【最短10日】短期間×参考書無しでネットワークスぺシャリストに合格する方法 #ネットワークエンジニア

以下のリンクに整理した記事を載せております。そちらをご参照ください。

はじめまして

今回は自分の知識の整理も兼ねて、ネットワークスペシャリストの効率的な対策方法を記事にしたいと思います。

注：記事の投稿に慣れていないので見た目はよろしくないです。ご了承ください。

1.初めに
 2.本人の試験経歴
 3.記事を書いた動機
 4.勉強方法
 5.自分が考える試験範囲
 6.おすすめのサイト

1. 初めに

名前：インフラエンジニアの成り損ない
著者のスキルレベル：CCNP、NWスペシャリスト、情報処理安全確保支援士、AWSSAA、LPIC level2などを保有。20代です。

2. 本人の試験経歴

　　　　　(午前1:　65.60点　午前2:　80点　午後1： 84点、午後2： 70点)
　　　　　勉強期間は10日
　　　　　感想：午前1が最難関。午後2が思ったよりも低くて悔しいです…。

3. 記事を書いた動機

・たくさん参考書を買って試験対策している人を見て、"そのお金もったいない！！"と思ってしまった
・IT業界に勤めているならば、インターネットの海に広がっている情報を有効活用してほしいため
・午後問題に苦労している人が多いなとツイッターを見て感じたため

4. 勉強方法

早速ですが、勉強方法の紹介をしたいと思います。
あくまでも、午後問題のみの対策方法を書きます。
とにかく短期間で集中して効率よく知識を補充して合格したい人向けの方法となります。
問題も紙のものは一切使用せず、過去問サイトからダウンロードしたPDFを使用します。

①"知らない"の範囲を理解する
・結局のところ、NWに関する仕組みやプロトコルについて理解していればただの簡単な読解問題になるのがこの試験です。
・なので、初めて受ける人はいきなり問題を解くよりは、いきなり答えを見ながら知らないキーワードを洗い出すほうが効率がいいです。

【洗い出し方】

1. 答えを先に見る
知らない言葉を抜き出してメモ
2. 本文や問題の確認
問題文を軽く読みながらどこを根拠に答えが導き出されたかなんとなく確認
3. さらにメモ
本文中の知らないキーワードはメモ

※備考1：私は午後1は過去6年分(3×6=18問)、午後2は過去5年分(2×5=10問)を対象に実施しました。
※備考2：1日以内にやりましょう。

②洗い出した"知らない"キーワードを調べて理解する
・ここが大事です！
・メモしたキーワードをググりましょう。
・そしてとにかく理解に努めましょう。
　ここでいう"理解した"のレベル = 資料等なしで他人にわかりやすく説明することができる。
※備考1：1日以内にやりましょう。
※備考2：翌日起床後に再度復習をしましょう（復習だけで数時間は使うはず）
　
③問題を解く
・ここで問題解いてください。
・英文読解で例えると、本文中の知らない英単語を全て調べてから解くのと一緒です。
・筆者は以下のような解き方をしてました

　・過去問サイトよりPDFをダウンロード
　・ローカルに保存(ネスペ\2021のように、年度ごとにフォルダを分けてました)
　・問題が記載されているPDFを開く
　・テキストメモに回答欄を作成
　・実際に問題を解く

この方法だと、本文に書きこむことができないのでワーキングメモリを鍛えることができます。

※備考1：私は午後1の問題を業務後に1日3問～6問ずつ解き直しました。
※備考2：午後1の解き直し後、午後2の問題を1日あたり2問ずつ解き直しました。

④採点。"理解していない"キーワードを再度洗い出す。また"知らない"対応を洗い出す。
・知らない言葉は減ったはずですが"理解していない言葉"はあると思います。
・その言葉を再度復習してください。
・また、"こういった時はこうする"という
　業務経験ある人からすると"当たり前でしょ？"ってことを聞かれている場合があります。
・業務経験がないと、こうした質問へ回答するのは難しいことがあります。
　その場合は、そうすることの理由を踏まえながら覚えましょう。

⑤解きなおす
・再度問題を(余裕があれば）解き直しましょう。1回ぐらいで十分だと思ってます。
※備考1：筆者は時間の余裕がなさ過ぎて解き直しは行ってません。

5. 自分が考える試験範囲

・1～11まであります。これだけ理解していれば試験は大丈夫です。

１．全般

・以下のパケットのフォーマットの暗記
　・イーサネットフレーム
　・IPヘッダ
　・TCP
　・UDP
・フレーム、パケットの長さ。その内訳
・IPアドレスの種類(クラスA,B,C,D,E)
・サブネット分割
・経路集約とそれに伴う考慮事項

２．NW

・ルーティングプロトコル：OSPF,BGP
・管理系プロトコル：SYSLOG,SNMP,(NTP,Raidusは試験に詳しくでていないものの抑えておくのが望ましい）
・その他のプロトコル：MPLS,STP,RSTP,ICMP(echo,reply,redirect,ttl,unreachable)、GARP、DHCPなど
・暗号化：IPsec(IKEフェーズ1,2とその仕組み、ESP、カプセル化のモード、パケット構造)
・テーブル：ルーティングテーブル、MACアドレステーブル、ARPテーブルの仕組みと役割
・マルチキャスト：IGMP以外のプロトコルまでは抑えなくていいものの、簡単にどういった用途で使われているか
　　　　　　　　　仕様はどういったものかは触れておく。
・冗長化：stack,VRRP,VSS,LACP(port-channel),vPC
・QoS：帯域制御、優先制御、アドミッション制御。個人的にはLLQとCBWFQは抑えてほしい
・仮想化：VLAN、VRF、Openflow
・無線：規格、暗号化方針、ストリーム暗号、ブロック暗号、IEEE802.1X、セル、チャネルボンディング、OFDM、ESSID、ビーコン信号
・音声：SIP、VoIP-GW、PBX、IP-PBX、MOS、R値、RTP

３．TCP

・再送制御
・フロー制御
・3way Hnadshake
・RSTビットの使われ方
・フラグメントとリアセンブル
・MSSとMTUの違い
・その他(サービスの種類とポート番号、セッションを張っているときはメモリを使用するなど）

４．UDP

・サービスの種類とポート番号

５．DNS

・DNSレコード：A,MX,CNAME,PTR,AAAA,TXT,SORなどは必須。
・役割：スタブリゾルバ、DNSフォワーダ、フルサービスリゾルバ、権威DNSサーバ、DNSキャッシュサーバ、コンテンツサーバなど
・再帰問い合わせと反復問い合わせの違い
・DNSラウンドロビン
・DNSキャッシュポイズニング
・DNSリフレクタ攻撃
・オープンリゾルバ
・その他：ゾーン転送、サブドメインなど

６．FW

・ダイナミックパケットフィルタリング
・ステートフルインスペクション
・ステートフルフェイルオーバー
・スループット
・フェイルオーバーリンク
・アクティブ/スタンバイ構成
・ダイナミックパケットフィルタリングとACLとの違い
・UTMについて

７．ロードバランサー

・NAT変換
・振り分け
・パーシステンス(セッション維持)
・ヘルスチェック
・SSLアクセラレーター
・X-Forwarded-Forなど

８．プロキシサーバ

・種類：フォワードとリバース。また、それぞれの役割と違い。
・HTTPS通信時の挙動。特にConnectメソッド使用している理由、Getメソッドと機能的にどのような違いがあるのかは重要

９．メール

・メールコマンドの使われ方
・メールの送受信の仕組み(できればDNSで名前解決されるところから順番にフローを理解できると◎）
・セキュリティ(OB25P,SMTP-AUTH,SPF,DKIM)

１０．SSL/TLS

・バージョン：令和4年度ではTLS1.3に関することを聞かれているので要チェック
・セッション開始～暗号化までの仕組み：server hello,client hello,certificateの役割は必ず押さえる事
・サーバ認証
・クライアント認証
・証明書の中身：サブジェクト代替名などがどのように使われているか理解
・証明書の使用方法
・暗号方法：公開鍵、共通鍵、DHの意味と役割を抑える事。暗号鍵の種類(AES,RSA)やハッシュ関数(SHA-1など)も併せて抑える
・SSL-VPN：種類(リバースプロキシ、ポートフォワーディング、L2フォワーディング)とそれぞれの違い

１１．HTTP

・ヘッダー：リクエストとレスポンスの2種類がある
・メッセージ：200 OKなどの基本的なものは抑える
・cookie：頻出。Set-cookieフィールドの中身は全て押さえる事。また、cookieの使われ方も合わせて理解すること

6. おすすめのサイト

基本的には以下のサイトに必要な知識が体系的に載っているので是非参考にしてください(むしろこれだけでもＯＫかも）
CCNPイージス：https://www.infraexpert.com/info/ccnpz00.html
・NWプロトコルに関する説明はここで十分です

ネスペイージス：https://www.infraexpert.com/info/netspecial1.html
・サーバー関連の知識補充に使いました。

SEの道標：https://milestone-of-se.nesuke.com/
・かなり細かいところまで技術解説しているので非常に勉強になります。
・TCPの仕組み、プロキシサーバ、ロードバランサー、TLS、証明書、DNSの理解はこのサイトがおすすめです。

フリーランスネットワークエンジニアの技術ブログ：https://nokonokonetwork.com/category/network_specialist
・ネスペのカテゴリー内に一部ではありますが、午後問題の詳しい解説をした記事があります。
・解説が非常に丁寧なのでおすすめです。
・午後1については、要点をまとめているので問題を解く前の知識補充に有用です。

以下に私が午後1の問題を解くにあたって利用したサイトを掲載します。
問題を解いたことない方は先に目を通して理解しておくといいと思います。

●午後1
■平成27①
https://www.ogis-ri.co.jp/column/themistruct/note_sso01.html
https://www.engilaboo.com/cookie-attribute-summary/
https://www.infraexpert.com/study/loadbalancer12.html

■平成27②
https://www.infraexpert.com/study/loadbalancer7.html
https://www.slideshare.net/ryuichitakashima3/ss-72343772

■平成27③
https://www.n-study.com/security-fundamentals/ids-ips-overview/
https://xtech.nikkei.com/it/members/ITPro/SEC_CHECK/20021115/1/?i_cid=nbpnxt_reco_atype

■平成28①
https://www.infraexpert.com/study/tcpip18.html
https://milestone-of-se.nesuke.com/l7protocol/smtp/dkim-spf-senderid/

■平成28②
https://www.infraexpert.com/study/wireless10.html
https://www.infraexpert.com/study/security23.html
https://milestone-of-se.nesuke.com/nw-basic/grasp-nw/proxy/

■平成28③
https://www.nic.ad.jp/ja/newsletter/No51/0800.html

■平成29①
https://www.infraexpert.com/study/security8.html#:~:text=%E3%81%AB%E3%82%88%E3%82%8B%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9VPN%E3%81%AE%E5%A0%B4%E5%90%88%E3%80%81%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88PC%E3%81%AB%E5%BF%85%E3%81%9A,%E3%81%82%E3%82%8C%E3%81%B0%E9%80%9A%E4%BF%A1%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%99%E3%80%82
https://milestone-of-se.nesuke.com/nw-basic/tls/https-structure/

■平成29②
特になし

■平成29③
https://www.infraexpert.com/study/study60.html
https://www.infraexpert.com/study/study10.html

■平成30①
特になし

■平成30②
https://www.infraexpert.com/study/stpz3.html
https://www.infraexpert.com/study/study51.html