ネットワークスペシャリスト試験受験レポ

作成日時：2023-06-22
更新日時：2024-08-03

概要

ネットワークスペシャリスト試験を受験した時のレポ。
※個人の感想です。

試験概要(IPA)

• ネットワークスペシャリスト試験 | 試験情報 | IPA独立行政法人 情報処理推進機構
• 過去問題 | 試験情報 | IPA独立行政法人 情報処理推進機構

受験動機

• データベーススペシャリスト試験に受かったからついでに。
• クラウド関連でアプリケーションエンジニアにもインフラの知識とか必要になってきてるなあ、と思ったため。
• オンプレ回帰の風潮からなんとなくインフラの知識入れとくか、と思ったため。

私の勉強方法とメモと感想

全体

とにかく過去問を解く。

午前1

前回、データベーススペシャリストに受かったので免除。
仮に免除が無いならば、応用情報技術者試験ドットコム( https://www.ap-siken.com/ )で勉強するといい。

午前2

下記サイトの過去問道場をやってれば受かる。
ネットワークスペシャリストドットコム( https://www.nw-siken.com/ )
正解以外の選択肢がなぜ正解では無いかを説明できるようになれればなお良い。

午後1 / 午後2

とにかく技術の知識を増やしておく。
問題中に出ている技術の概要を知らなければ解けるわけが無いので。
上記の午前2の過去問道場をやったり、関連書籍を読みまくる。
知識がついたら、過去問を解いて長文や解き方に慣れておく。

思った事

多分ネットワークエンジニアにとっては簡単な試験だと思う。
しかし覚える技術が多いので、ネットワークエンジニア以外の人間が受けるならば勉強期間は長めに計画した方がよい。

当日の感想

午前2

余裕。

午後1 / 午後2

問題的にはこれまでに解いてきた過去問よりは遥かに簡単だった。
しかし、尿意の所為で集中できなかった。
正直、色々な意味でもう駄目だと思った。

結果

• 午前1：免除
• 午前2：88
• 午後1：65
• 午後2：67

ギリギリ。尿意さえ無ければ8割行けそうな内容だったのに。

当日のテク

• データベーススペシャリスト試験のレポも参照。

当日の注意点

• データベーススペシャリスト試験のレポも参照。
• 尿意との戦い。

使った書籍

必須

情報処理教科書 ネットワークスペシャリスト 2023年版

→前回(DB)もお世話になった翔泳社の参考書。
このシリーズは過去問の詳細な解説を何年分もDLできるところがいい。(DL期限つきなので注意)
書籍の内容としては、知識が無い人間がいきなり読むのはきつい感じ。
「マスタリングTCP/IP入門編」や「ネスぺイージス」を先に読んでおいたほうが良い。

ポケットスタディ ネットワークスペシャリスト 第2版

→IPAの高度試験やAWSのDVAなどで度々お世話になった、信頼の秀和システム-ポケットスタディシリーズ。
今回も買ってよかったと思える内容だった。
特に後半に収録されている「速攻サプリ」(「こういう問題が来たらこう答えろ」のまとめ)は大いに役に立つ。
ただ発行日が2013年と古いため、他の参考書も用意すべき。第3版出してくれ。
(でもそのおかげで古本だと200円位で買える。)

マスタリング TCP/IP入門編 第5版

→ネットワークを勉強する初心者には定番の書籍。
ネットワークに詳しくないなら、最初にこれを読んだほうがいい。
最新版は第6版。

ネスぺの基礎力 - プラス20点の午後対策

→一問一答形式で基礎技術の解説をしていく。
非常にわかりやすいし、要点を押さえられる。
別書籍で基本を押さえてから読むと良い。
著者自身、冒頭で「ネットワークの知識や経験がまったくない方が読む本ではありません」と書いている。
私は使わなかったが、この著者の「ネスペシリーズ」は評判がいいらしい。
関係ないけどカバーの手触りが好き。

ネスぺイージス

→定番。ネットワークスペシャリスト対策のためのWeb教科書。

ネットワークスペシャリストドットコム

→前回お世話になったデータベーススペシャリストドットコムの姉妹サイト。
午前2対策はここで。

あると良い

インフラ/ネットワークエンジニアのためのネットワーク技術＆設計入門

→実用寄りの「マスタリングTCP/IP入門編」といった感じ。
　ベンダ独自の用語っぽいものが出てくるので試験対策としては若干注意。

DNSがよくわかる教科書

→タイトルに偽りなし。

イラスト図解式 この一冊で全部わかるネットワークの基本

→Amazon Prime会員で無料だった時に読んだ。
　どんな技術があるかを広く浅く知ることができるので初心者には良書。

プロフェッショナル IPv6 第2版

→無料。読みづらいし試験にかかわりそうな箇所が詳しく書かれていないので試験対策としてはお勧めしない。単純にIPv6を学びたいなら良書だと思う。

その他、参考になったサイト

• ネットワーク入門サイト - 接続・速度・通信の基礎
• ネットワークのおべんきょしませんか？ | Ciscoを中心としたネットワーク技術をわかりやすく解説します。Cisco CCNA/CCNP/CCIE対策にも役立ちます
• IPsecとは？～仕組みや接続方法をわかりやすく解説～ - IoT・クラウド・AIのことなら|アムニモ株式会社
• ネットワーク基礎 | SEの道標
• とほほのSNMP入門 - とほほのWWW入門
• HTTP入門 - とほほのWWW入門
• とほほの暗号化入門 - とほほのWWW入門
• セキュリティ - とほほのWWW入門

メモ

まず問題文をよく読め

解答に使う単語は問題文にあるものを使え

表記ゆれは減点対象になりうる。
解答方法は他の記述に合わせる。
数値にはカンマ点けとけ。

午後問題選定基準

人による。自分にあった選考基準を設けておく。

私の例。

• セキュリティの問題である事。
  →セキュリティスペシャリストを受けた時の知識がぎりぎり活かせそうだから。
  解答が当たり前のことだったりする。
  Q.何故不正アクセスされないか？
  A.FWで弾いているからです。
  的な。
• 要求される解答の文字数が少ない事。
  →一概には言えないけど少ない方が簡単じゃね？長い文章を書きたくない。
• 文字埋め問題が多い事。
  →解答が問題文中にあったり、そこまで文字数が要求されてなかったり、簡単な知識問題である可能性が高いから。
• 設問数が少ない事。
  →少ないからと言って問題が簡単かと言われるとそうではないが、多いと個人的に面倒くさいから。
• ルーティングとIPsecの問題は捨てる。無線LANも捨てる。色々捨てる。
  →個人的に苦手だから。OSPFという単語があったら逃げる。
• NW構成図が簡素である事。
  →複雑なのとか見たくないでしょ。
• IPアドレスが図に書いてある問題。
  →図に書いてあるIPアドレスを解答すればいいだけみたいな簡単な問題がありそう。
• 下線に対する問題が多い事。
  →下線を指定しているなら考える範囲は局所化できそう。

記述系問題の回答例のメモ

• 内部セグメントではなくDMZに置く理由
  →内部セグメントに侵入された際、別の機器に侵入されるリスク。
• 認証とは
  →本人であることの確認。
• 認可とは
  実行権限を有するか。
• プロミスキャスモード
  →自分のMACアドレス以外のフレームを取得。
• サービスを経由すれば遅延が発生する。
• 別の会社が同じサービスを使用する場合、別物として取り扱ってくれるか
• プロキシ例外リスト：プロキシを通りたくない場合は、それのFQDNを例外リストに登録する。
• 時刻のずれで不具合→時刻同期をする
• 「ポート番号XXを使用する箇所」と問われれば往復
• 「端末に、とあるサーバーの情報を登録」と言われたらIPではなくFQDN
• スイッチもIPを持つ事もある
• 経路集約→ルーティングテーブルサイズを小さくする。
• ハッシュの元ネタに関して
  →組み合わせが少ないと分散しない
  振り分け云々で何か言われたらだいたい「負荷が偏る」
• CNAME→ゾーン変更不要
• ラウンドロビンは順番
• 「SNMP trap」。SNMP忘れずに
• 各問の1番最初の書き出しを見れば何の問題か分かる。当たり前だが。
• 回答欄少ないの選ぶ
• HTTPS通信で間に何かはさんで復号したりする場合
  そいつのルート証明書のインストールが必要。
• トランクポートは複数のVLANに所属するポートです。主にスイッチ同士を接続する際に使用するポートです。
• SNMPのグルーピング→コミュニティ
• UDPとか→到達確認が無いのでデータが失われる可能性
• ポーリングとか定期的実行→情報の即時性が失われる
• VRRPの死活監視→VRRPアドバタイズメント
• MPLSは利用者ごとのトラフィックを区別
• カプセル化→暗号、NAT越え、マルチキャスト(特にルーティングとか)
• TLS1.2以上ならMD5/SHA1は無効
• 一時的な大量帯域の使用→バーストトラフィック
• フラグメントとリアセンブル
  RFC3031 MPLS:IP-VPNと来たらこれで。
  拠点を通過しない→フルメッシュ。
• 「◯◯をする。」ではNG。技術的に書け。
  「Aサーバーへ行くようにする」ではなく「DNSのAレコードを書き換える」とか。
• セグメント分割:VLANとVLAN間通信の禁止とか。
  サブネットワーク。
• アドレススキャンとポートスキャン
  • アドレススキャン→ICMP echo遮断(ping)
  • 最低限のポートとIP
• uRPF
  →ルーティングテーブルに無かったら破棄。
• プロキシ
  • プロキシは全てを実施する。DNSからSSL。
  • CONNECT
  • SSL復号
• TCP
  • スリーウェイハンドシェイクの確認応答番号はシーケンス+1バイト
  • 再送機能があろうが、コネクション解放されたら終わり
  • とりあえずIPアドレスがあればいい。ポートは別に
• MQTT二重処理
• NATからNAPTにしなくてもいいよ。
  NATを2個用意してもいいじゃない。
• ステートフル
  →リンクステートと間違えるな。
• 用が済んだら問題ない。認証後に認証サーバーが壊れてもトークンあればおｋ。
• STARTTLS
  →途中からTLS。FWのポートはSがついていないもののままでよい。
• POPSではなくPOP 110
• 定期的ビーコン信号は止める
• SSID, MACアドレスは暗号化されない
• 必要最小限のアクセス
• HTTPS、TLSアクセラレータを使用しない場合(CONNECT)、接続先ホスト名とポートは分かる。CONNECT
• WPA事前共有鍵
• プロキシ認証。
• DNSラウンドロビン→キャッシュが残ってればクライアントはそっちに行く
• ゼロトラスト
• VRF
• ケルベロス
• L2overIP
• LLDP
• OSPF