こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成29年午後Ⅰ問1に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成29年午後Ⅰ問1における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 MD5又は[空欄ア]を使用しないで済むように…
- 4 TLSのプロトコルバージョン[空欄イ]以上を利用…
- 5 クライアント側から送られる[空欄ウ]メッセージと…
- 6 サーバ側から返される[空欄エ]メッセージの交換が行われる…
- 7 下線部(Ⅰ)2種類の暗号アルゴリズムと1種類のハッシュアルゴリズム…
- 8 SSL-VPNの基本的な動作は、[空欄オ]、ポートフォワーディング…
- 9 下線部(Ⅱ)H社の場合はL2フォーワーディング方式が望ましいとSさんは判断した…
- 10 下線部(Ⅲ)接続時の認証に応じてPCに適切なIPアドレスを割り当てる
- 11 表1 通信を許可するFWルール[空欄カ]~[空欄ケ]
- 12 下線部(Ⅳ)表2に示すアクセスリストをL3SWに設定…
- 13 下線部(V)それ以外の不正な通信を禁止する
- 14 下線部(Ⅵ)それ以外の不正な通信を禁止する
- 15 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
MD5又は[空欄ア]を使用しないで済むように…
参考:ネットワークスペシャリストーチャレンジアンドレスポンス
設問1ですが、模範解答は’SHA-1’でした。
TLSのプロトコルバージョン[空欄イ]以上を利用…
設問1ですが、模範解答は’1.2’でした。
クライアント側から送られる[空欄ウ]メッセージと…
設問1ですが、模範解答は’Client_Hello’でした。
サーバ側から返される[空欄エ]メッセージの交換が行われる…
設問1ですが、模範解答は’Server_Hello’でした。
下線部(Ⅰ)2種類の暗号アルゴリズムと1種類のハッシュアルゴリズム…
設問2⑴ですが、
認証方式、認証、鍵交換(Dell-Hufmanだが、スノーデンが盗聴される前と何が違うのかよくわかっていない)
模範解答は
暗号化アルゴリズム:①鍵交換➁認証
ハッシュアルゴリズム:メッセージ認証
でした。
SSL-VPNの基本的な動作は、[空欄オ]、ポートフォワーディング…
※更新中
設問1ですが、
模範解答は’リバースプロキシ’でした。
下線部(Ⅱ)H社の場合はL2フォーワーディング方式が望ましいとSさんは判断した…
※更新中
設問2⑵ですが、H社のシステム構成を踏まえて、L2フォワーディング方式がベターである理由を問われています。
OSPFといった、L3レベルのルーティング情報を扱えるようにしたいのでしょう。
模範解答は’顧客システムは様々なプロトコルを利用している’でした。
下線部(Ⅲ)接続時の認証に応じてPCに適切なIPアドレスを割り当てる
※更新中
設問2⑶ですが、割り当てられたIPアドレスがどのPCおネットワークインターフェースに割り当てられるかを問われています。
模範解答は’vNIC’でした。
表1 通信を許可するFWルール[空欄カ]~[空欄ケ]
※更新中
[空欄カ]
模範解答は’内部LAN’でした。
[空欄キ]
模範解答は’DMZ’でした。
[空欄ク]
模範解答は’172.16.0.0/16’でした。
[空欄ケ]
模範解答は’202.y.44.2/32’でした。
下線部(Ⅳ)表2に示すアクセスリストをL3SWに設定…
※更新中
設問4⑴ですが、模範解答は’➁、③、④、⑤’でした。
下線部(V)それ以外の不正な通信を禁止する
※更新中
表2のアクセスリストを見ると、まず、一つ目で、172.16,0,0/16へアクセスを禁止しているので、各顧客システムのサーバに対して、他の顧客システムサーバからのアクセスを禁じています。ま、そりゃそうですよね。他の会社の人が自分の会社のシステム入れたらおかしいですもんね。
解答の”顧客システム構築ネットワーク”というワードがどこからきたのか…
設問4⑵ですが、模範解答は’顧客システム構築ネットワークから他社の顧客システムネットワークへの通信’でした。
下線部(Ⅵ)それ以外の不正な通信を禁止する
※更新中
設問4⑶ですが、模範解答は’⑥’でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
