ネットワークスペシャリストー過去問挑戦　令和6年午後Ⅰ問3ー

こんにちは、こじろうです。

この記事では、N/Wスペシャリスト令和6年午後Ⅰ問3に挑戦していきたいと思います。

参考：N/Wスペシャリスト令和6年午後問3過去問

別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。

僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。

文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。

設問を解き始める前の前提

詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考：【文系SE】ネットワークスペシャリストー解答時のフレームワークー

それでは、いってみましょう！！😃

問題文を読みながら僕が考えていった内容

A社はUTMのIPSec VPNを利用して、［空欄ア］型のVPNを構成している

※更新中
設問1(1)についての問題ですが、お恥ずかしいことに当日は回答することができませんでした。

模範解答は
ハブ&スポーク型
でした。

下線①IPSecで暗号化するために同じ鍵を共有

※更新中
設問1(2)についての問題ですが、本社のUTMと支社のUTMで共有する鍵を問われています。
当初は、”事前共有鍵”と回答しておりました。

模範解答は
事前共有鍵X
でした。

下線②この鍵はペア毎に異なる値が設定されている

※更新中
設問1(3)についての問題ですが、鍵の管理に着目して25文字で解答するよう求められています。
当初は、”漏洩した際影響範囲が対象のペア間のみに抑えられる”と回答しておりました。

模範解答は
鍵が漏えいした際の影響範囲を小さくできる
でした。

下線③A社ではトランスポートモードを利用している

※更新中
設問1(4)についての問題ですが、トンネルモードとした場合の暗号化範囲を問われています。
当初は、”IPヘッダー、ESPヘッダー、元のIPパケット”と回答しておりました。

模範解答は
IPヘッダー、元のIPパケット、ESPトレーラ
でした。

下線④ …IP Unnumbered設定

※更新中
設問1(5)についての問題ですが、IP unnumberedとはどんな設定なのか、”IPアドレスの割り当て”という文言を使って30文字で回答するよう求められています。
当初は、”追加するIPヘッダーにて任意のIPアドレスを指定できる”と回答しておりました。
参考：IP Unnumbered

模範解答は
インターフェースにIPアドレスの設定を行わない設定
でした。

下線⑤…TCPパケットのIPフラグメントを防ぐ設定がなされている

※更新中
設問1(6)についての問題ですが、中継するTCPパケットのIPフラグメントを防止する設定を行わず、UTMでIPフラグメント処理が発生する場合、UTMにどのような影響があるのか10文字で回答するように求められています。
当初は”デフラグによる遅延”と回答しておりました。

模範解答は
転送不可の増大
でした。

設問2 （1）図4について、DMZにあるWebサーバにアクセスする際、プロキシサーバを利用する場合はプロキシサーバ名を答えよ。プロキシサーバを利用しない場合は”利用しない”と答えよ。

※更新中
図4でいうところの、（b）にて関数の戻り値が”DIRECT”となるパターンと理解しました。

当初は、”利用しない”と回答しておりました。

模範解答は
利用しない
でした。

設問2 （2）図4について、インターネットにあるhttps://www.example.com/foo/index.htmlにアクセスする際、プロキシサーバを利用する場合はプロキシサーバ名を答えよ。プロキシサーバを利用しない場合は”利用しない”と答えよ。

※更新中
図4でいうところの、（d）にて関数の戻り値が”PROXY proxy.a-sha.jp:8080″となるパターンと理解しました。
当初は”本社のプロキシサーバ（proxy.a-sha.jp）”と回答しておりました。

模範解答は
proxy.a-sha.jp
でした。

設問2 （3）図4について、isInNet（ip, “172.16.0.0”, “255.240.0.0”）のアドレス空間は、どこからどこまでか。最初のIPアドレスと最後のIPアドレスを答えよ。

※更新中
サブネットを考慮すると、第二オクテットは15ビット分、第三オクテット、第四オクテットは全て利用できます。
これを踏まえると、利用できるIPアドレス範囲は、172.16.0.1～172.31.255.254となり、当初は”最初：172.16.0.1、最後：172.31.255.254″と回答しておりました。
→アドレス空間なので、ネットワークアドレス等は含めないと駄目でした。。

模範解答は
最初：172.16.0.0、最後：172.31.255.255
でした。

設問2 （4）変数ipがプライベートIPアドレスの場合、戻り値を”DIRECT”にすることで得られる効果を、”負荷軽減”という文字を使って20文字で答えよ。

※更新中
図4でいうところの、（b）にて関数の戻り値が”DIRECT”となるパターンと理解しました。
本来であれば、例えば大阪支社のPCから東京本社内のDMZ内のサーバへアクセスする際は、東京本社内のプロキシサーバを経由していたわけですが、この寄り道が不要となり、東京本社内のプロキシサーバの負担低減が期待できます。
当初は、”東京本社のプロキシサーバの負荷軽減”と回答しておりました。

模範解答は
本社のプロキシサーバの負荷軽減
でした。

設問2 （5）下線⑥Bさんは各支社のPACファイルを作成した

※更新中
設問2(5)についての問題ですが、PACファイルは支社毎に用意する必要がある理由を25文字で回答するよう求められています。
当初は、”UTMプロキシサーバURLは支社毎に異なるため”と回答しておりました。

模範解答は
UTMプロキシサバのFQDNが異なるから
でした。

設問3（1）[WPAD導入検討]本文中の[空欄イ]～[空欄オ]に入れる適切な字句を答えよ。

※更新中

当初は、以下の通り回答しておりました。
イ：プロキシ
ウ：DNS
エ：FTP
オ：URI

模範解答は
イ：DHCP
ウ：DNS
エ：HTTP
オ：URL
でした。

下線⑦PCやWebブラウザが脅威にさらされる可能性も指摘されている

※更新中
設問3(2)についての問題ですが、どのような脅威があるか25文字で回答するよう求められています。
当初は、”意図しないWebサイトへのアクセスさせられる”と回答しておりました。

模範解答は
不正なプロキシサーバへ中継される
でした。

ネットワークの勉強をして良かったなーと思うこと

ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考：コンサルファームでアベイラブルになったら

文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。

実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。

本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考：【文系 SE】ネットワークエンジニアのすすめ

それでは、Tchau◎

こじろう