本日、2017年10月15日(日)は、ネットワークスペシャリスト試験でした!
午前問題の解答も発表されたところで、振り返りと、実際に受験した感触について紹介します。
まずは率直な感想
これはもう…一言で「難しすぎ」です。
2ヶ月前に受験を決意して、「応用情報+αの知識でいけそう」「完全に暗記モノ」みたいなことを書いていましたが、すみません。全面的に訂正です…
応用情報持ちで、かなりの密度で勉強してきたつもりでしたが、2ヶ月で合格を目指すのはやはりタイト過ぎました。
ネットワーク設計構築の実務に携わっているか、仕事でいずれかのレイヤにめちゃくちゃ精通しているなどの条件がないと、なかなか短期合格は難しいです。
過去に、「覚えることが多すぎるけど覚えたらなんとかなりそう」と言ってたけど、理解することは大前提で、その上で論理的な解答を導き出す必要があります。
それでは、今回の試験の内容について簡単に紹介します。
平成29年 午前Ⅱ試験
午前Ⅰは免除なので午前Ⅱからです。
すでに解答が出ているので自己採点してみました。
● 平成29年度 秋季 ネットワークスペシャリスト試験 解答例
結果は25問中19問正解で76%の正解率。なんとか午後を採点してもらえるテーブルには乗ったようです。
しかし、過去問10年分くらいをアプリで反復して9割は取れるようになっていたのでもうちょっといけるかと思いきや、対策していなかった問題が結構出ました。
暗記できる問題
これはどちらも過去問で頻出の問題です。問題ページをめくった瞬間ニヤニヤでした。
ZigBeeと来ればスマートメータ、呼量の問題は小難しく書いてるけど正解は80アーランと覚えていました。
過去の問題は数値や選択肢も変わらず出題されるのが午前試験の楽なところです。
午後問題で「何アーランか」を求める問題はあまり出ないので、特に深追いする必要もないかと思います。
こちらも問15は「R値」で暗記、ビヘイベア法についての問題は応用情報技術者でも出題されました。
あとは、「UDPを使用するプロトコルはどれか?」や「TCP通信の特徴について」を答える基本的な問題も出題されました。
ちょっと計算が必要な問題
今回、サブネットマスクやCIDR表記に関する問題はこの問題だけでした。過去問では見たことがなかったです。
プレフィックスが「/28」ということは、第4オクテット「192」の下位4ビットが全て1になるのがブロードキャストアドレスであるため、
1100 0000(192)
↓
1100 1111(207)
となり、ブロードキャストアドレスは 192.168.10.207 となります。正解は『イ』です。
知識不足が招いた間違い
前日の復習により、クライアントからFTPサーバへの接続要求を開始するのがパッシブモードと覚えていたまではよかったです。
しかし、クライアントが制御コネクション確立要求を出して確立させたら、次はサーバーから確立要求(SYN)を出すのかとなんとなく思っていたら勘違いでした。
制御コネクション確立もデータコネクション確立も、どちらもクライアント側から行います。
正解は『ウ』です。
午後にも出たVDIに関する問題
あんまり馴染みがないけど、VDIサーバーで仮想PCを動かして、シンクライアント端末に画面転送するというのはトレンドなんでしょうか。
午後にもVDIが絡んだ問題が出題されました。
この問題は、ひとまずアかイと踏んだのですが、ファイルを転送してしまうと、クライアントにデータを置かないことでリスクを回避している意味がなくなってしまうので、仮想PCの画面のみを転送するのが正しいです。
正解は『イ』です。
前回の応用情報でもそうでしたが、午前で新技術っぽいものが出題されたら午後にも出てくるのが定番の流れなんでしょうか…
午後Ⅰの問題
午後Ⅰ問題で出題された問題は
- SSL-VPNの導入についての問題
- 仮想デスクトップ基盤の導入に関する問題
- 社内ネットワークとクラウドサービスとのネットワーク接続に関する問題
以上です。
問1は、「VPNか〜しかもIPsecじゃなくSSL-VPNか…」と思いスルー。ハッシュアルゴリズムの名称を答えたり、SSL/TLSコネクション開設時のメッセージなど、穴埋めからわからなかったので選択できませんでした。
まずは図がシンプルそうな問3を選択しましたが、これがなんとも複雑な構成でかなり難しかったです…
H29NW 午後Ⅰ問3
これは正直、午後Ⅰの中で一番難問を選んでしまったかもしれません。
社内システムのDMZの部分だけがクラウドサービス上にあり、VPN経由でアクセスしていてルーティングプロトコルもOSPFとBGPが混在しているという何とも複雑な問題です。
やり出したからにはやるしかないと決意し、問題を読み進めることにしました。
穴埋め系の問題は、ルーティング、監視系のプロトコルについての知識があれば、比較的答えやすい問題でした。
しかし、最後の方の「冗長化されているVPNルーター同士の経路のループを防ぐにはどうすればいいか?」の問題がわかりませんでした。スパニングツリーではなさそうだし、ひとまず「アクティブ経路のコスト値をもっとも低くして必ず選択されるようにする」といったようなことを答えたけど、いまいちしっくりこないです。
それ以外の部分は、意外と回答できたかなと思います。
そして、次に選択したのは問2
H29NW 午後Ⅰ問2
午前問題の項でも少し触れたVDI(デスクトップ仮想化)に関する問題です。
「ノートPCにデータを保存して持ち歩くとセキュリティ上のリスクが高いので、サーバーにある仮想PCにシンクライアント端末でアクセスするネットワークを構築しましょう。」という問題ですね。
過去問にも類似の問題がありました。
こちらも多少の計算問題がありながらも、問題をよく読むと比較的解きやすい問題ではありました。
そして、WannaCryの影響か、マルウェアに指令を送るC&Cサーバーについての問題が最後の方に出てきました。何となくきそうだなと思って多少予習しといたのがよかったです。
しかし、最後のUTMにフィルタリングを設定する問題で
「イ」の送信元を『VDIサーバ』、「ウ」の宛先を『C&Cサーバ』と記入してしまいました。
社内からC&Cサーバーへの通信を禁止しても…
最初は「イ」を『C&Cサーバ』、「ウ」を『VDIサーバ』と回答していたのですが、何か間違ってる気がしてきて、そのあとの「インターネット方向の通信を遮断」の文言が気になって、時間ギリギリで回答を反対にしてしまいました。
「とにかくC&Cサーバからの通信を防ぐ」ことが目的なので、「イ」が『C&Cサーバ』、「ウ」が『VDIサーバ』であることが正解のはずです(そもそもそれも違うかもですが…)
「すでにマルウェアに感染している端末が、社外の端末に通信することを防ぐために外部へのパケット送出を防ぐ必要がある」との考えがよぎりましたが、それならC&Cサーバーを明示せず、全てのインターネット向けのパケットをフィルタリングするはずです…焦って考えを変えたのは失敗でした。
おそらくこちらの配点は2点ずつと思われるため、午後Ⅰが56点〜59点の間で不合格であれば、この変更を悔やむしかないです。
落ちるとしても午前Ⅱの得点は絶対に知りたいのでギリギリでも午後Ⅰは通過したいところ…
午後Ⅱ問題について
午後Ⅱの2問はこのような問題でした。
- SDNとクラウドの活用に関する問題
- 無線LANシステムの導入に関する問題
前回から、SDN(ソフトウェアによる仮想ネットワーク)に関する問題は最近よく出ると書いていましたが、やはり出ました。
しかし、出る出ると言っておきながらきちんと理解できていないまま本番を迎えてしまいました…
ひとまず問題を選定する段階で問題文を読んでいくと…
この図を見て「あ、これはもう無理」と思いました。
ロードバランサーも登場してるし、下にあるシーケンス図はレイヤ2のMACアドレス解決のシーケンスだし、これは全レイヤの深い理解がないとまず回答不可と見て問2を選択。あながち間違いではなかったようです。
H29NW 午後Ⅱ 問2
こちらの方が、問1のSDNの問題よりはいくらかシンプルでわかりやすいです。(無線LAN苦手ですが)
そして、何度やっても各規格の周波数帯と通信速度を覚えられない…
必死で「11aは5GHz、11bと11gは2.4GHzで…」と覚えてきたけど、もはや古かった(笑)
なんとかこの穴埋めは正解できましたが、毎回どれがどれだかわからなくなります。こちらのページの表がわかりやすいです。
● Q. IEEE802.「11a」・「11b」・「11g」・「11n」・「11ac」って何?
それと、チャンネルボンディングやMIMOに関連する基礎的な問題がいくつか。
あとは、「RADIUSサーバーを用いたIEEE802.1X認証について」の問題や、「認証VLANについて」などのセキュリティメインの出題かと思いきや、PoEに関する問題も2問ほど。
「IEEE802.1at規格のPoE」の呼称を答える問題で、どうしても『PoE+』が思い出せなくて、「PSE」と答えてしまいました。PSEは給電する側の機器のことです…
しかし、IEEE802.○○って多すぎて、どれが何を指しているのかなかなか覚えられないです。
ひとまず午前Ⅱ問題についても全問埋めることはできたので、あとは2ヶ月後の結果を待つのみです。
改めて、ネスペの難易度について
ネスペは、高度試験の「〇〇スペシャリスト」シリーズの中では、結構難しい方らしいです。
確かに、DBとかだと製品に関する知識というよりは、論理的な思考と正規化やSQLの知識があればなんとか戦えそうな気はしないでもないです(自分は苦手分野)
「覚えさえすればなんとかなるだろう」という考えは本当に浅はかでした…
今回落ちたとしても気を落とさず、次回挑戦したいと思います!
午後Ⅰが×だったり、1,2点足らずで不合格だと「詰めが甘い」ということで余計凹みそうな気がしますが(笑)
今回の振り返りから、合格するためのステップについて簡単に
CCNA、SCなどを先に受ける
CCNA(Routing&Switching)は、Ciscoの機器、かつ特定のレイヤに特化した試験となります。
試験の内容も、機器に入れるコンフィグを回答したり、最適な接続を回答したりなど、ネスペより、より詳細なものとなります。
難易度については未知数ではありますが、私がネットワーク事業者の選考を受けた数社で「CCNAを持っているか?」を聞かれたことから、現場ではIPAの国家資格よりもCCNAの方がより実務的で重視されるようです。
ネスペや応用情報については、特に重視していない会社がほとんどでした。
また、SC(「情報処理安全確保支援士」長いので以後SCで)は、ネット上の意見ではネスペよりはやや難易度が低いように書かれていることが多いです(簡単とは言ってない)
最近のネスペもかなりセキュリティ寄りになってきているので、SCでセキュリティの知識を磨いておいてから、NWで設計やルーティング、仮想化を覚えた方が効率がいいかもしれません。
なんせ、ネスペは超広範囲です。
最低でも3ヶ月の午後対策を
2ヶ月で合格するのはさすがにハードルを上げすぎました。
よほど実務に関わっていないと短期合格は難しすぎる試験です。
早々に午前対策が済んだので、午後対策にほぼほぼ2ヶ月を費やせたにも関わらず、本番では午後Ⅰから回答に詰まることが多かったです。
暗記で合格できる試験ではありませんが、午後の過去問10年分、3周はやる必要があったと思います。
ちょっと知識が足りない部分も「こうきたら、これを答える」といった解法を覚えて、正答することができます。
インプット学習とアウトプット学習は半々で
私は、基本情報技術者の時から、とにかく過去問を繰り返す勉強法で、インプット学習をほとんどしていませんでした(応用情報の時も)
ネスペの場合は、まず前提知識がないと答えが組み立てられません。参考書や書籍、サイトを見て自分なりの解釈をノートにまとめていく必要があります。
時には間違えて覚えてしまうこともあるので、何度も繰り返しノートにまとめて、各技術や問題の回答に対する解説も、自分の言葉で説明できるようになることが大切です。
今回、インプットの時間をあまり割いていなくて、前日に数時間ノートまとめをやりましたが、やはり付け焼き刃の知識では歯が立たないです。
実機を使って、NWを構築してみるのもいいかもしれません。
まとめ:結果は2ヶ月後
結果発表は2017/12/20(水)正午予定です。
今回受験した感触を率直に言えば、「撃沈とまではいかないが受かってたらかなりラッキー」といったところです。
応用情報の時と比較して、やはり色々なところで”足りなさ”を自覚しました。
結果はどうあれ、発表いたします。それでは^^
[2017年12月]
不合格でした…
良く頑張りましたね。
私も、おなじ気持ちでやります❗
コメントありがとうございます。今年こそは合格します。お互い頑張りましょう!