ネットワークスペシャリスト試験受験記＜R4春-午後Ⅰ＞

2022年4月18日アシア IT, ミニマリスト生活, 近況コメントを残す

コンテンツ

どうも、ゆるめのミニマリスト＆へっぽこSEのアシアです。
今日の話は…

アシア

午前はパスしたっぽいので午後の話！
参考にはしちゃいけない系素人なのであしからず！

みにましあ

https://minimashia.net/nw-r04

ネットワークスペシャリスト試験受験記@2022

ツライ。ネットワークとは縁遠い、スタンドアロン開発ばっかりやってるレトロSEでございます。基礎知識がなさすぎて泣ける。受験動機基本情報技術者試験、応用情報技術者試験、とパスしていて、なにかスペシャリスト試験を取りたい。なぜなら応用情報技術者の資格手当が切れたから。試験をパスするだけならデータベーススペシャリストあたりが良さげだけど、冒頭の通り、ネットワーク知識がなさすぎるので、知識をつける意味でもネットワークスペシャリストに挑むアホです。受験は３回目実は基本情報技術者の資格手当が切れる８年ほど...

みにましあ

https://minimashia.net/nw-r04-am

ネットワークスペシャリスト試験受験記＜R4春-午前＞

受けてきました。午前Ⅰ昨年受けて、午後に投げ出して逃亡を図ったけど、午前Ⅰはパスしていたので免除です。今年落ちてたら、秋試験を適当に受けてこの午前Ⅰ免除はなんとしても確保したい。午前Ⅱ実はこれも苦手なマークシート。過去問を解いていれば覚えられても、新しい問題の選択性にことさら弱い。ヤマカンで答えたものは大抵外れる人間です！問感触成否1過去問道場で経験あり○2なんだっけ？って思ったら外してた×3過去問道場で経験あり○4過去問道場で経験あり○5よくわからんがメール系ならMXでは？○6過去問道場で経験あり○7過去問道...

正直、時間配分的には午前Ⅰが１番やばい。
パラパラめくって問２、３を選びました。
回収されていく答案用紙が問１、２選択が多くて、「あれ、選択から失敗だった？」って不安になった。

問２

設問１

設問	回答	感想
(1)	a.b.c.d	P社営業支援サービスは必ずFWを通るなら、FWのグローバルIPアドレスかなって。
(2) a	ルーティング	VR(Routing)Fって言うし、他のテーブル系はしっくりこず、とりあず埋めとく作戦
(3) b	本社のL3SW	OSPF内の本社IPSecルータから見たネクストホップはこれかなぁって
(3) c	静的経路制御	表２の下に散々OSPF以外は静的って書いてあったし…でもそれがかえって罠な気がしてくるが、とりあえず埋めておく
(3) d	静的経路制御	同上
(4) VRF識別子	65000:1	外部宛なのでINT-IFのことかなぁって
(4) 宛先ネットワーク	0.0.0.0/0	これも外部宛なので
(5)	本社のIPSルータとの仮想インタフェースを確立させるため	とりあえず本社のIPSecルータに渡したいんでしょ？な感じ
(6)	172.17.1.0/24	「表2中の語句を用いて」って、0.0.0.0/0か172.17.1.0/14しかないんですけど…これも罠か？

設問２

設問	回答	感想
(1) e	暗号	ESPは暗号化プロトコルですし
(1) f	IP	これは参考書で読んだ
(1) g	Child	ESPヘッダをつける=IKEの処理は済んでいるので、ということはIKEフェーズ２で決まるのはChild SAかなって
(1) h	TTL	「生存期間」と悩んだけど要は同じか？
(2) 1つめ	IKE SA	確立できていないなら、IKEフェーズ1かIKEフェーズ2のどっちでコケているか判別する必要がある、それぞれコケているかどうか判別するにはこれかなって
(2) 2つめ	Child SA	同上

設問３

設問	回答	感想
(1)	他社に同一アドレスが割当てられているか	ポート番号にも触れた方が良い気はしつつ、うまい回答が思いつかなかった
(2)	POPとのIPSec VPN確立と暗号通信処理が発生するため	現行はIPSecルータ間のみ暗号化されるけど、新規構成だと各所で暗号化しないといけない＝速度がかかるじゃん？的な

問３

設問１

設問	回答	感想
(1)	プロキシサーバを利用しない宛先リストに業務サーバと営業支援サーバを指定する	プロキシサーバの設定で除外するアドレスを指定できる枠があったなーって思って
(2)1つめ	DNSサーバ	Windowsのネットワークの設定で、抜けているといえばコレだなって
(2) 2つめ	デフォルトゲートウェイ	同上
(3)ア	外部DNSサーバ	ポート番号53といえば名前解決
(3)ウ	公開Webサーバ	ポート番号443といえばHTTPS
(3)エ	プロキシサーバ	ポート番号80と443といえばHTTP/HTTPSで、社内からはプロキシサーバを経由するって言うし
(3)オ	any	インターネットといえば宛先は無限大じゃん？
(3)カ	社内DNSサーバ	ポート番号53だし、社内DNSサーバから外部DNSサーバにアクセスできないと(i)を満たさないし
(4)イ	UDP/53	TCP/53はTCPフォールバックのためで、通常DNSはUDP/53じゃなかったっけ？

設問２

設問	回答	感想
(1)	TGTを復号化する鍵がないから	TGTは「PCの鍵で暗号化した」って言うし
(2)	①、②、⑤、⑥	こういうのが１番苦手。とりあえずDSと通信するのはこの４つだし。
(3)	同一NTPサーバを指定して時刻同期をする	時刻がずれているから生存期間がずれるんじゃね？っていう安直な思想に基づいています

設問３

ケルベロス認証とか、格好いいじゃん…って言ったら中二病なんかな。
でもエンジニアは基本的に中二病じゃない？

設問	回答	感想
(1)	ケルベロス認証向けAPIにDSサーバ名を設定する	ちんぷんかんぷん。とりあえずそれっぽいことを書いてみる。 DNSじゃなくてPCに設定ってところが意味わからん。
(2)	720分	TTLが43200だし、これって単位「秒」で合ってる？
(3)	DS.naibulan.y-sha.jpに対するAレコードをadd1を2行、add2を1行追加する	こちらの後半部分を覚えていたので、DS1のWeightを2、DS2のWeightを1とするなら、Aレコード数をその比重と同じ数に設定するのかなって思った。

ぐわーっと解いて、残り時間は10分。結構ギリギリ。
見直ししている暇はなく、わからなくても勘でとりあえず答えを書いてみる→見直す時間がなくてそのまま、なパターンが多し。

合否出た

ぴえん。

みにましあ

https://minimashia.net/nw-r04-result

ネットワークスペシャリスト試験合否@2022

結論から言えば、落っこちてた。とはいえ、質問すら意味がわからなくて、午後Ⅰの途中で投げ出した昨年と比べて、午後Ⅰをパスしていることに自分でもちょっとビックリ。正直、絶対午後Ⅰで落ちてると思ってた。勉強法から勉強し直すって大事だね…。それと過去問。６年分を２、３回繰り返して、解答のクセがわかってきたのかも？あまり自覚はないけど、でなければ74点もいかないはず。午後Ⅱは正直、過去問や参考書では限界を感じた。参考書からピックアップした単語でGoogle検索して、関連技術も学んでいかないと対処しきれなそう。とはい...

返信を残すコメントをキャンセル