ネスペ受験した
2年連続ネスペを受験したので、自分の回答をつらつらっと記載していくだけです。
暇な方がいらっしゃれば回答の検証でしたり、受験された方がいらっしゃれば回答を共有していただければと思います。
午前Ⅰ
- 令和5年度にセキスぺに合格したので、それを利用して免除
午前Ⅱ
- 過去問を回しまくった&去年の貯金があったのでほとんど問題なし、強いて言うなら
- 問6:GETメソッドどこで使用されたっけ...
- 問12:IPv6...これ午後Ⅱの伏線やな...
- 問13:OpenFlow知らん
- 問18:
DRDoSなんて初めて聞いた、なんやねんRって
- もうIPAから午前の解答が出ているらしいけど後回し
| 問 | 回答 | 問 | 回答 | 問 | 回答 |
|---|---|---|---|---|---|
| 1 | エ | 11 | ア | 21 | イ |
| 2 | イ | 12 | エ | 22 | ア |
| 3 | エ | 13 | イ | 23 | ア |
| 4 | イ | 14 | ウ | 24 | エ |
| 5 | エ | 15 | ウ | 25 | エ |
| 6 | イ | 16 | ウ | ||
| 7 | ア | 17 | イ | ||
| 8 | ウ | 18 | エ | ||
| 9 | エ | 19 | エ | ||
| 10 | エ | 20 | イ |
午後Ⅰ
問1はルータの更改で、OSPFとBGPが登場しネスペのベーシックな問題の印象。こちらを選択。
問2はいつか出ると思っていたQUICが登場。HTTP/2と絡みがあって令和5年度の午後Ⅰを思い出したが、各種用語がぱっと浮かばなかったのでスルー。
問3はSWGサービスを題材にした問題。プロキシの発展版なので特に抵抗なし。こちらを選択。
午後Ⅰ問1
| 設問1 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| (1) | a: | バックボーン | b: | ルータ | c: | デフォルトデートウェイ | ||||
| (2) | 不正なOSPFルータとネイバー関係を結び、経路情報交換を防止する(32字) | |||||||||
| (3) | 長くする | |||||||||
| (4) | OSPFのプロセスが起動し、経路交換が完了した状態(25字) | |||||||||
| 設問2 | ||||||||||
| (1) | 大阪: | (ウ) | 東京: | (イ)、(ウ) | ||||||
| (2) | 広域イーサ網接続インターフェースのコストを1000以上にする(30字) | |||||||||
| (3) | ループバックインターフェースへの疎通をできなくさせるため(28字) | |||||||||
| (4) | イーサネットケーブル抜去前の状態を記録する(21字) | |||||||||
| (5) | ① | R11 | ② | R20 | ③ | R30 | ④ | L3SW10 | ||
午後Ⅰ問3
| 設問1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| (1) | 各機器のログの時系列を正確に把握するため(20字) | ||||||||
| (2) | ① | インターネット上のWebサイトアクセスで利用者認証を行うため(30字) | ② | あらかじめ登録したFQDNやIPアドレス宛ての通信をブロックするため(34字) | |||||
| (3) | L3SWのDHCPリースログ | ||||||||
| (4) | a: | syslogサーバ | b: | 認証サーバ | |||||
| (5) | c: | 10080 | d: | 443 | 設問2 | ||||
| (1) | SWGサービスのサーバ証明書(14字) | ||||||||
| (2) | C&Cサーバ | ||||||||
| 設問3 | |||||||||
| (1) | ① | 2 | ② | 7 | |||||
| (2) | (B), (A), (H), (I), (E), (I), (K) | ||||||||
| (3) | 送信元 | 内部セグメント | 宛先 | SWGサービス | プロトコル/ポート番号 | TCP/443 | |||
| (4) | アクセスを制限する送信元IPアドレスをSWG-IPに変更する(30字) | ||||||||
| (5) | 遅延が小さくなる | ||||||||
午後Ⅱ
解答用紙が配られた段階から問1ではIPv6を予感し、問題集を開くと問2はIoT関連で個人的にはかなり地獄だった。
本来であれば点数を稼げる穴埋め知識問題で点数を稼げなさそうと悟り、1月にCCNA合格した自分を信じて問1を選択するのだった...
午後Ⅱ問1
| 設問1 | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| (1) | a: | MACアドレス | b: | ブロード | c: | レスポンス | |||||
| 設問2 | |||||||||||
| (1) | d: | 16 | e: | 48 | f: | 64 | |||||
| (2) | データリンク層で通信可能な範囲 | ||||||||||
| (3) | ノードで利用予定のLLAやGUAが他のノードで利用されないか確認するため(36字) | ||||||||||
| (4) | GUA | 2001:db8:aabb:1:8:800:200c:417a | プレフィックス長: | 64 | |||||||
| (5) | デフォルトルータ | ||||||||||
| (6) | PCの利用者を特定できないため(15字) | ||||||||||
| 設問3 | |||||||||||
| (1) | h: | TCP | |||||||||
| (2) | IPv6: | 2001:db8:xxxx::10, 2001:db8:xxxx::20 | FQDN: | ns1.examle.net, ns2.examle.net | |||||||
| 設問3 | |||||||||||
| (3) | IPv4を利用してV社SaaSとインターネット上のWebサイトにアクセスできるため(41字) | ||||||||||
| 設問4 | |||||||||||
| (1) | ISPからQ社に割り当てられるGUA宛の通信でルーティングループを発生させないため(41字) | ||||||||||
| (2) | tracerouteを利用して通信経路上のネットワーク機器のIPv6アドレスを特定できる(44字) | ||||||||||
| (3) | 設定に必要な情報をRAメッセージに入れてPC宛に送信する(28字) | ||||||||||
| (4) | ア | fe80::1 | イ | b | ウ | fe80::2 | エ | c | オ | fe80::1 | カ | d |
| キ | 2001:db8:yyyy:2::2 | ク | f | ケ | 2001:db8:yyyy:2::1 | ||||||
| (5) | ホップリミットが0になるまでIPパケットを転送し、0になると破棄する(34字) | ||||||||||
| (6) | OSPFv3よりも静的経路制御が優先されるため(23字) | ||||||||||
| (7) | NAPT | ||||||||||
| (8) | 中継する機器が扱えるMTUサイズ(15字) | ||||||||||