ネットワークスペシャリストー過去問挑戦　令和5年午後Ⅱ問1ー

こんにちは、こじろうです。

この記事では、N/Wスペシャリスト令和5年午後Ⅱ問1に挑戦していきたいと思います。

参考：N/Wスペシャリスト令和5年午後Ⅱ問1過去問

別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。

僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。

文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。

設問を解き始める前の前提

詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考：【文系SE】ネットワークスペシャリストー解答時のフレームワークー

それでは、いってみましょう！！😃

問題文を読みながら僕が考えていった内容

表2中の案2の初期設定について、負荷分散を目的として一つのドメイン名に対して複数のIPアドレスを割り当てる方式名を答えよ。

※更新中
設問1(1)についての問題ですが、XXX

模範解答は
⇒DNSラウンドロビン
でした。

下線部①  について、ping監視では不十分な理由を40字以内で答えよ。

※更新中
設問1(2)についての問題ですが、当日は、各サーバのアプリケーションが正常に稼働しているか確認できないため、と回答しました。

模範解答は
プロキシサーバのアプリケーションプロセスが停止した場合に検知できないから
でした。

下線部②  DNSゾーンファイルの変更内容を案1、案2についてそれぞれ検討した、について、表2の案1の初期設定を対象に、ドメイン名proxy.a-sha.co.jpの書き換え後のIPアドレスを答えよ。

※更新中
設問1(3)についての問題ですが、従業員がプロキシサーバを利用できるようにするための復旧方法に関して、DNSゾーンファイルをどのように変更するべきか問われています。
表1　プロキシサーバの利用方法の案　の案1行にて、”平常時はプロキシサーバBを利用し、プロキシサーバBに障害が発生した場合は、プロキシサーバCを利用するように切り替える”とあります。
つまり、DNSゾーンファイルにてプロキシサーバB（のFQDNやIPアドレス）が記載されている箇所を、プロキシサーバCの同項目に書き換えてあげればよいですね。

模範解答は
192.168.2.145
でした。

下線部③ 平常時からproxy.a-sha.co.jpに関するリソースレコードのTTLの値を小さくすることにした、について、TTLの値を小さくする目的を40字以内で答えよ。

※更新中
設問1(4)についての問題ですが、当日は、故障から復旧していないプロキシサーバへのアクセスが発生しないようにするため、と回答しました。

模範解答は
キャッシュDNSサーバがキャッシュを保持する時間を短くするするため
でした。

下線部④ DNSとは異なる方法で従業員が利用するプロキシサーバを切り替える方法、について、プロキシサーバを利用する側の環境に着目して25字以内で答えよ。

※更新中
設問1(5)についての問題ですが、上記の方法と制限事項も問われています。
当日は、各PCの設定変更権限が無いと書き換えられない、と回答しました。

模範解答は
方法：プロキシ自動設定機能を利用する
制限事項：対応するPCやサーバでしか利用できない
でした。

本文中及び表3中の[空欄a]～[空欄f]に入れる適切な字句を答えよ。

※更新中
設問2(1)についての問題ですが、XXX

模範解答は
⇒a：AS
⇒b：ピア　←当日は、ネイバー、と書いてしまいました。。
⇒c：Update　←当日は、Advertisement、と書いてしまいました。。
⇒d：keep alive　←当日は、Establish、と書いてしまいました。。
⇒e：ルーティングテーブル
⇒f：大きい　　←当日は、低いコスト、と書いてしまいました。。　
でした。

下線部⑤ 11とR13との間はiBGPで接続し、あわせてnext-hop-self設定を行う について、next-hop-self設定を行うと、iBGPで広告する経路情報のネクストホップのIPアドレスには何が設定されるか。

※更新中
設問2(2)についての問題ですが、当日は、R12のIPアドレス、と回答しました。

模範解答は
⇒自分自身のIPアドレス
でした。

表3について、BGPピア間で定期的にやり取りされるメッセージを一つ選んで、タイプを答えよ。また、そのメッセージが一定時間受信できなくなるとどのような動作をするか、30字以内で答えよ。

※更新中
設問2(3)についての問題ですが、当日は、対向のルータへ自信が保持する経路情報を送信する。、と回答しました。

模範解答は
⇒タイプ：4　←当日は、3、と回答してしまいました。。
⇒BGP接続を切断し、経路情報がクリアされる。
でした。

下線部⑥ BGPの導入を行った後に、VRRPの導入を行う必要がある について、BGPの導入を行った後に、VRRPの導入べき理由を、R13が何らかの理由でVRRPマスターになった時のR13の経路情報の状態を想定し、50字以内で答えよ。

※更新中
設問2(4)についての問題ですが、当日は、BGP上はR11が主系だが、マスタルータがR13となった場合、R13の古い経路情報が利用されるため、と回答しました。

模範解答は
⇒VRRPマスターになったR13が経路情報を保持していないと受信したパケットを転送できないから。
でした。

下線部⑦ 増設した機器や回線に故障がないことを確認するためにpingコマンドで試験を行う について、pingコマンドの試験で確認すべき内容を20字以内で答えよ。また、pingコマンドの試験で確認すべき送信元と宛先の組み合わせを二つ挙げ、図3中の機器名で答えよ。

※更新中
設問2(5)についての問題ですが、当日は、Echo Replyが返ってくること、と回答しました。

模範解答は
⇒確認すべき内容：パケットロスが発生しないこと
⇒①　　当日は、送信元：L2SW10、宛先：R14、と回答しました。
送信元：R13　、宛先：FW10
又は送信元：FW10　、宛先：R13
　又は送信元：R13　、宛先：R11
又は送信元：R11　、宛先：R13
⇒②　　当日は、送信元：R11、宛先：R13、と回答しました。
送信元：R13　、宛先：R14
　又は送信元：R14　、宛先：R13
でした。

表4中の下線部⑧ R11及びR12の不要になる静的経路制御の経路情報を削除する。 

設問2(6)についての問題ですが、上記によって、同じネットワーク内のBGPの経路情報が有効になるわけですが、その理由を問われています。
当日は、静的経路制御の経路情報を削除することで動的経路制御が有効となるため、と、冗長な内容で回答してしまいました。

模範解答は
経路情報は、BGPと比較して静的経路情報の方が優先されるから。
でした。

下線部⑨ 想定する障害の発生個所と内容を障害一覧としてまとめた について、想定する障害を六つ挙げ、それぞれの障害発生個所を答えよ。ただし、R12とR14についてはD社で障害試験実施済とする。

※更新中
設問2(7)についての問題ですが、当日は以下のように回答しました。
①R13起動しない
②L2SW10⇒R13の疎通不可
③R11⇒R13の疎通不可
④R13⇒R14の疎通不可
⑤R14⇒R13の疎通不可
⑥R13⇒R11の疎通不可

模範解答は
⇒①R11
⇒②R13
⇒③R11とR12とを接続する回線
⇒④R13とR14とを接続する回線
⇒⑤R11とL2SW10とを接続する回線
⇒⑥R13とL2SW10とを接続する回線
でした。

下線部⑩ FW10の設定変更はD社閉域NWの設定変更とタイミングを合わせて実施する必要がある について、D閉域網NWの設定変更より前にFW10のデフォルトルートの設定変更を行うとどのような状況となるか。25字以内で答えよ。

設問3(1)についての問題ですが、当日は、設定変更中はインターネットアクセスが遮断される、と回答しました。

模範解答は
ルーティングのループが発生する
でした。

下線部⑪ インターネット接続の切替えを行うと、一部の部門で業務に影響がある について、業務に影響が発生する理由を20字以内で答えよ。

※更新中
設問3(2)についての問題ですが、当日は、送信元IPアドレスに制限のあるSaaSを利用するため、という、回りくどい回答をしてしまいました。

模範解答は
送信元IPアドレスが変わるから
でした。

下線部⑫ 一定期間、プロキシサーバAからのインターネット宛ての通信だけでは既存のR10経由になるようにする について、FW10にどのようにポリシーベースルーティング設定が必要か。70字以内で答えよ。

※更新中
設問3(3)についての問題ですが、当日は、送信元MACアドレスがプロキシサーバA且つ宛先IPアドレスがインターネット向けのものとなっているフレームはR10を通過させるポリシー、という、回りくどい回答をしてしまいました。

模範解答は
⇒送信元MACアドレスがプロキシサーバAで宛先IPアドレスがインターネットであった場合にネクストホップをR10とする設定
でした。

下線部⑬ 恒久対応として設定変更の依頼 について、どのような設定変更を依頼すればよいか40字以内で答えよ。 

※更新中
設問3(4)についての問題ですが、当日は、各自のPCのプロキシ設定において、プロキシサーバBを設定してもらう。というあいまいな回答をしてしまいました。

模範解答は
SaaSの送信元IPアドレスによるアクセス制限の設定変更。
でした。

XXX

※更新中
設問XX(X)についての問題ですが、XXX

模範解答は
⇒XXX
でした。

ネットワークの勉強をして良かったなーと思うこと

ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考：コンサルファームでアベイラブルになったら

文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。

実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。

本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考：【文系 SE】ネットワークエンジニアのすすめ

それでは、Tchau◎

こじろう