こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成21年午後Ⅰ問2に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成21年午後Ⅰ問2における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 画面遷移が起こらない動的なユーザインターフェースを実現する[空欄ア]…
- 4 プロトコル設定、[空欄イ]…
- 5 プロトコル設定、[空欄ウ]…
- 6 FWの[空欄エ]という機能を利用して、1つのグローバルアドレスを共有し…
- 7 PCは[空欄オ]メソッドを利用してプロキシサーバへの接続先を指定…
- 8 下線部①メールを閲覧するだけでPCがウィルスに感染することを防ぐための対策…
- 9 DNSサーバでX社のドメインの[空欄カ]レコード定義を…
- 10 ASPサーバの[空欄キ]へ変更…
- 11 下線部➁内部のメールサーバの設定を変更すれば…
- 12 下線部③FWの設定で対応したい…
- 13 設問2⑴Webメールの利用を社内だけに限定するためのJ社のメールサービスの設定…
- 14 設問2⑵メールトラフィック確認について、R君が外部メールサーバのログを利用しなかった理由…
- 15 設問3⑶:移行手順(e)の設定変更の内容を2つ…
- 16 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
画面遷移が起こらない動的なユーザインターフェースを実現する[空欄ア]…
設問1⑴ですが、Javascript、非同期通信ときたら、もうAjaxしかありません。
模範解答は’Ajax’でした。
プロトコル設定、[空欄イ]…
※更新中
設問1ですが、メール送信に関わるプロトコルを問われていますが、これはSMTPですね。
模範解答は’SMTP’でした。
プロトコル設定、[空欄ウ]…
設問1ですが、メール送信に関わるプロトコルを問われていますが、これはPOP3ですね。また、セキュアなプロトコルということで、POP3Sになりますね。
模範解答は’POP3S’でした。
FWの[空欄エ]という機能を利用して、1つのグローバルアドレスを共有し…
グローバルアドレスの共有ときたら、NAT(NAPT)しかありません。
模範解答は’NAT’でした。
PCは[空欄オ]メソッドを利用してプロキシサーバへの接続先を指定…
※更新中
模範解答は’CONNECT’でした。
下線部①メールを閲覧するだけでPCがウィルスに感染することを防ぐための対策…
※更新中
設問2⑶ですが、Outlookを開いてメールを確認するとき、まだメールをダブルクリックしていないのに画面の右側にメールの内容が表示されることってありますよね?もし、そのメールに、メールを開いた途端に起動するウィルスが仕込まれていたら、そのPCはウィルスに感染してしまうのですが、この設問ではこういったリスクを防ぐための対策を問われています。
具体的な対策、それは、Outlookをインストールした際にデフォルトで有効となっている、カーソルが合っただけでメールの内容を画面に表示する機能を停止すれば良いのです。
模範解答は’HTMLメールの表示機能を無効にする’でした。
DNSサーバでX社のドメインの[空欄カ]レコード定義を…
設問3⑴ですが、メールサーバに関するDNS設定に関する設問です。
メールサーバに関するDNSサーバ設定と言ったら、MXレコードですね。
模範解答は’MX’でした。
ASPサーバの[空欄キ]へ変更…
※更新中
模範解答は’FQDN’でした。
下線部➁内部のメールサーバの設定を変更すれば…
設問3⑵ですが、Webメールの利用が始まっているのに、それまで利用してきた、ローカル環境のメールを利用してしまい、メールの情報がWeb上で管理できないパターンが懸念されており、防ぐ方法を問われています。
解答のフレームワークにもありますが、こういったインフラ設計に関わる設問において、知識や計算だけで解答できそうにない場合は、設問の対象になっているデータ・パケットの流れを一つ一つ確認して、解答に繋がる情報を取っていく、という作業が必要となります。
仮にユーザが自分のPCにインストールされている、従来通りのメールアプリを利用しようとしても、メールの送受信時は必ずSMTPサーバ/POPサーバを利用するため、こちらの機能を停止してしまえばよいです。
模範解答は’SMTPの機能を停止する’でした。
下線部③FWの設定で対応したい…
本設問において、必要とされるFWの設定は、既存のメールソフトウェアは変更せず、利用するプロトコルだけ変更すること、さらにプロトコルを変更することで付随して必要なネットワークの設定の2つです。
模範解答は
・受信プロトコルをIMAPにする
・受信サーバをプロキシサーバにする
でした。
設問2⑴Webメールの利用を社内だけに限定するためのJ社のメールサービスの設定…
解答のフレームワークにもありますが、こういったインフラ設計に関わる設問において、知識や計算だけで解答できそうにない場合は、設問の対象になっているデータ・パケットの流れを一つ一つ確認して、解答に繋がる情報を取っていく、という作業が必要となります。
この場合、Webメールサーバへのアクセスに関して、社内、つまりプロキシサーバ以外からのアクセスを拒否すれば設問に記載の要件は満たせるので、この通りに解答していきます。
模範解答は’アクセス設定でプロキシサーバのIPアドレスだけを許可する’でした。
設問2⑵メールトラフィック確認について、R君が外部メールサーバのログを利用しなかった理由…
解答のフレームワークにもありますが、こういったインフラ設計に関わる設問において、知識や計算だけで解答できそうにない、且つ理由を問われる設問の場合は、’本来あるべき姿’と’実情(懸念される事象)’がそれぞれどうなっているのか明らかにしたうえで解答していきます。
本設問において、メールトラフィックの確認のあるべき姿は、’社内・社外問わず全てのメールを確認すること‘になります。これは、’外部メールサーバのログを利用・確認’すると達成できないですが、逆にいうと、内部メールサーバを利用すると、社内のやり取りはもちろん、社内~社外とのやりとりも漏れなく全て確認できるのです。
模範解答は’社内から社内宛てのメールが残っていないから’でした。
設問3⑶:移行手順(e)の設定変更の内容を2つ…
※更新中
‘単純に既存のメールソフトをアンインストールさせればいいんじゃないの?’と思ってしまった僕は、当時、バリバリ素人だったと言わざるを得ません。
模範解答は’作業期間ごとにIMAPを利用できる送信元IPアドレスを制限する’でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
