【H30】2回目のネットワークスペシャリストを受けた感想と解説【午前2編】

nw-specialist2-pm2

本日(2018年10月21日)は、平成30年度のネットワークスペシャリスト試験でした。

平成最後となったネットワークスペシャリスト試験。2回目のチャレンジとなるネットワークスペシャリストを受験した感想を午前2・午後1・午後2と分けてお送りします。

まずは、午前2の感想と解説からどうぞ!

平成30年度のネスぺ 午前2試験

印象としては、既出の問題が15問以上はあって比較的解きやすかった印象です。

見たことない問題も、応用で何とかなる問題がほとんどでした。

私の結果は、25問中22問正解だったようで、ひとまず午前2試験については問題なくクリアかなといったところ。

問題と回答について紹介したいと思います。

平成30年 午前2問題

問1〜3

H30 午前2 問1,2

いずれも過去に既出の問題。

問1の正解は、問2の正解はです。

この辺りはあまり深く掘り下げず、問題と答えのセットで暗記しています。

H30 午後2 問3

H30 午前2 問3

問3の正解はです。

こちらも暗記なんですが、ポリシングとシェーピングの違いは、しっかり覚えておいたほうがいいと思います。

  • ポリシング=はみ出したパケットをドロップ
  • シェーピング=キューイングしてトラフィックを平準化

ということで、この問題の選択肢ではポリシングとシェーピングの説明が逆になっていますね。

参考サイト:ポリシングとシェーピングの概要

問4

nw-specialist-am2-3

H30 午前2 問4

今年の午前2試験で、3つ間違えた問題のうちの一つ。多分過去問にはなかったと思います。

イーサネットのMTUはどの部分かを答える問題。

TCP(UDP)ヘッダやIPヘッダが全てイーサネットフレームとしてカプセル化されるわけなので、プリアンブルやFCSも含めた「エ」を選択しました。

しかし、正解はです。

これは恥ずかしながら勘違いで、MTUとは”イーサネットヘッダとFCSを除いたIPパケットの最大サイズ”のこと。

イーサネットフレームのサイズとMTUをごっちゃにしてました。

「こんなことも知らずに受けてたんか」等のツッコミはご勘弁を…

参考サイト:MTUとMSS

問5

nw- specialist2-am2-4

H30 午前2 問5

BGPについての問題。こちらも過去に既出ですね。

AS(Autonomous System)間のルーティングプロトコルといえばBGP

正解はです。

問6

H30 午前2 問6

本日間違えた問題2つ目。

問題文中には「2台のレイヤ2スイッチ、1台のルータ、4台の端末で構成されるIPネットワーク」と記載されています。

普通に考えると、ルーターでネットワークセグメントが分かれてるから、端末AはゲートウェイのルーターZのMACアドレス宛に通信をして、ルーターZからルーターCのMACアドレスに通信をするのが正解です。(つまり、選択肢が正解)

❶端末Aからの通信

  • 宛先IPアドレス:端末C
  • 宛先MACアドレス:ルータZ
  • ARPテーブル:端末A自身の物を参照

端末A,Bと端末C,Dはネットワークセグメントが異なるため、パケットはデフォルトゲートウェイであるルーターZへ転送されます。

この際、端末Aは自身のARPテーブルを参照して、ルータZのMACアドレスへ向けてパケットを転送します。

❷ルーターZから端末Cへ

  • 宛先IPアドレス:端末C
  • 宛先MACアドレス:端末C
  • ARPテーブル:ルーターZの物を参照

パケットを受信したルーターは、ルーティングテーブルを参照して端末Cへパケットをルーティングします。

この時、ルーターZ自身が持つARPテーブルを参照して、宛先MACアドレスを宛先IPアドレスに対応するMACアドレスに付け替えます。

というわけで、端末CのIPアドレスとMACアドレスの対応付け(=ARPテーブル)を持っているのはルーターZとなり、正解はとなります。

上記のように考えて「イ」で回答してたんですが、ここで余計な考えが…

「あれ?ネットワークセグメント違うとは言ってなくねーか?」

午後の問題で、L2TPやL2フォワーディングのVPNを構築している場合、L3SWやルーターなどのレイヤ3機器を超えてもネットワークセグメントは変わらないことはよくあります。

それと同じノリで、「セグメント同じだとしたら端末AのARPテーブル参照してそのまま通信するよね」と考えて「ア」を選択してしまいました。

そもそも、普通はルーターの複数のポートに同じセグメントのIPアドレスは割り当てられないってCCNAでもあったのにな…

「セグメント違う」とは断りがなくても普通はルーターに繋がれていたらセグメントは別です。いらぬ考えを取り入れてしまいました。

さっきまでモヤっとしていたのですが自分で書いて納得です。

問7,8

H30 午前2 問7

過去にも何度も既出の問題。正解はです。

ネスぺの勉強を始める前は、DNSのレコードは「ホスト名:IPアドレス」の「1:1」でしか対応付けられないものだと思っていました。

しかし、DNSラウンドロビンのために1つのホスト名に異なるIPアドレスを対応付けたり、CNAMEレコードを使って、他のホストが使用しているサーバーのIPアドレスにアクセスさせることも可能ですね。

H30 午前2 問8

こちらも既出で正解はです。

マルチキャスト=IGMPぐらいで覚えておいたので大丈夫だと思います。

問9

H30 午前2 問9

こちらの問題は初見な気がします(他の試験では既出なのかもしれません)

LDAPについては、「ActiveDirectoryとかのディレクトリサービスにアクセスするためのプロトコル」くらいの概念程度の知識しかなく、勘で行きました。

選択したのはで正解。

他の選択肢も何となく正解っぽいけど、シンプルに自分が知ってるLDAPの概念から「ウ」を選択しました。

問10

H30 午前2 問10

こちらも過去に何度も既出の問題。

サブネットマスク「FFFFFF80」とは、255.255.255.128のこと。(2進で書けよw)

ネットワークアドレスを172.16.0.0/25と仮定した場合、ブロードキャストアドレスは172.16.0.127となり、128個のアドレス空間を利用できることになります。

ホストとして使用できるのは、ネットワークアドレスとブロードキャストアドレスの2つを引いた数なので、

128-2=126

正解はとなります。

問11

H30 午前2 問11

また出たマルチキャストの問題。正解は

午前試験ではマルチキャストについて深くは問われないので、「マルチキャスト」と来れば「クラスD」「IGMP」ぐらいで暗記しておいたのでいいと思います。

問12

H30 午前2 問12

本日3つ目の間違い問題。本当に、無線LANの規格が覚えられない。

昨年も、基本情報、応用情報の時も散々これ系の問題を間違えてきたので「もういい加減覚えろよ」と思って

  • IEEE802.11a ・・・ 5GHz
  • IEEE802.11b ・・・ 2.4GHz
  • IEEE802.11n ・・・ 2.4GHzと5GHz両方

って一生懸命覚えたのに

_人人人人人人人人人人人人人人人_
> 聞 き 方 変 え て く る な よ <
_人人人人人人人人人人人人人人人_

イかウまでは絞り込めたので、「gって5GHzだっけか?」「acは2.4GHzも5GHzも両方使えそうやな」と自問自答して考えて「エ」の802.11gを選択。

しかし不正解。正解はの802.1acでした。

  • IEEE802.1g ・・・ 2.4GHz
  • IEEE802.11ac ・・・ 5GHz

が正しいようですね。

来年まで覚えているだろうか…仕事にも関係ないし、普段接続するWi-fiの周波数とか気にしてないもんなぁ。

問13

H30 午前2 問13

午後2にも出題されたOpenFlow関連問題

「ア」か「イ」が正解っぽい。

「ウ」はアプリケーションが指示を出すのはノースバウンドインターフェースに対してだったはず(CCNAの知識より)

「エ」は物理にしても仮想にしてもあり得ないなということで、最もそれっぽいを選択して正解。

問14,15

H30 午前2 問14,15

どちらもさんざん既出の問題。

特に問14.こういう引っ掛け方好きです。

何も知らなければ、ぱっと見「port=123」で123番ポートにアクセスするのかと思いそうなものですが、実際はhttps通信なのでウェルノウンポートの443ですよと。

正解はの443

問15のWebSocketについては全然知らないので、WebSocketについての問題が出たら「ハンドシェイク」が含まれてる選択肢が正解と雑な暗記をしていました。

正解はこちらも

問16

nw-specialist2-am2-14

H30 午前2 問16

この問題も初見な気がします。(他のSCとかの分野では既出なのかも)

正解はで、他の選択肢は明らかにTCPコネクション系のことを書いているのですんなり「イ」を選択できました。

問17

nw-specialist2-am2-15

H30 午前2 問17

正解はEAP-TLS

午後問題でよく問われる、IEEE802.1X認証に使われる認証プロトコルです。

この辺りはよく覚えておいたほうがいいと思います。

問18

H30 午前2 問18

これは完全に初見でした。

正解はです。

「httpをhttpsにリダイレクト…転送…」と考えて、最も選択肢の中でその動作を表してそうなStrict-Transport-Securityを選択。

なんとか当たってたようです。今後、情報処理安全確保支援士とかにも出題されそうなテーマですね。

問19

H30 午前2 問19

直前によく復習しておいてよかったです。

IPSecのトンネルモードでは、オリジナルIPヘッダはカプセル化されて、新しいIPヘッダが付けられます。

正解はです。

昨年は、この辺りの知識も曖昧なまま受験してた気が…

問20,21

nw-specialist2-am2-18

H30 午前2 問20,21

どちらも既出の問題です。

問20は「TLSのディジタル証明書はICカードにも格納可能」と覚えていました。正解は

問21は、一見複雑そうで、一度IEEE802.1X認証のシーケンスを勉強するとわかってきます。午後問題で過去に何度か出題されています。

感覚的に、「アクセスポイントがRADIUSサーバーとして認証するんじゃないの?」と思っていたのですが、ざっと並べると

クライアントPCなど(サプリカント) → アクセスポイント(オーセンティケータ=RADIUSクライアント) → RADIUSサーバ

の並びとなります。

オーセンティケータとRADIUSサーバがRADIUSサービスの通信を行って認証後、オーセンティケータがサプリカントを認証するイメージです。

正解はです。

問22,23

nw-specialist2-am2-19

H30 午前2 問22,23

問22は午後2にも出題されたチーミングに関する問題。正解は

午前レベルでは、サーバーのNICを一つにまとめる=チーミング、スイッチの接続リンクを一つにまとめる=リンクアグリゲーションぐらいの暗記で大丈夫です。

目的は問題に記載の通り、負荷分散・帯域の拡大・冗長化となります。

問23 恥ずかしながら、実はこういった計算問題が苦手ですw

元々、答えはの「10」であることは暗記していました。念の為、値を「11,12」と変えて代入して「変わらないよね」というのを確認しました。

問24,25

nw-specialist2-am2-20

H30 午前2 問23,24

最後の2問は忘れた頃にやってくる、基本情報・応用情報系の問題です。

問24は、「MTBF・MTTRって何だっけ?」と記憶を検索するところから始まりました。

それぞれの選択肢から違和感があるものは消去して、だったら「駆けつけ短くしてメンテナンス時間(つまりMTTR)短縮できるよね」ということで正解に至りました。

問25のリファクタリングもなんか聞いた事あるけど、思い出せない…

「イ」はリバースエンジニアリングのことを言ってるし、「ウ」と「エ」も何か他のことを説明してるっぽい…ということで消去法で選択したが正解。

時間いっぱいじっくり見直して試験終了となりました。

午前2の自己採点結果は88点

午前は22問は正解できたので、22/25=0.88で88点かなという予想です。

合格ラインは60点なのでまあここは大丈夫でしょう。というところ。

間違えたMTUとARPテーブルの問題も、もーちょっと頭を回せばわかったかなという感じ。無線LANの規格は、もうホントちゃんと覚えるしかないw

頑張ればパーフェクトも夢ではないか…(次回がないことを祈るばかり)

午後1・午後2編も引き続き

公式の回答が出るのは12/18頃となりますが、ひとまず今回の問題と自分の回答についてまとめた記事を書きたいと思っています。

突っ込みは大歓迎です。

明日以降、随時更新していきます。それでは^^

[2018/10/29追記]
午後2 問2編も追加しました。

昨年書いた記事はこちら!

Sponsored Link



nw-specialist2-pm2

4 件のコメント

  • コメントを残す

    メールアドレスが公開されることはありません。

    CAPTCHA