ネットワークスペシャリストー過去問挑戦　令和6年午後Ⅰ問1ー

こんにちは、こじろうです。

この記事では、N/Wスペシャリスト令和6年午後Ⅰ問1に挑戦していきたいと思います。

参考：N/Wスペシャリスト令和6年午後Ⅰ問1過去問

別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。

僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。

文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。

設問を解き始める前の前提

詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考：【文系SE】ネットワークスペシャリストー解答時のフレームワークー

それでは、いってみましょう！！😃

問題文を読みながら僕が考えていった内容

下線①LBは配信サーバにHTTPアクセスによって死活監視を行い…

※更新中
設問1(1)についての問題ですが、ICMP Echoで死活監視を行った場合の問題について問われています。
当初は、”ネットワーク疎通はできているがゲームは停止しているサーバへゲーム端末からのアクセスを振り分けてしまう”と回答しておりました。
もう一段、レイヤの深い回答を求められておりました。

模範解答は
ICMP Echoに応答するが、HTTPサーバのプロセスが停止している状態を検知できない
でした。

各配信サーバへの同時接続数を均等にするために、LBの振り分けアルゴリズムとして[空欄ア]方式を採用している。

※更新中
設問1(2)についての問題ですが、[空欄ア]に入れるべき字句を、本文中から選んで答えるよう求められています。
当初は数行前に登場している”ラウンドロビン”と回答しておりました。
数行下に、模範解答の記述がありますね…

模範解答は
最小接続数
でした。

ゲームの配信性向上が必要となる場合には、表1中の所属セグメント[空欄イ]にサーバを増設する。

※更新中

設問1(2)についての問題ですが、当初は”172.22.1.0/24″と回答しておりました。

模範解答は
172.22.1.0/24
でした。

HTTPSに必要なサーバ証明書はどの装置に格納されているか。必ず入っていなければならない装置を一つだけ選び、図1中の字句で答えよ。

※更新中
設問1(3)についての問題ですが、XXX表1にてHTTPSで利用されるポート番号”443″は、LBの列に記載されています。そのため、サーバ証明書が必ず入っていなければならない装置も、LBと考えられます。

模範解答は
LB
でした。

[配信方式の見直し]LP（LOCAL_PREF）属性については値が[空欄ウ]経路を優先し、MED（MULTI_EXIT_DISC）属性については値が[空欄エ]な経路を優先する。

※更新中
設問2(1)についての問題ですが、本文中の[空欄ウ][空欄エ]に入れる適切な字句を”大きい”、”小さい”のいずれかから選んで答るよう求められています。
（当初は、LOCAL_PREFは純粋な優先度だから値が”小さい”ほうが優先され、MULTI_EXIT_DISCはルーティング先の数」の話だから、選択肢が多い経路を優先的に選ぶはずなので”大きい”方が優先されるだろう、と考えておりました。）

模範解答、真逆でした…

模範解答は
ウ：大きい
エ：小さい
でした。

下線②E社のあるPOPからゲーム端末へのトラフィック経路は、そのPOPのBGPルータが受け取るAS_Path長によって決まる。

※更新中

設問2(2)についての問題ですが、AS-E東京POPに、AS-GからHTTPSリクエストパケット届く場合、E社トラフィックはどの経路から配信されるか問われています。

下線部分の前後を見ると、基本的にはLOCAL_PFREFやMID_EXIT_DISCに沿って経路選択がなされるが、E社CDN内のASに関しては、BGPのAS_Pathが基準となるため、（2点間のASの数が少ない経路を優先？）

上記を踏まえ、当初は”IX”と回答しておりました。

模範解答は
IX
でした。

E社BGPルータは、下線③隣接ASのBGPとルータとMD5認証のための共通のパスワードを設定…

※更新中
設問2(3)についての問題ですが、本設定によって何が防がれているかを問われています（回答にはBGPという言葉を用いる必要あり）。
パスワードは、多くの場合、ユーザの認証に使用されます。BGPのアドバタイズ、ピアリングの文脈だと、”BGPのなりすまし”…かと思いましたが、模範解答は…そんなんでいいの？って感じの文言ですね。。

模範解答は
不正なBGP接続
でした。

下線④アドレスブロックやAS番号を偽った不正な経路情報を受け取らないための経路フィルタリングを行っている

※更新中
設問2(4)についての問題ですが、フィルタリングせずに不正な経路を受け取った場合の悪影響を、”不正な経路”という字句を使って回答するよう問われています。
不正な経路となると、無駄に迂回するような経路を使用させられたりといったケースも考えられますが、本文中の”セキュリティ”という単語を考慮すると、”情報漏えいのリスク低減”をターゲットに回答するべきと考え、当初は”ゲームファイルの配信遅延と利用者以外の端末へのゲームファイルの漏えい”と回答しておりました。
実際は、フィルタリングしたASの中に、正常なユーザが含まれてしまうケースを意識して回答しなければなりませんでした。

模範解答は
不正な経路に含まれるアドレスブロックへのコンテンツ配信ができなくなる
でした。

設問3（1）図3において、インターネットからBGPルータ1を経由してLB11にHTTPS Flood攻撃があったとき、FW1でフィルタリングする方式と比較したRTBH方式の長所は何か。

※更新中
設問3(1)についての問題ですが、お恥ずかしながら当日は回答できませんでした…。

模範解答は
XXX攻撃パケットをより攻撃元に近いところで遮断できる
でした。

下線⑤BGP Flowspec方式の方が有用である…

※更新中
設問3(2)についての問題ですが、RTBHと比較したBGP Flowspec方式の長所を問われています。
両者の違いは、一旦、E社POP内にてDDos攻撃を目的としたパケットを受け入れるが廃棄用インターフェースに送り廃棄する（RTBH）は、DDos攻撃を目的としたパケットの出どころ（送信元IPアドレス）を検知し、E社内のPOPに入ってくる前にフィルタリング（破棄）する（BGP Flowspec）、です。

上記踏まえ、当初は、”E社内POP流通前に対象パケット破棄し帯域利用を低減できる”と回答しておりました。
実際は、自分の理解がRBTHとBGP Flowspecで反対？と思うような回答となりました。

模範解答は
より細かい条件で選別して破棄することができる
でした。

ネットワークの勉強をして良かったなーと思うこと

ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考：コンサルファームでアベイラブルになったら

文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。

実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。

本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考：【文系 SE】ネットワークエンジニアのすすめ

それでは、Tchau◎

こじろう