令和元年 秋季 ネットワークスペシャリスト試験 午後Ⅱ解答復元
結局のところ今年も、iTec Tac等、資格予備校系各社の発表が出るまでの間、色んな人の解答(案)読みながら、受かるか落ちるかの落ち着かない心をもて余すしかない。
自分の解答をメモってないと、資格予備校と照らし合わせもできず、合否発表の12月20日まで結局分からないわけで、自分自信の備忘も兼ね、午後Ⅱの解答を復元、晒します。
────────────────────
問題選択
問2=NW+セキュリティ対策
問2のセキュリティは、内容は情報処理安全確保支援士ででるようなのとほぼ同じ
”C&Cサーバー”あるし。
見慣れた言葉にCoCo壱か、COCOSか、安心感MAX。
迷わず、問2を選択。
────────────────────
問2
設問1
a ~ e 穴埋め
a:IPアドレス
b:ICMP
c:3
d:内部DNSサーバ
e:R社DNSサーバ
#aは分からなかったけど、ググると、Pingスイープやホストスキャンという
言葉が見つかったので”ホスト”が合ってそう。初めて聞いたわ。
#2019/10/25追記
d、e はTAC とiTecで解答違いますね。
社内発インターネットの名前解決するものはを問う問題かと
webサーバも、メールサーバも、外部ドメインの名前解決には
DNSを使うから、
TACの場合は、FPサーバと中継メールサーバ
iTecの場合は、内部DNSサーバとDMZのサーバ
という答え。
どちらが正しいかは、名前解決する主語は誰になるかが重要な気がしてる。
論点:内部DNSサーバは主語足りうるか?
リゾルバそのものはPCであって、内部DNSは問合せ先を教えてるだけ
そう考えると、TACの方がしっくりくる気がします。
また、DMZのサーバといったら、業務サーバも含むか?ということになる。
重ねて、プロトコル目線で主語は?という話になるけど、
HTTPの主語は?SMTPの主語は?
それぞれ
プロキシとしてHTTP起点になるFPサーバと、
外部へのSNMPの起点となる中継メールサーバとが
妥当な気がしてきます。さすがだね、TAC!
設問2
表中アに入れるIPアドレス と 項番2で行われる通信の名前:
アのIPアドレス :x.y.z.1
通信の名前 :ゾーン転送
設問3
(1)下線① uRPF フィルタリングの内容 (70文字) :空欄
(2)下線② DMZ 全公開サーバ宛ブロードキャストアドレス :α.β.γ.15
設問4
(1)図3中のイ、ウ、エ:
イ :シーケンス番号
ウ :シーケンス番号
エ :ウィンドウサイズ
#2019/10/24追記
ウ、イ、TCP基本。重要なところです。
ここは基礎がおろそかでした。ねじ締めなおさないと、、、、(;´∀`)
(2)下線③SYNクッキー方式のメモリ消費が少ない理由:
ACK応答がない通信については、メモリを確保しないため
#2019/10/25
iTecの回答スマートでした。
”スリーウェイハンドシェイク”このキーワードパッと使えると、
ネイティブなNWエンジニアな気になりますね
(3)下線④FW設定により、FPが踏み台にされない理由(35文字):
インターネットからFPへの通信については許可されていないため
(4)下線⑤メール中継サーバに設定された処理方法(40文字):
インターネットから受信したメールについて、他ドメインへ転送しない
#社内メールサーバにも転送できないような記載してしまったかも
(5)表②中 オ、カ
オ :α.β.γ.6
カ :any
#確信があって記載した訳ではない
#コンテンツサーバをインターネットの踏み台にしないために、
コンテンツサーバ(α.β.γ.1)→any の通信をなくせば良いと考えた
設問5でも、フルリゾルバ(α.β.γ.6)からコンテンツサーバへ
問合せる記載もあり上記の通りとした
設問5
(1)図3中 フルリゾルバが正当な応答パケットと判断するパケット内容:
キ :コンテンツサーバのIPアドレス
ク :フルリゾルバのIPアドレス
ケ :53
コ :n
サ :m
#あれ?今更だけど、これって、コンテンツサーバのIPアドレスとかは
α.β.γ.×のアドレス書かなきゃいけなかった?
#nとか、識別子は良く分からない。調べないと、、、(;´∀`)
(2)下線⑥パケットごとに異なる内容設定
宛先ポート番号
識別子
(3)下線⑦防げるとした根拠(60文字)
インターネットからフルリゾルバサーバ宛ての問合せについて、
FWのフィルタリング設定により許可されたないため
#みたいなことを記載した。
設問6
(1)図4中 名前解決要求 通信順番:
a → c → g → h → d → b
#ここは自信がない
(2)下線⑧DNSサーバ2のキャッシュ消去時間:
3分
(3)図5設定時にC&Cサーバを隠蔽する、マルウェアのサーバアクセス方法:
ボットを踏み台にしてC&Cサーバへアクセスする
#ボットをリバースプロキシにしてとかの方が良いのか?
#2019/10/25追記
ここは、時間なくて焦っていたこともあり問題読めてませんでした。
図5と図4のDNSサーバ内容一緒と思い、図5見てませんでした。
ボット経由で接続することは問題文に記載があるので、答えには
なりませんね。図5これは、*ワイルドカードでどんなホスト名でも
IP同じ設定なので、DNSラウンドロビンをすれば、宝くじの組番と
くじ番の組み合わせのように、完全ランダムになりますわ。
(4)下線⑨FPサーバログに記録される、マルウェアの異常な通信内容:
同一ドメインに対して大量に発生する異なるIPアドレス宛の通信
#2019/10/25追記
前段の文脈よめてないので、あえなく撃沈
(5)FPサーバを介さないマルウェアからのC&Cサーバとの通信が失敗する理由:
FPサーバを経由しないインターネット向けのHTTP通信については、
FW設定により許可されていないため
────────────────────
以上ですか。
昨年SDN系問題よりは全然楽。抵抗感ないし、長い午後Ⅰを解いている感覚。
小問、穴埋め、項目の回答が正直、自信ない。
正直あてずっぽうなところもある。
〇文字で回答する系の問題は、設問3(1)を除けば、部分点は稼いでいるはず。
70点ぐらいと想定。
まぁ、今さら言っても意味ないので、寝ますか、、、、