)172.17.1.0/24「表2中の語句を用いて」って、0.0.0.0/0か172.17.1.0/14しかないんですけど…これも罠か?

設問2

設問回答感想
(1) e暗号ESPは暗号化プロトコルですし
(1) fIPこれは参考書で読んだ
(1) gChildESPヘッダをつける=IKEの処理は済んでいるので、ということはIKEフェーズ2で決まるのはChild SAかなって
(1) hTTL「生存期間」と悩んだけど要は同じか?
(2) 1つめIKE SA確立できていないなら、IKEフェーズ1かIKEフェーズ2のどっちでコケているか判別する必要がある、それぞれコケているかどうか判別するにはこれかなって
(2) 2つめChild SA同上

設問3

設問回答感想
(1)他社に同一アドレスが割当てられているかポート番号にも触れた方が良い気はしつつ、うまい回答が思いつかなかった
(2)POPとのIPSec VPN確立と暗号通信処理が発生するため現行はIPSecルータ間のみ暗号化されるけど、新規構成だと各所で暗号化しないといけない=速度がかかるじゃん?的な

問3

設問1

設問回答感想
(1)プロキシサーバを利用しない宛先リストに業務サーバと営業支援サーバを指定するプロキシサーバの設定で除外するアドレスを指定できる枠があったなーって思って
(2)1つめDNSサーバWindowsのネットワークの設定で、抜けているといえばコレだなって
(2) 2つめデフォルトゲートウェイ同上
(3)ア外部DNSサーバポート番号53といえば名前解決
(3)ウ公開Webサーバポート番号443といえばHTTPS
(3)エプロキシサーバポート番号80と443といえばHTTP/HTTPSで、社内からはプロキシサーバを経由するって言うし
(3)オanyインターネットといえば宛先は無限大じゃん?
(3)カ社内DNSサーバポート番号53だし、社内DNSサーバから外部DNSサーバにアクセスできないと(i)を満たさないし
(4)イUDP/53TCP/53はTCPフォールバックのためで、通常DNSはUDP/53じゃなかったっけ?

設問2

設問回答感想
(1)TGTを復号化する鍵がないからTGTは「PCの鍵で暗号化した」って言うし
(2)①、②、⑤、⑥こういうのが1番苦手。
とりあえずDSと通信するのはこの4つだし。
(3)同一NTPサーバを指定して時刻同期をする時刻がずれているから生存期間がずれるんじゃね?っていう安直な思想に基づいています

設問3

ケルベロス認証とか、格好いいじゃん…って言ったら中二病なんかな。
でもエンジニアは基本的に中二病じゃない?

設問回答感想
(1)ケルベロス認証向けAPIにDSサーバ名を設定するちんぷんかんぷん。
とりあえずそれっぽいことを書いてみる。
DNSじゃなくてPCに設定ってところが意味わからん。
(2)720分TTLが43200だし、これって単位「秒」で合ってる?
(3)DS.naibulan.y-sha.jpに対するAレコードをadd1を2行、add2を1行追加するこちらの後半部分を覚えていたので、DS1のWeightを2、DS2のWeightを1とするなら、Aレコード数をその比重と同じ数に設定するのかなって思った。

ぐわーっと解いて、残り時間は10分。結構ギリギリ。
見直ししている暇はなく、わからなくても勘でとりあえず答えを書いてみる→見直す時間がなくてそのまま、なパターンが多し。

合否出た

ぴえん。

みにましあ
 
https://minimashia.net/nw-r04-result
2022.06.24
ネットワークスペシャリスト試験合否@2022
結論から言えば、落っこちてた。とはいえ、質問すら意味がわからなくて、午後Ⅰの途中で投げ出した昨年と比べて、午後Ⅰをパスしていることに自分でもちょっとビックリ。正直、絶対午後Ⅰで落ちてると思ってた。勉強法から勉強し直すって大事だね…。それと過去問。6年分を2、3回繰り返して、解答のクセがわかってきたのかも?あまり自覚はないけど、でなければ74点もいかないはず。午後Ⅱは正直、過去問や参考書では限界を感じた。参考書からピックアップした単語でGoogle検索して、関連技術も学んでいかないと対処しきれなそう。とはい...

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)