【令和元年度】ネットワークスペシャリスト試験を受けてきました！

2019年10月20日2023年12月24日

当ページのリンクには広告が含まれています。

ナガ

こんにちは！
資格試験好き会社員のナガです

2019/10/20に実施されたネットワークスペシャリスト試験を受けてきました。

記憶が新鮮なうちに自身の解答について記載しておこうと思います。

解答速報をもとに自己採点してみています。

【追記】2019/12/20に合格発表があり無事合格することができました！

午前1

2018年春季に情報処理安全確保支援士試験(旧セキュリティスペシャリスト試験)に合格していたため午前1は免除でした。

午前2

午前2に関してはすでにIPAの解答例が公表されています。
IPAの解答例はこちらをご参照ください。
私の解答は下記のとおりです。
IPAの解答例と同じだったものには(〇)を記載しています。
異なっていたものにはカッコ内にIPAの解答例を記載しています。

問1:イ（ア）
問2:イ（〇）
問3:イ（〇）
問4:ウ（エ）
問5:ア（〇）
問6:ア（〇）
問7:エ（〇）
問8:ア（イ）
問9:イ（〇）
問10:エ（〇）

問11:ウ（〇）
問12:エ（イ）
問13:ウ（〇）
問14:エ（〇）
問15:ア（ウ）
問16:エ（〇）
問17:ウ（〇）
問18:ア（〇）
問19:ウ（〇）
問20:ア（〇）

問21:ア（〇）
問22:エ（〇）
問23:ア（〇）
問24:ウ（〇）
問25:イ（〇）

IPAの解答例で採点すると20/25でした。
マークミスさえなければ…午前2は通過できていそうです。
※正解率6割以上で通過となります。

午後1

午後1では問1と問2を選択しました。

iTECの解答速報が公開されました。こちらからご参照ください。(2019/10/23追記)

ざっくりと (甘めに…) 自己採点してみたところ62点でした。

IPAの解答例が公開されました。こちらからご参照ください。
「()」の中にIPAの解答例を記載しています。(2019/12/18追記)

問1

設問1

(1)
a:BGP(BGP 又は BGP4)
b:バックボーン(バックボーン)
c:VRRPリセット(GARP)
→2点+2点+0点=4点

(2)
カ(キ,ク,ケ)
→0点/4点

(3)
キ,ク,ケ( キ,ク,ケ)
→4点

(4)
LAGを構成する回線のうち1本が切れた場合に切れた回線を含む同一LAGを構成するIF全てを自動的に閉塞できる
(リンクダウンを伴わない故障発生時に、LAGのメンバから故障回線を自動的に除外できる)
→2点/8点

(5)
パケットが増強されていない経路を通過してしまう
(1Gビット/秒を超えたパケットが破棄される。)
→2点/6点

(6)
宛先MACアドレスがVRRPのマスタルータのMACアドレスに固定されハッシュ値が同じになるため
(通信の送信元と宛先MACアドレスの組合わせが少なくハッシュ関数の計算値が分散しないから)
→5点/8点

設問2

(1)
d:ICMP(ICMP)
e:TRAP(SNMPトラップ又は SNMP trap)
f:MIB(MIB)
→2点×3=6点

(2)
ⅲ( ⅲ )
→4点

(3)
コアルータからビル3階と4階のL3SWの間
(コアルータ　から　L3SW までの区間)
→4点

問2

設問1
IP-w1が変更された場合でもA社DNSサーバーの設定を変更しなくてよい
(T社がIP-w1を変更しても、A社DNSサーバの変更作業が不要となる。)
→6点

設問2

(1)
ア:均等(順番)
イ:443(80)
ウ:200(200)
エ:Cookie(Set-Cookie)
オ:Cookie(Cookie)
→3点×3(アウオ)=9点

(2)
セッション識別不可
(負荷が偏る。)
→2点/4点

(3)
IPヘッダの宛先IPアドレスを変更する
(HTTPヘッダを編集する処理)
→0点/6点

設問3

(1)
カ:FW(FW)
→2点

変更内容:IP-w2を送信元とする通信以外も許可するように変更する
(任意のIPアドレスからWebシステムへのHTTP通信を許可する。)
→3点/6点

(2)
shop IN A 199.α.β.2
(shop IN A 199 .α.β.2)
→5点

(3)
XFFヘッダが空の時、送信元IPアドレスをXFFヘッダに追加する
(XFFヘッダに送信元IPアドレスを追加する設定)
→3点/6点

午後2

午後2では問2を選択しました。

午後2についてもiTECの解答速報が公開されました。こちらからご参照ください。(2019/10/24追記)

ざっくりと(甘めに…)自己採点してみたところ61点でした。

IPAの解答例が公開されました。こちらからご参照ください。
「()」の中にIPAの解答例を記載しています。(2019/12/18追記)

問2

設問1

a:TCPコネクト(ホスト又はアドレス)
b:ICMP(ICMP 又は IPMP Unreachable)
c:3(3)
d:内部DNSサーバ(FPサーバ)
e:DMZのサーバ(メール中継サーバ)
→0点+2点+2点+0点+0点=4点

設問2

ア:x.y.z.1(x.y.z.1)
→2点
ゾーン転送要求(ゾーン転送)
→4点

設問3

(1)
プライベートIPアドレスが送信元IPアドレスとなっている通信をフィルタリングして遮断する
(ルータが受信したパケットの送信元IPアドレスが、ルーティングテーブルに存在しない場合、受信したパケットを破棄する。)
→0点

(2)
α.β.γ.15( α.β.γ.15)
→4点

設問4

(1)
イ:シーケンス(シーケンス)
ウ:ACK(確認応答)
エ:1(1)
→2点+0点+2点=4点

(2)
SYNパケットを受信した段階ではメモリの確保を行わないため
(コネクション確立の準備段階では、メモリの確保が不要だから)
→6点/6点

(3)
FWのルールで許可されないため
(FPサーバには、インターネットからのコネクションが確立できないから)
→4点/6点

(4)
外部から外部へのメールは転送しない
(インターネットから受信した、W社のメールアドレス宛て以外のメールは中継処理しない。)
→6点/6点

(5)
オ:α.β.γ.6( α.β.γ.6)
カ:any(any)
→2点+2点=4点

設問5

(1)
キ:コンテンツサーバのIPアドレス(コンテンツサーバのIPアドレス)
ク:フルリゾルバサーバのIPアドレス(フルリゾルバサーバのIPアドレス)
ケ:53(53)
コ:n(n)
サ:m(m)
→2点+2点+2点+2点+2点=10点

(2)
送信元ポート番号,識別子
(宛先ポート番号,識別子)
→0点

(3)
外部DNSサーバの構成変更によりインターネットからフルリゾルバサーバへのDNS通信がFWのルールで許可されなくなるため
(攻撃者が送信する、キャッシュポイズニングのための名前解決要求パケットは、FWで破棄されるから)
→4点

設問6

(1)
a,c,g,h,d,b(e,g,h,f)
→0点

(2)
180(3)
→0点

(3)
URLのホスト名を変更してアクセスする
(アクセス先のホスト名をランダムに変更する)
→4点/6点

(4)
同一のドメインのサーバに繰り返しアクセスした通信の記録
(FPサーバでの認証エラーが短時間に繰り返されている)
→0点

(5)
NPCからC&Cサーバへの通信がFWのルールで許可されないため
(C&CサーバーのIPアドレスが取得できないので、宛先が設定できないから)
→5点/6点