ネットワークスペシャリストー過去問挑戦　令和４年午後Ⅱ問1ー

こんにちは、こじろうです。

この記事では、N/Wスペシャリスト令和4年午後Ⅱ問1に挑戦していきたいと思います。

参考：N/Wスペシャリスト令和4年午後Ⅱ問1過去問

別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。

僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。

文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。

設問を解き始める前の前提

詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考：【文系SE】ネットワークスペシャリストー解答時のフレームワークー

それでは、いってみましょう！！😃

問題文を読みながら僕が考えていった内容

TLSのプロトコルセキュリティ機能は、暗号化、通信相手の認証、及び[空欄ア]である…

※更新中
設問1(1)についてですが、

模範解答は
復号化⇒改竄検知
でした。

SSL-VPNには…[空欄イ]がある

※更新中
設問1(1)についてですが、

模範解答は
L2レイヤ⇒L2フォワーディング
でした。

ポートフォワーディング方式のSSL-VPNは、社内のノードに対してTCP又はUDPの任意の[空欄ウ]へのアクセスを可能にする。

※更新中
設問1(1)についてですが、

模範解答は
ポート
でした。

下線部①セキュリティに関する二つの処理が同時に行われる。

※更新中
設問2(1)についての問題ですが、

模範解答は
暗号化の方式のすり合わせと、鍵の交換⇒暗号化、メッセージ認証
でした。

サーバのRSA[空欄エ]鍵で暗号化してサーバに送付することで…

設問1(1)についてですが、TLSにおいてクライアント側ではどのカギを用いて送信データを暗号化するかを問われています。
参考：ネットワークスペシャリスト～公開鍵/秘密鍵 ～

模範解答は
公開鍵
でした。

下線部②証明対象を識別する対象

※更新中
設問2(2)についての問題ですが、

模範解答は
Subject
でした。

下線部③SSL-VPN装置はクライアント証明書を基にして接続元の身元特定を行う点

※更新中
設問3(1)についての問題ですが、SSL-VPNがクライアント証明書でクライアントの身元を一意に特定できる理由を問われています。

模範解答は
クライアントPCの秘密鍵で暗号化されたクライアント証明書を、SSL-VPN装置が保持するクライアントPCの公開鍵で複合できるため。
⇒SSL-VPN装置はクライアントPCの秘密鍵と対になる公開鍵を保持しているため。
⇒クライアント証明書の公開鍵に対する秘密鍵は本人しか保有しないから。
でした。

下線部④クライアント証明書がSSL-VPN装置に送信され、SSL-VPN装置で検証される。

※更新中
設問3(2)についての問題ですが、クライアント証明のためにSSL-VPN装置に予め登録しておくべきものを問われています。

模範解答は
⇒CAのルート証明書
でした。

下線部⑤SSL-VP装置からサーバ証明書が個人PCに送られ、個人PCで検証される。

※更新中
設問3(3)についてですが、検証によって低減できるリスクを問われています。

模範解答は
偽サイトへのアクセスと同サイトへの社員の個人情報の入力による情報漏洩。
⇒なりすまされたSSL-VPN装置へ接続してしまうリスク
でした。

下線部⑥秘密鍵が漏洩してしまったときに不正に複合されてしまう通信のデータ範囲が大きいという問題があり…

※更新中
設問3(4)についての問題ですが…

模範解答は
⇒秘密鍵が漏洩する前に行われた通信データ
でした。

TLS1.3で規定されている鍵交換方式は、[空欄カ]…

※更新中
設問1(1)についての問題ですが、

模範解答は
DHE
でした。

参考：ネットワークスペシャリスト～暗号化～

下線部⑦CSRの署名を検証して…

※更新中
設問3(5)についての問題ですが、利用者がCAサービスにCSRを提出するときに署名に用いる鍵は何か、CAサービスがCSRの署名の検証に用いる鍵は何かを問われています。

模範解答は
署名に用いる鍵：認証局の公開鍵⇒利用者の秘密鍵、
署名の検証に用いる鍵：クライアントの公開鍵⇒利用者の公開鍵
でした。

下線部⑧クライアント証明書を一意に示す情報

※更新中
設問3(6)についての問題ですが、証明書失効リストに含まれる、証明書を一意に識別できる情報を問われています。

模範解答は
シリアル番号
でした。

下線部⑨ユーザのテーブルは、SSL-VPN接続時の処理に必要な情報が含まれる…

※更新中
設問4(1)についての問題ですが、ユーザテーブルに含まれる情報を問われています。

模範解答は
個人PCのIPアドレスとポート番号⇒VDI利用者の利用者IDとその利用者の仮想PCのIPアドレスの組
でした。

下線部⑩ユーザテーブルを検索

※更新中
設問4(2)についての問題ですが、検索のキーとなる情報はどこから得られるどの情報かを問われています。

模範解答は
SSL-VPNクライアントから得られる個人PCのIPアドレス⇒クライアント証明書から得られる利用者IDの情報、情報取得のタイミングは（Ⅰ）⇒（Ⅷ）
でした。

下線部⑪OSPFのEqual Cost Multi-path 機能（以下、ECMP）が利用できると考え、図4に示す設定を行うこととした。

※更新中
設問5(1)についての問題ですが、ECMPを前提としたコスト設定を行う目的を問われています。

模範解答は
冗長化を実現するため⇒M社とN社の広域イーサネットを利用すること
でした。

下線部⑫L3SW11のルーティングテーブル上には、サーバセグメントへの同一コストの複数の経路が確認できる。

※更新中
設問5(2)についての問題ですが、経路数とそのコストを問われています。

模範解答は
本社から2つのスイッチそれぞれから2ルート、データセンタの2つのスイッチそれぞれから2ルー⇒Mトで、2*2＋2*2=8ルート
⇒経路：4
⇒コスト：70
でした。

下線部⑬通信品質への影響を考慮して、フローモードを選択…

※更新中
設問5(3)についての問題ですが、

模範解答は
電話通信とか、パケットの到着順が変わってしまう通信の発生がありうるから？⇒フローモードはパケット到着順序の逆転が起こりにくいから
でした。

下線部⑭複数回線の利用率がほぼ均等になると判断した

※更新中
設問5(4)についての問題ですが、XXX

模範解答は
各広域イーサネットへ繋がるL2SWの利用率がECMPにより均等になるため。
⇒送信元IPアドレスと宛先IPアドレスから計算したハッシュ値が偏らないから
でした。

下線部⑮図5中のa又はbでの障害をトラッキングするようにVRRPの設定を行う

※更新中
設問5(5)についての問題ですが、XXX

模範解答は
⇒インターフェースの障害が発生した時、L3SW31のVRRP優先度を下げる
でした。

ネットワークの勉強をして良かったなーと思うこと

ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考：コンサルファームでアベイラブルになったら

文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。

実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。

本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考：【文系 SE】ネットワークエンジニアのすすめ

それでは、Tchau◎

こじろう