目的
ネスぺ午後Ⅰの過去6年分の出題の要点をまとめる。午後Ⅱは長くなりそうなので次回。
年度別出題テーマとキーワード
| 年度 | 出題 | テーマ | キーワード |
|---|---|---|---|
| H25 | 問1 | リモート接続ネットワークの検討 | SSL-VPN(ポートフォワーディング方式)、ループバックアドレス、FWポリシー |
| 問2 | 端末の管理強化 | DHCPスヌーピング、DHCPリレーエージェント、ミラーリング | |
| 問3 | ネットワークの再構築 | IEEE802.1Qトンネリング、STP、リンクアグリゲーション、スタック、FW仮想化 | |
| H26 | 問1 | ネットワーク構成の見直し | VRRP、OSPF、帯域制御(DffiServ)、WAS、ラウンドトリップ時間 |
| 問2 | ファイアウォールの障害対応 | NAPT、ステートフルインスペクション、GARP、TCP再送機能、FW仮想化 | |
| 問3 | ネットワークのセキュリティ対策 | 分散型DoS攻撃、SYNフラッド攻撃、DNSリフレクタ攻撃、DNSキャッシュポイズニング攻撃、ペネトレーションテスト、ゾーン転送、FWによる出口対策 | |
| H27 | 問1 | シングルサインオンの導入 | SSO(リレーエージェント方式/リバースプロキシ方式)、Set-Cookieヘッダ、Domain属性、Secure属性、負荷分散(DSR方式)、ループバックインターフェース、GARP |
| 問2 | ファイアウォールの負荷分散 | FW冗長化(Active-Active)、負荷分散(透過モード)、セッション維持、ヘルスチェック、RSTパケット | |
| 問3 | 侵入検知・防御システムの導入 | IDS、IPS、シグネチャ型、アノマリ型、ミラーポート、プロミスキャスモード、ICMP port unreachable、ゼロデイ攻撃 | |
| H28 | 問1 | 電子メールシステム | MXレコード、SMTP-AUTH、OP25B、STARTTSL、SPF 、FWポリシー |
| 問2 | モバイルネットワークの検討 | ステルス機能、MACアドレスフィルタリング、WPA2、PSK、APN、NAPT、CONNECTメソッド、プロキシ認証 | |
| 問3 | メールサーバの更改 | SMTP、ゾーン転送、DNSラウンドロビン、VRRP、FWポリシー | |
| H29 | 問1 | SSL-VPNの導入 | SSL-VPN(リバースプロキシ方式/L2フォワーティング方式)、SHA-2、TSL1.2、Client Helloメッセージ、Server Helloメッセージ、サーバ認証、鍵交換、メッセージ認証、ファイアウォールポリシー |
| 問2 | 仮想デスクトップ基盤の導入 | バーストトラフィック、送出制御(シェーピング)、C&Cサーバ | |
| 問3 | 社内ネットワークとクラウドサービスとのネットワーク接続 | IP in IP、PSK、トランスポートモード、MTU、MSS、フラグメント、リアセンブル、NAPT、BGP、AS、OSPF、Helloパケット、経路再配布、ICMP echo reply | |
| H30 | 問1 | SaaSの導入 | フォワードプロキシ、リバースプロキシ、プロキシ認証、CONNECTメソッド、SDN、コントロールプレーン、データプレーン |
| 問2 | ネットワーク監視の改善 | VRRPアドバタイズメント、IEEE802.1Q、STP、BPDU、ルートブリッジ、ICMP、SYSLOG、コミュニティ、ポーリング、トラップ、SNMPインフォーム | |
| 問3 | 企業内ネットワーク再構築 | インターネットVPN、IP-VPN、ラベル 、PEルータ、CEルータ、MPLS、GRE over IPsec、NHRP、ハブ拠点、スポーク拠点、BGP4、OSPF代表ルータ、OSPFプライオリティ |
記述対策
上記で疲れたので続きはまた今度。