Alpaca@Level.9

スキルアップのための覚書と、子供たちの成長の雑記です。

平成30年度 秋期 ネットワークスペシャリスト 午後Ⅱ解答復元

情報処理技術者 自己啓発 資格取得

結局のところ、iTec Tac等、資格予備校系各社の発表が出るまでの間、色んな人の解答(案)読みながら、受かるか落ちるかの落ち着かない心をもて余すしかない。

 

自分の解答をメモってないと、資格予備校と照らし合わせもできず、合否発表の12月20日まで結局分からないわけで、自分自信の備忘も兼ね、午後Ⅱの解答を復元、晒します。

 

 問題選択

 

問1=IoTとAPIの組み合わせ

問2=昨年と同様、SDN、OpenFlowですかい。もはや定番化してきたか、、、、

 

どちらも難易度をゆっくり吟味することもできないので、時間節約のために、直観で問題をえらびました。

 

アイウエオ、、、が多いことと、APIが面白そう!ってことで、問1を選択。

 

問1

 

設問1

(1)ア:暗号化

   イ:検知

   ウ:認証

❌  エ:HTTPS

    #エ:HTTPコネクションと一回書いたけど、HTTPSへ修正

     そもそもHTTPSコネクションなんて言うっけ?

     言葉の言い回しが良くない、、、しっくりこないと思いながらステイ

 

(2)下線①の対策:

  X社が販売したデバイスIPアドレスからX社交換サーバ宛てのHTTP通信のみ許可する

 

 #50字って多い

 

(3)下線②の対策:

  クライアント証明書をデバイスへ登録する

 

設問2

❌(1)TCP再送機能ではメッセージ消失ケース:

  受信者側の異常によりMQTTメッセージを正常に受信できない場合

 

  #この問題、恥ずかしながら良く分からなかった(´;ω;`)

  #TCPは通信を担保するのに、それができない理由、、、、?

   TCPの再送ロジックとかWINDOW制御とか、押さえておくべき通信の根本なのに分からなくて、正直恥ずかしいなぁと思って問題解いてました。

 

  #受信側が電源OFFってた場合とか、考えたが、それならTCPが再送して、一定回数リトライして、NGとなった場合、ユーザが知ることができるから、わざわざMQTTで作りこまなくても良いのでは?とか思ったわけで、、、、

それなら、受信側がCPU/メモリいっぱいいっぱいでAPLレベルで処理できないとか

スタックしているとか?そんな発想をして上記にしました。

 

❌(2)メッセージ処理保留理由:

  再送要求による処理の重複を避けるため

 

  #ここは正直よくわからない。上もわからないからね、、、ここもわからんよ

 

(3)オ:CONNECT❌

   カ:Config/Di

   キ:デバイスDi

   ク:業務サーバ❌

   ケ:業務サーバ

 

   #ここら辺は、文章を素直に読むと上記になるのでは?と思ってます。

   #でも、配点は低いはず

   #ク/ケ:業務サーバ2連続ってあるんかい? ( ;∀;)

 

(4)コ:業務サーバと交換サーバ

 

設問3

(1)サ:認可サーバ

   シ:顧客サーバ

   ス:リフレッシュトーク

   セ:トークン要求❌

   ソ:顧客サーバ❌

 

(2)変更が有効になる最長時間:

        ❌70分後

 

(3)下線⑤顧客への依頼内容:

  ❌顧客サーバにWebAPからのトークン要求と、登録した認証サーバのURLとを比較する

 

   #なんか、日本語になってないか、、、、(;´∀`)

 

設問4

(1)NATルータアドレス変換内容:

   顧客NWセグメントの送信元IPアドレスをXシステム専用のNWセグメントのIPアドレスへ変更する

 

(2)顧客FWへ許可を追加する通信:

   エッジルータをあて先とするMQTT通信❌

 

(3)下線⓺定義するTopic名:

   ❌Confidential/Di、Status/Di

   #最初は、Status/Diのみ通信の方向が違うから、その他2個を書いていたが、

    デバイスの稼働状況を知りたいらしいので、Status/Diを復活。

   #その後、Config/Diは好き勝手に顧客に設定をいじらせないでしょ?と考え

    Config/Diを除く2つにした。   

   #今読み返すと、おそらく、Config/Di、Status/Diだろうな、、、、

   #問題文中、装置稼働状況と設定情報と書いてあるから、それを取れないといみないかな。また、Confidential/DiはW社の機密情報なのに、なぜ交換サーバに上げる必要があるのか?といった観点で、エッジサーバ(MQTTブリッジ)より交換サーバには上げないTopicなんだろうな、、、

 

(4)顧客サーバ追加時のXシステム側の対応:

 ①認可サーバへ追加する顧客サーバのWebAPを登録する❌

 ②追加した顧客サーバからエッジサーバ宛てMQTT通信を許可する❌

 

   #①は自信ある。②には、正直自信ない。記憶がうすれて、上記の通り書いたかどうかも怪しい。今となってはすべてが懐かしい、、、

 

 

疲れました。

 

手応えはまぁまぁ。時間前に終わったし。

というか、解答欄埋めたし。

60点ぐらいかな(期待)

 

午前Ⅱ試験も免除になれば楽なのに、暗記問題だし意味ないし。

IPUもその方が印刷する冊子も少なくなるし、良いと思うのだけども。

 

欲を言えば、午後Ⅰ、午後Ⅱのみの試験で、午前中からすっきりした頭で試験をしたい。

 

まぁ、今さら言っても意味ないので、寝ますか、、、、