GraveDollの備忘録ブログ

勉強したことや捗るグッズの備忘録です。

平成27年度(2015年)秋期ネットワークスペシャリスト不合格でした

ネットワーク

ネスペに合格した記事はよく見ますが、不合格の記事はあまり見ないので記事にしてみますw
点数は以下の通りでした。午前Ⅱは余裕だと思っていたのがギリギリ通過で、午後Ⅰで落ちたと思ったらこれまたギリギリ通過だったのが意外でした。

午前Ⅰ:免除
午前Ⅱ:60.00
午後Ⅰ:60
午後Ⅱ:48

午後問題の再現回答を記録しておきます。この程度だとこの点なのか・・・という参考にでもなればと思います。

午後Ⅰ

問1

設問1

ア:プロキシ
イ:転送
ウ:(空白)
エ:内部DNS
オ:ネットワーク

設問2

(空白?(なんか書いたかも。。。))

設問3

(1)sso.a-sha.example.com
(2)Cookieを暗号化する

設問3

(1)PCとSSOサーバがコネクションを確立していないから。
(2)GARP
(3)ARPテーブルに登録されていないIPアドレスをvIPアドレスとして設定する。

問3

設問1

ア:ビヘイビア
イ:インターネット側
ウ:ブリッジ
エ:IP
オ:(空白)

設問2

(1)インターネット⇔内部LAN、◯、☓、◯
(2)IDSで攻撃を検知すると、FWでそのパケットを遮断する。
(3)SW1に接続すると、FWにパケットが遮断されるから。

設問3

(1)脆弱性を新たに定義し、その脆弱性にアクセスしたパケットを破棄する。
(2)IPS機能を停止し、パケットを透過させる。
(3)脆弱性や新たな攻撃の定義をIDSとIPSに設定する。

午後Ⅱ

問2

設問1

a:64
b:16
c:アクティブ
d:D
e:マルチキャストMACアドレス

設問2

(1)CPEがNATを実行して変換されたIPアドレスが顧客宅に割り当てられたものと同じになる場合。
(2)IPアドレス、シェアアドレス、ポート番号

設問3

(1)(空白)
(2)ESPでカプセル化するため、TCP/UDPヘッダにある送信元ポート番号を取得できない。
(3)宛先ポート番号が4500のパケットは、送信元ポートが何番でも通過させる。

設問4

(1)1つのマルチキャストMACアドレスがあて先MACアドレスだから。
(2)経路制御がされない通信だから。
(3)ア:RT1MAC
イ:p1,p3,p4

設問5

(1)VXLANセグメントによって識別できるVLANが増えるから。
(2)VMがサーバを移動したことを知るため。
宛先IPアドレス:(空白)
送信元IPアドレス:(空白)
(3)(空白)
(4)(空白)
宛先IPアドレス:10.0.0.20
送信元IPアドレス:10.0.0.20

教材

合格してないのにアレですが、今回の試験のために読んだ本はこちら。

2014 ネットワークスペシャリスト「専門知識+午後問題」の重点対策 (専門分野シリーズ)

2014 ネットワークスペシャリスト「専門知識+午後問題」の重点対策 (専門分野シリーズ)

応用情報のときにお世話になったのが午後の重点対策本だったので、今回も買ってみました。
午後の演習にはぴったりだと思います。ただ公式の解答例ありきで解説が書かれている感があり、
納得できない部分も少しありました。

ネスぺの剣25 ~ネットワークスペシャリストの最も詳しい過去問解説 (情報処理技術者試験)

ネスぺの剣25 ~ネットワークスペシャリストの最も詳しい過去問解説 (情報処理技術者試験)

2013年の午後試験を一冊かけて丁寧に解説している本。
Amazonでの評価も高く、ネスペ対策の定番っぽいです。
午後の重点対策本の解説で納得行かないときもこちらのシリーズを読むと納得できます。

ネスペ 26 道 ?ネットワークスペシャリストの最も詳しい過去問解説 (情報処理技術者試験)

ネスペ 26 道 ?ネットワークスペシャリストの最も詳しい過去問解説 (情報処理技術者試験)

ネスペの剣と同じく2014年の午後試験を一冊かけて丁寧に解説している本。
ただし、こちらは女性エンジニアがネスペに挑戦する内容の小説(?)も掲載されています。
物語を通して勉強法や試験に対する考え方を知ることができます。