結局のところ今年も、iTec Tac等、資格予備校系各社の発表が出るまでの間、色んな人の解答（案）読みながら、受かるか落ちるかの落ち着かない心をもて余すしかない。

自分の解答をメモってないと、資格予備校と照らし合わせもできず、合否発表の12月20日まで結局分からないわけで、自分自信の備忘も兼ね、午後Ⅱの解答を復元、晒します。

────────────────────

 問題選択

問１＝クラウド技術、SIPシグナリング、IP-PBX

問２＝NW＋セキュリティ対策

問２のセキュリティは、内容は情報処理安全確保支援士ででるようなのとほぼ同じ
”C&Cサーバー”あるし。
見慣れた言葉にCoCo壱か、COCOSか、安心感MAX。

迷わず、問２を選択。

────────────────────

問２

設問１

　a ～ e 穴埋め
　　　a：IPアドレス
　　　b：ICMP
　　　c：３
　　　d：内部DNSサーバ
　　　e：R社DNSサーバ

　　　　＃aは分からなかったけど、ググると、Pingスイープやホストスキャンという
　　　　　言葉が見つかったので”ホスト”が合ってそう。初めて聞いたわ。 

                ＃2019/10/25追記
　　　　　 d、e はTAC とiTecで解答違いますね。
　　　　　社内発インターネットの名前解決するものはを問う問題かと
　　　　　webサーバも、メールサーバも、外部ドメインの名前解決には

　　　　　DNSを使うから、
　　　　　　TACの場合は、FPサーバと中継メールサーバ
　　　　　　iTecの場合は、内部DNSサーバとDMZのサーバ
　　　　　という答え。

　　　　　どちらが正しいかは、名前解決する主語は誰になるかが重要な気がしてる。
　　　　　

　　　　　論点：内部DNSサーバは主語足りうるか？
　　　　　リゾルバそのものはPCであって、内部DNSは問合せ先を教えてるだけ
　　　　　そう考えると、TACの方がしっくりくる気がします。
　　　　　また、DMZのサーバといったら、業務サーバも含むか？ということになる。

　　　　　重ねて、プロトコル目線で主語は？という話になるけど、
　　　　　HTTPの主語は？SMTPの主語は？
　　　　　
　　　　　それぞれ
　　　　　プロキシとしてHTTP起点になるFPサーバと、
　　　　　外部へのSNMPの起点となる中継メールサーバとが
　　　　　妥当な気がしてきます。さすがだね、TAC！

設問２

　表中アに入れるIPアドレス　と　項番２で行われる通信の名前：

　　　アのIPアドレス ：x.y.z.1
　　　通信の名前　　 ：ゾーン転送

設問３

（１）下線① uRPF フィルタリングの内容 （70文字）　　　　 ：空欄

（２）下線② DMZ 全公開サーバ宛ブロードキャストアドレス　：α.β.γ.15  

設問４

（１）図３中のイ、ウ、エ：

　　　　イ　　：シーケンス番号
　　　　ウ　　：シーケンス番号
　　　　エ　　：ウィンドウサイズ

　　　＃2019/10/24追記
　　　　ウ、イ、TCP基本。重要なところです。
　　　　ここは基礎がおろそかでした。ねじ締めなおさないと、、、、(;´∀｀)

（２）下線③SYNクッキー方式のメモリ消費が少ない理由：

　　　　ACK応答がない通信については、メモリを確保しないため　

　　　　＃2019/10/25
　　　　　iTecの回答スマートでした。
　　　　　”スリーウェイハンドシェイク”このキーワードパッと使えると、
　　　　　ネイティブなNWエンジニアな気になりますね

（３）下線④FW設定により、FPが踏み台にされない理由（35文字）：

 　　　　インターネットからFPへの通信については許可されていないため　

（４）下線⑤メール中継サーバに設定された処理方法（40文字）：

　　　　インターネットから受信したメールについて、他ドメインへ転送しない

　　　　　＃社内メールサーバにも転送できないような記載してしまったかも

（５）表②中　オ、カ

　　　　オ　　：α.β.γ.6
　　　　カ　　：any

　　　　　＃確信があって記載した訳ではない
　　　　　＃コンテンツサーバをインターネットの踏み台にしないために、
　　　　　　コンテンツサーバ（α.β.γ.1）→any の通信をなくせば良いと考えた
　　　　　　設問５でも、フルリゾルバ（α.β.γ.6）からコンテンツサーバへ
　　　　　　問合せる記載もあり上記の通りとした

設問５

（１）図３中 フルリゾルバが正当な応答パケットと判断するパケット内容：

　　　　キ　　：コンテンツサーバのIPアドレス
　　　　ク　　：フルリゾルバのIPアドレス
　　　　ケ　　：53
　　　　コ　　：ｎ
　　　　サ　　：m

　　　　　＃あれ？今更だけど、これって、コンテンツサーバのIPアドレスとかは
　　　　　　α.β.γ.×のアドレス書かなきゃいけなかった？ 
　　　　　＃nとか、識別子は良く分からない。調べないと、、、(;´∀｀)

（２）下線⑥パケットごとに異なる内容設定

　　　　宛先ポート番号
 　　　   識別子

（３）下線⑦防げるとした根拠（60文字）

 　　　　インターネットからフルリゾルバサーバ宛ての問合せについて、
　　　　FWのフィルタリング設定により許可されたないため

　　　　　　＃みたいなことを記載した。

設問６

（１）図４中 名前解決要求 通信順番：

 　　　　a → c → g → h → d → b

 　　　　　　＃ここは自信がない 

（２）下線⑧DNSサーバ２のキャッシュ消去時間：

　　　　３分 

（３）図５設定時にC&Cサーバを隠蔽する、マルウェアのサーバアクセス方法：

　　　　ボットを踏み台にしてC&Cサーバへアクセスする

　　　　　　＃ボットをリバースプロキシにしてとかの方が良いのか？

　　　　　　＃2019/10/25追記
　　　　　　　ここは、時間なくて焦っていたこともあり問題読めてませんでした。
 　　　　　　　図5と図4のDNSサーバ内容一緒と思い、図5見てませんでした。
　　　　　　　ボット経由で接続することは問題文に記載があるので、答えには
　　　　　　　なりませんね。図5これは、＊ワイルドカードでどんなホスト名でも
　　　　　　　IP同じ設定なので、DNSラウンドロビンをすれば、宝くじの組番と
　　　　　　　くじ番の組み合わせのように、完全ランダムになりますわ。

（４）下線⑨FPサーバログに記録される、マルウェアの異常な通信内容：

　　　　同一ドメインに対して大量に発生する異なるIPアドレス宛の通信

　　　　　　＃2019/10/25追記
　　　　　　　前段の文脈よめてないので、あえなく撃沈

（５）FPサーバを介さないマルウェアからのC&Cサーバとの通信が失敗する理由：

　　　　FPサーバを経由しないインターネット向けのHTTP通信については、
　　　　FW設定により許可されていないため

────────────────────

以上ですか。

昨年SDN系問題よりは全然楽。抵抗感ないし、長い午後Ⅰを解いている感覚。

小問、穴埋め、項目の回答が正直、自信ない。
正直あてずっぽうなところもある。

〇文字で回答する系の問題は、設問３（１）を除けば、部分点は稼いでいるはず。

70点ぐらいと想定。

まぁ、今さら言っても意味ないので、寝ますか、、、、