令和元年 秋期 ネットワークスペシャリスト 結果
試験結果について
前回、TACとiTecの回答速報を元に自己採点して、以下の通り予想してました。
午後Ⅰ :70点
午後Ⅱ :65点
結果、、、、、
((( ;゚Д゚)))ガクガクブルブル
ダン!
午後Ⅰ :88点
午後Ⅱ :62点
ヤター!
ヤタヨー!
ヽ(´∀`≡´∀`)ノ
午後Ⅱがヤバいけど、どうにかこうにかギリギリクリア!
予想以上に午後Ⅰは良い点数取れた。午前Ⅱも5年分回過去問道場を周回しただけで、記憶を取り戻せてた
感想&感慨
やりました!
ヽ(´∀`≡´∀`)ノ
ついに3or4回目で受かりました!
ヽ(´∀`≡´∀`)ノ
そして、長かった、、、
・゜・(つД`)・゜・
毎回反省しては、一年経てば忘れてて、、、
いろいろ、寄り道して、、、
ダラダラ中途半端な勉強して落ちたり、、、
受かってる人見て、自分やっぱ頭悪いんじゃ無いかって正直思ったり、、、
いろいろ反省はあったけど、やっと受かった!
一重に嬉しい!
今はこれに尽きる!
本当に長かったわー
(´・ω・`)
勉強の振り返り、反省と気付
1.継続は力なり
ダラダラながらも、今回合格出来たのはきっと少しは勉強を通じて、力がついたからだと思う。
目出度いヤツだと、思われるかも知れませんが、一年置きの受験でも継続すると、試験の時間配分や記述の仕方・コツみたいな物は残ってます。
多分に問題と解答への慣れも合って焦らなくなったことや、解きやすい問題に出逢ったことも今回大きな要因であることは間違いない。
続けることって意味あるんだな、、、
って、この歳で改めて気付く。
2.失敗も勉強のうち
間違えて悔しい思いをした問題は、感情のフックが効いて、知識が記憶に残ってます。
3.オッサンこそストーリー重視
振り替えると、良書として好評な、左門さんの本と出会えて良かったかと。
面白味のなく頭にのこらない、堅苦しい、分厚い、参考書・問題集よりも、はるかに頭に残り易い。
内容として、対話形式で、要所を体系的に整理して、設問に解答していくスタイル。ストーリーとして、頭に落ちてくる。
これは、読み手の問題も有ると思うのですが、サラリーマンは時間も無いし、記憶力も多少下がる。
だから、羅列計のモノは記憶に残らん。
(*`Д´)ノ!!!
一方、論理的思考は会社で日々自然と磨かれてるから、ストーリーとして整理してされてると、スッと入り易い気がします。
漫画多用や、アニオタっポイ参考書も、結構ストーリー有るから、あながち選択肢としては、アリかもしれまへん。
まとめ
これからもリアルクソオヤジにならんために、勉強は続けよう。
これからはデータベースSP目指して頑張りますが、次からの問題集もまずは分かりやすさだな。
令和元年 秋期 ネットワークスペシャリスト 自己反省会
iTec、TAC の解答速報出ましたね。
苦節3年。
どうやらついにゴール見えて来ました。
自己採点結果。
午後Ⅰ :70点
午後Ⅱ :65点
少し厳しめに付けても、どうにか合格点には届きそうです。
正直、今回の問題は捻った所もなく、午前午後とも、オーソドックスなNWの問題。
難易度的には通年よりは優しかったと思います。ガチャ三週目で、遂に自分に合致した問題出たか、思いました。
後は、午前Ⅱだけは確認してないけど、おそらくイケる。
アウアウアウアウ、、、(;´д`)
ブルブルブルブル、、、(´Д`)
ヤったよ、遂に、ヤったよ、、、
でも、今は12月20日待ちましょう。
振り返り
時間無い症候群
今回は9月後半は台風やらの影響で、スケジュールが崩れたり、土日も仕事になったりで三連休潰れました。
もうひとつの三連休も、ここぞとばかしに、嫁に家事全般を押し付けられたり、お彼岸やらで嫁の実家行ったりで、気を使って勉強出来ず。
気づいたら、テスト3週間前。
解いて答え合わせして、分からない箇所調べてと、何だかんだで過去問1年度分あたり8時間時間位かかるので、見切りを着けました。解くのは時間持ったないから、答えと解説だけ流そう、と。
仕上げに、時間配分だけ確認する目的で、過去問、今回は1年分。午前Ⅱ対策で過去問道場をやりましたが、今回はそれだけです。
言い訳だらけですが、時間が無いのは幾らでも理屈付けられるので、極論は自分が甘かったのかと、、、
まぁ、しゃーないか、、、(´・д・`)
勉強の振り返り
- 解かずに問題文読んで、解答を読み込むのは、結構回転を上げるのに向いてる
- 秋季なら夏休みや、9月シルバーウィーク、春期なら正月休み、連休は有るけどソコは嫁も虎視眈々と狙っとる。あてにしないこと。
- 家帰ってから頑張ろう。お金無駄だし。→同様に嫁は虎視眈々と、お前の帰りを待っておる。やはり、1時間でもカフェとかで勉強が良い。
- ARP、DNS 、TCP、VRRP、基本なところは毎年出る。細かベースで、基礎知識は固めるのが、吉
来年の春は、、、DBスペシャリスト!
次は春DB スペシャリスト目指します。
正直、Accessさえも良くわからん人間なので、来月から早めに勉強始めます。
休暇はあてにしまへん。
現在の心境
オッサンだってまだやれる。オッサンなりに生活と折り合い付けて、残る時間で、効率的に勉強できれば、まだ戦える。
別途、合格してたら報告します。
ダメでも、受かっても、歩みは止めません。
歩みを止めたら本当のクソ親父になっちまうんで。皆さん、一緒に頑張って試験会場でまた会いましょう。
若い人はオッサン見ても、ウワッ、みたいな感じでハゲ散らかした頭とか、さめざめ見ないで下さい。
目的はそれぞれ違えど、良い方には進んでるんだから胸はって頑張りましょう
令和元年 秋季 ネットワークスペシャリスト試験 午後Ⅱ解答復元
結局のところ今年も、iTec Tac等、資格予備校系各社の発表が出るまでの間、色んな人の解答(案)読みながら、受かるか落ちるかの落ち着かない心をもて余すしかない。
自分の解答をメモってないと、資格予備校と照らし合わせもできず、合否発表の12月20日まで結局分からないわけで、自分自信の備忘も兼ね、午後Ⅱの解答を復元、晒します。
────────────────────
問題選択
問2=NW+セキュリティ対策
問2のセキュリティは、内容は情報処理安全確保支援士ででるようなのとほぼ同じ
”C&Cサーバー”あるし。
見慣れた言葉にCoCo壱か、COCOSか、安心感MAX。
迷わず、問2を選択。
────────────────────
問2
設問1
a ~ e 穴埋め
a:IPアドレス
b:ICMP
c:3
d:内部DNSサーバ
e:R社DNSサーバ
#aは分からなかったけど、ググると、Pingスイープやホストスキャンという
言葉が見つかったので”ホスト”が合ってそう。初めて聞いたわ。
#2019/10/25追記
d、e はTAC とiTecで解答違いますね。
社内発インターネットの名前解決するものはを問う問題かと
webサーバも、メールサーバも、外部ドメインの名前解決には
DNSを使うから、
TACの場合は、FPサーバと中継メールサーバ
iTecの場合は、内部DNSサーバとDMZのサーバ
という答え。
どちらが正しいかは、名前解決する主語は誰になるかが重要な気がしてる。
論点:内部DNSサーバは主語足りうるか?
リゾルバそのものはPCであって、内部DNSは問合せ先を教えてるだけ
そう考えると、TACの方がしっくりくる気がします。
また、DMZのサーバといったら、業務サーバも含むか?ということになる。
重ねて、プロトコル目線で主語は?という話になるけど、
HTTPの主語は?SMTPの主語は?
それぞれ
プロキシとしてHTTP起点になるFPサーバと、
外部へのSNMPの起点となる中継メールサーバとが
妥当な気がしてきます。さすがだね、TAC!
設問2
表中アに入れるIPアドレス と 項番2で行われる通信の名前:
アのIPアドレス :x.y.z.1
通信の名前 :ゾーン転送
設問3
(1)下線① uRPF フィルタリングの内容 (70文字) :空欄
(2)下線② DMZ 全公開サーバ宛ブロードキャストアドレス :α.β.γ.15
設問4
(1)図3中のイ、ウ、エ:
イ :シーケンス番号
ウ :シーケンス番号
エ :ウィンドウサイズ
#2019/10/24追記
ウ、イ、TCP基本。重要なところです。
ここは基礎がおろそかでした。ねじ締めなおさないと、、、、(;´∀`)
(2)下線③SYNクッキー方式のメモリ消費が少ない理由:
ACK応答がない通信については、メモリを確保しないため
#2019/10/25
iTecの回答スマートでした。
”スリーウェイハンドシェイク”このキーワードパッと使えると、
ネイティブなNWエンジニアな気になりますね
(3)下線④FW設定により、FPが踏み台にされない理由(35文字):
インターネットからFPへの通信については許可されていないため
(4)下線⑤メール中継サーバに設定された処理方法(40文字):
インターネットから受信したメールについて、他ドメインへ転送しない
#社内メールサーバにも転送できないような記載してしまったかも
(5)表②中 オ、カ
オ :α.β.γ.6
カ :any
#確信があって記載した訳ではない
#コンテンツサーバをインターネットの踏み台にしないために、
コンテンツサーバ(α.β.γ.1)→any の通信をなくせば良いと考えた
設問5でも、フルリゾルバ(α.β.γ.6)からコンテンツサーバへ
問合せる記載もあり上記の通りとした
設問5
(1)図3中 フルリゾルバが正当な応答パケットと判断するパケット内容:
キ :コンテンツサーバのIPアドレス
ク :フルリゾルバのIPアドレス
ケ :53
コ :n
サ :m
#あれ?今更だけど、これって、コンテンツサーバのIPアドレスとかは
α.β.γ.×のアドレス書かなきゃいけなかった?
#nとか、識別子は良く分からない。調べないと、、、(;´∀`)
(2)下線⑥パケットごとに異なる内容設定
宛先ポート番号
識別子
(3)下線⑦防げるとした根拠(60文字)
インターネットからフルリゾルバサーバ宛ての問合せについて、
FWのフィルタリング設定により許可されたないため
#みたいなことを記載した。
設問6
(1)図4中 名前解決要求 通信順番:
a → c → g → h → d → b
#ここは自信がない
(2)下線⑧DNSサーバ2のキャッシュ消去時間:
3分
(3)図5設定時にC&Cサーバを隠蔽する、マルウェアのサーバアクセス方法:
ボットを踏み台にしてC&Cサーバへアクセスする
#ボットをリバースプロキシにしてとかの方が良いのか?
#2019/10/25追記
ここは、時間なくて焦っていたこともあり問題読めてませんでした。
図5と図4のDNSサーバ内容一緒と思い、図5見てませんでした。
ボット経由で接続することは問題文に記載があるので、答えには
なりませんね。図5これは、*ワイルドカードでどんなホスト名でも
IP同じ設定なので、DNSラウンドロビンをすれば、宝くじの組番と
くじ番の組み合わせのように、完全ランダムになりますわ。
(4)下線⑨FPサーバログに記録される、マルウェアの異常な通信内容:
同一ドメインに対して大量に発生する異なるIPアドレス宛の通信
#2019/10/25追記
前段の文脈よめてないので、あえなく撃沈
(5)FPサーバを介さないマルウェアからのC&Cサーバとの通信が失敗する理由:
FPサーバを経由しないインターネット向けのHTTP通信については、
FW設定により許可されていないため
────────────────────
以上ですか。
昨年SDN系問題よりは全然楽。抵抗感ないし、長い午後Ⅰを解いている感覚。
小問、穴埋め、項目の回答が正直、自信ない。
正直あてずっぽうなところもある。
〇文字で回答する系の問題は、設問3(1)を除けば、部分点は稼いでいるはず。
70点ぐらいと想定。
まぁ、今さら言っても意味ないので、寝ますか、、、、
令和元年 秋季 ネットワークスペシャリスト試験 午後Ⅰ解答復元
皆さん お疲れさまでした。
1年ぶりに受けてきました。
肌寒い感じ、多少蒸し暑い感じでしたが、集中できましたか?
毎年の恒例、空調を入れてくれない、試験管。
試験管はバイト。そこまで室温とか、細かく気を配ってくれないし、受験生の熱気で、暑い教室で試験に望まなくてはならならない人もいたことでしょう。
アスリートのごとく、環境を言い訳にしないためにも、今年は準備しました。
体温調整できる服装でのぞみました。
焦って熱くて変な汗出るし、皆さんの熱気で、暑かったですが、
狂うほどのオーバーヒートにはならずにすみました。
さて、午後I回答の再現、また晒します。
以下、ネットの信憑性を自信で判断する力が問われる内容ですので、
参考まででです。
三度も受験して落ちて、いつの間にかおっさんとなった人間は、こんな風に考えたか程度に思ってくださいね。
問題選択について
苦手なプログラム系の出題もない。全てNW 系、オーソドックス。
無線LANとか、IoT系の捻りもなく。The 王道の問題。
どれでもよかったけど、Web系はやめとくかと分断して、問1と問3を選択。
問1~問3すべてNW系の問題。
比較的どれもとっつきやすいのが所感。
────────────────────
問1
設問1
(1)a~c 穴埋め:
a:BGP
b:エリア0
#ここは知識問題、押さえておきたかったけど分からんかった。
#正しくは、バックボーンエリアか、、、
c:GARP
(2) VRRPアドバタイズメントの通る回線の選択:
エ、オ、カ、キ、ク、ケ、コ、サ、シ、ス
#それぞれのセグメント内に、マルチキャストで広告すると想定。
#去年も、午後Ⅰの問2にVRRPアドバタイズメントに関する問題出て
見事不正解だったのに、今回予習してなかったことに後悔
(3)VLAN Tagが必須となる範囲:
キ、ク、ケ、コ、サ、シ、ス
#今見返すと、正しくは、キ、ク、ケのみだな、、、
勢いあまって、書いてしまったが、L2SWのポートVLANだから、
コ、サ、シ、スはいらない。
(4)LACP設定によるメリット:
コアルータとL3SW間のLAGを構成する物理回線が切れた場合に、
回線故障を検知できるようにする
#ここは良く分からなかった。ただ、答えの直後に②でLAGを構成する回線が
1本でも切れればLAGごとダウン状態にする記載があるので、検知する機能
だと推測。50文字もあるので多少、具体的に肉付けしてみました。
#ただ、後から問題を読み返すと、読んだけど忘れていた内容として
”M/Cには、1000BASE-LX側IFがリンクダウンした時に1000BASE-T側IFを
自動でリンクダウンする機能はない。”
と答えが書いておる。
つまり、LACPによって、1000BASE-Tはリンクアップだけど、
MC~MC 間でリンクダウンをしている状態を、コアルータ、L3SWが
知ることが出来てあとは、②方式でバサッと切り替えることができると、、
#なんとなく少しは、合ってそうだから、部分点もらえそうだな。
(5)回線自動閉塞設定をしない場合の問題点:
L3SWとコアルータ間でパケットロスが発生する
(6)負荷分散が上手く出来ない理由:
送信元MACアドレスが仮想ルータのアドレスにが固定され、
同一ISP宛ての通信が同じハッシュ値となる為
設問2
(1)d~f 穴埋め :
d:ICMP
e:TRAP
f :MIB
(2)トラヒック 量を把握するために必要な監視方法:
ⅲ
#ⅰは、疎通確認。ⅱは、故障の装置からの検知、
ⅲは、標準MIBでインターフェースのトラヒックカウンタ値
をとらないと、トラヒックを取らないと分からないかと
(3)監視方法 追加による正常性の確認区間:
コアルータ ~ L3SW
────────────────────
問3
設問1
機能名:DHCPリレー
#どうやら”DHCPリレーエージェント”が正式な機能名。
#部分点もらえないかな?
機能が有効なスイッチ:L3SW1、L3SW2、L3SW0
#論点は、L3SW0が必要か?
#前提条件として、PCはDHCPでアドレス払い出すが業務サーバ記載なし。
通常はサーバは固定にしないと支障がでるから、業務サーバのセグメントは
リレー機能を必要ないと想定。
#あとの疑問は、DHCPサーバ側、受け手側のセグメントで設定が必要か?
#DHCPサーバからOFFFR、ACKがブロードキャストなら、L3SW0での
リレー機能も必要かと思ったけど、ググったところ、サーバ仕様により
ユニキャストかマルチキャストによるとのこと
#DHCPリレーエージェント機能の本質が、
ブロードキャスト⇔ユニキャスト変換
+セグメント跨ぎ
とすれば、ユニキャスト要求(Discover/Request)の応答(Offer/ACK)も
しかりIPユニキャストかなと個人的な妥結。
#個人的な調査結果は、L3SW0への設定は必要なし。あぁ、しくじった
設問2
(1)DHCPスヌーピングを有効にしない場合に生じる問題:
不正設置したDHCPサーバによりIP取得したPCから通信可能となる
(2)L3SWと接続するポートにだけ必要な設定:
正規なDHCPサーバとの通信用ポートに設定する
(3)a~d に入れる字句
a:エ:通信制限装置のMACアドレス
b:ア:アドレス解決対象のIPアドレス
#これで、不正PC発の通信はすべて通信制限装置MACを宛先としたフレームにのる
c:エ:通信制限装置のMACアドレス
d:オ:排除対象PCのIPアドレス
#これで、不正PC宛の通信はすべて通信制限装置MACを宛先としたフレームにのる
#フハハハハ、ザマー、、、 となると想定。
設問3
(1)通信制限装置の最小台数: 2台
(2)通信制限装置 LAN port#1~port#4の接続先:
port#1:L3SW1
port#2:L3SW1
port#3:空き
port#4:空き
#各L3SWにつきセグメントが2つあり、
条件文で”L3SW01、L3SW2設定されているVLANは、すべてポートVLAN”
と指定があったので、制御装置との接続ポートにポートVLANを割り当て
れば、同一セグメントを制することができると考え
設問4
(1)対処用セグメントのPCが接続先として許可される他セグメントの機器:
メンテナンスサーバ
PC管理サーバ
#前者は対処に必要、後者は対処後Sエージェントと通信が必要なため
#正直アドレスどう払い出すねん!って、思ったけど、DHCPサーバよりは
上記が必須で、運用面倒だけど、手動設定で良いかと考え上記。
(2)対処用セグメント追加前に設定変更が必要な機器と、その設定内容
機器1:DHCPサーバ
設定内容:対処用セグメントに接続されたPCへ払出すIPアドレスの登録
機器2:L3SW0
設定内容:対処用セグメントからL2SW02のセグメントへ通信許可する
────────────────────
以上です。
感覚としては、問1は30/50、問2は40/50、鬼に笑われますが60 は越えたはず。
ただ、この試験は配点大きいところ外すと、がっつりやられるから、iTECの速報を待つまでは油断ならん。
平成30年度 秋期 ネットワークスペシャリスト 自己反省会
iTecの解答速報出ましたね。
結果、午後Ⅰは56点と言う採点結果。
微妙 。ξ≡(´・д・`)
午後Ⅱは、自己採点したら、40点。
自信あったけど駄目じゃないか、、、(;´д`)
ただ、春に受けた情報処理安全確保支援試について言えば、採点予想より+7点アップしたので、まだ諦めんとこ。
ま、今回、午前Ⅰは「理由を●文字以内で答えよ」系の問題は、部分点も貰えない位、ベクトルの違う解答したから、本当に駄目かも知れないし、ホントに結果が知れん。(-ω- ?)
振り返り
キングクリムゾンに攻撃されてる?
今回は7月に人事異動で変わって、バタバタ~となり、夏休みは子供の勉強を見なくてはならなくなり~の、で時間がなくなった。
巻き返しの9月、嫁に勉強時間くれ!っと言っても、子供の勉強やらないと機嫌が悪くくれないとか、3 連休は3日間3食食事を作ったりとか、酷かったこともありました。
まぁ、しゃーないか、、、(´・д・`)
直前の3ヶ月間が、キングクリムゾンで消し去った感じでしたわ。
勉強の反省点
- 電車で寝たこと。
- 30分とか隙間時間無駄にしてしまったこと。
- 家帰る前にカフェとかで勉強しなかったこと。
- 前回の蓄積をあてにして、勉強スケジュールをたてなかったこと
- STP 、SNMP、VRRP とか基本的なこと勉強しなかったこと。勉強に片寄りがあった。
来年はエピタフで
来年は夏から秋にかけて起こる未来が、予想出来る。
自分に不都合な未来は、かきけしてくれるわ。
真面目な話、5月頃から早めに勉強しよう。
夏休みは子供と嫁に採られると思うべし。
現在の心境
合格したい反面、合格したらネットワークの勉強しなくなるし、中途半端な理解で成長しないし、また来年勉強しても良いかとも、心のどっかでは思ってる。
大学生とか若者がサクッと受かった報告もあるけど、オッサンなりに生活と折り合い付けて、時間はかかったけど、どうにか受かった報告があってもよかろうモン。
ダメなら、春にデータベーススペシャリストとか挟んで、1年後の秋に受けるまで。
頑張ろう。
────────────────────
追伸
やっぱ不合格でした。
自己採点より少しずつ高いけど、5点ぐらいの差分。
ITEC の点数配分含めて割りと当たってるのが、すごい。
平成30年度 秋期 ネットワークスペシャリスト 午後Ⅰ 解答復元
皆さん お疲れさまでした。
1年ぶりに受けてきました。
昨年は秋雨で肌寒い感じでしたが、今日は秋晴れ快晴。
嫁にこんないい天気なのに子どもら?私は?という目線を受けながら受験です。
早速ですが、午後I回答の再現、晒します。
以下、ネットの信憑性を自信で判断する力が問われる内容ですので、
参考までで、あぁこのおっさんはこんな風に考えたか程度に思ってくださいね。
❌は、2018年10月23日iTec解答速報より採点したものを追記
問題選択
プログラム系があったらその問題を捨てようとか考えてたんですが、
問1~問3すべてNW系の問題。
比較的どれもとっつきやすいのが所感。
問1が一番簡単そうにみえたので、問1は丸確。
NHRPとかどっかで昔聞いたような用語が並ぶ問3よりは、
普段良く聞くSNMPを問う問2の方が簡単そうなので、
残りは、問2を選択
続きを読む