この記事はシリーズものです。トップはこちらから。
基本が大事
ネットワークスペシャリスト試験では午後試験対策がすべてといっても過言ではないと思います。また、午後試験で応用的な問題を解くためには基礎知識が重要ということも共感してもらえると思います。
問題は、そういった基礎知識はどうやって習得するのが良いのかということです。
僕はCCNAを取得していますが、一年前なので若干記憶が怪しい状態です。くわえて一通り午前Ⅱ試験に取り組んで基礎固めをしたつもりでしがた、いざ午後試験に取り組むとおもいのほか基礎知識での取りこぼしが多いなという印象です。
今更こんな感じで大丈夫かなあという印象はぬぐえませんが、受験すると決めてしまった以上やるしかないので、引きつづき頑張ります。
H30(2018午後Ⅰ 問1)
- HTTPのCONNECTメソッドはプロキシサーバにトンネリング処理を要求するのに使われる(要はプロキシ宛てHTTPS通信)
- プロキシサーバをセキュリティ強化の観点で使用するときは、ログの取得に注目されがち。利用者認証を行うことで、誰が外部の何にアクセスしようとしたか。
H30(2018午後Ⅰ 問2)
- SYSLOGはUDP
- SNMP Trapは再送(到達確認)を行わない
- VRRPの生存情報交換はVRRPアドバタイズメント
- 代表的な伝達情報は、VRRPグループID,プライオリティ値
- VRRPのマスタルータ選出は、プライオリティが高い順
H29(2019午後Ⅰ 問1)
- SSL/TLSは実質、TLS1.2以上が推奨。MD5とSHA-1は非推奨
- TLS1.3ではプリマスタシークレットのサーバ証明書による暗号化がなくなっている
- Server_Helloは鍵交換と認証の暗号アルゴリズムを含む
H29(2017午後Ⅰ 問3)
- GRE over IPSecのメリットは暗号化+マルチキャスト通信
- OSPFのリンクステート情報交換はマルチキャストで行われる
- MPLS
- OSPFで代表ルータに選出されないようにするにはプライオリティ値を0に設定する
H28(2016午後Ⅰ 問1)
- SMTPの認証機能はSMTP-AUTH
- SMTPプロトコルで送信元のアドレスを取得するのはMAIL FROMコマンド
H28(2016午後Ⅰ 問2)
- 無線APはビーコンと呼ばれる信号でSSIDを通知する
- SSIDステルス機能を用いても、SSIDの通知を積極的に行わなくなるだけであって、隠蔽は不可能。プローブ信号を受信するとSSIDを通知するため。
- SSIDとMACアドレスは暗号化されない。MACアドレスは無線LANフレームから傍受できる。
H28(2016午後Ⅰ 問3)
- 初見情報は特になし
H27(2015午後Ⅰ 問1)
- ループバックアドレスはARP要求に応答するため、異なるセグメントのIPアドレスであっても設定しておけば受信ができる。DSR方式で負荷分散する際は常套手段のようです。
- https://infraya.work/exam/nesupe_loopback/
H27(2015午後Ⅰ 問2)
- 初見情報は特になし
H27(2015午後Ⅰ 問3)
- 初見情報は特になし
H26(2014午後Ⅰ 問2)
- FWのステートフルフェールオーバ機能は管理情報を引き継ぐ
- ポート状態LEDは電気的な接続ができていると点灯する。つまり物理層の障害有無の確認ができる。
- データリンク層状態は、LEDでは判断できない。管理コンソールからログインして確認が必要かな。
H26(2014午後Ⅰ 問3)
- DNS再帰問い合わせは、クライアントから見たとき、最終的な名前解決をしてくれる。
- DNS非再帰問い合わせは、クライアントが問い合わせたDNSサーバが持っている情報しか返してくれない。
- DNS反復問い合わせは、再帰問い合わせを受け付ける設定になっているDNSサーバが、上位のDNSサーバへ順繰りに名前解決を問い合わせること。
H25(2013午後Ⅰ 問1)
- ループバックアドレスは127.0.0.1〜127.255.255.254を利用可能
- ループバックアドレスを定義すると、ローカル宛て通信をリモート通信っぽく見せられる
- SSL-VPNのポートフォワード方式はポート番号が変化しないアプリケーションに限られる
H22(2010午後Ⅰ 問1)
- TCPコネクションの確立は、クライアント側から見るとSYN+ACKが返ってきた時点でESTABLISHEDとなる
H22(2010午後Ⅰ 問3)
- IDSの稼働方式 ネットワーク型とホスト型