書いた人
理系修士->JTC生技->JTCの情シス->JTCの研究部(NEW)
なんで受けたん?
自分の情シスキャリアの総括のため。
自分は生粋の情報処理・通信系ではないにもかかわらずJTC的スライドパズル人事で情シスに異動したので、この分野の基礎がほとんど無かった。しかし、この分野に関してはIPAが試験制度という道しるべを作ってくれているので、それに乗っかって勉強することとした。
情シス2年目の冬に基本情報のCBT実証試験を、3年目の春に応用情報を、3年目の秋に情報処理安全確保支援士試験を受け、それぞれ合格した(基本情報は実証試験のため合格点相当を取得)。
過去の試験を読みたい人向け
受験まで
使ったもの
ネットワークスペシャリスト過去問道場
みんな大好き過去問道場。午前はこれだけやってればいいってみんな言うけど多分そう。
「安定して60点出るようになれば、本番も60点超える」という。しかし、ここで7割5分程度だった自分は自己採点17/25だった。過去問慣れしてしまうことも考えれば、7割は欲しい所。ネスペR5(本物のネットワークスペシャリストになるための最も詳しい過去問解説)
午後が鬼門だと分かっていたので、このシリーズをR3/4/5と3年分買って使った。
評判が良いだけあって、午後問がめちゃくちゃ丁寧に解説されている。「なんでその答えになるの?」ということがほとんどない(R3午後2問2の問4(3)とかはIPAの模範解答が意味不明だが、当該書籍でもしっかり「分からないなりに部分点を目指してください」と超絶オブラートな表現で寄り添ってくれる)。
唯一の欠点として、300ページ程度の書籍なのに1年分1冊なので複数年分購入すると嵩張るという問題がある。頭の技術概要の解説と問題文を削って、3年分くらい詰め込んでほしい所。左門至峰の出るとこネスペ教科書 最短距離で合格できるネットワークスペシャリスト
上の書籍の冒頭解説がいい感じに纏まったやつ。薄いので職場の昼休みとかでも読めてありがたい。
ちゃんとやるならこのへん の本を読む方が良いのだろうけれど、初見だとバンバン目が滑ったので、試験用にまとまった本を頼ることにした。
受かってから読めばまた変わるのかもしれない。ネスペの基礎力 -プラス20点の午後対策
上述の「ネスペR5」シリーズのH28版。冒頭解説が豊富だということであってみたけれど、後発の「出るとこネスペ教科書」と重複しているので、実質H28の過去問解説資料になってしまった。流石に令和も6年目となるとH28の教科書は技術的にも古くなってきているので、「出るとこネスペ教科書」を買うならこっちはいらないかも。自宅
勉強用環境(勉強用カフェ・コワーキングスペース)は遂に解約した。
去年の冬に結婚し、それを契機に余計な支出は減らそうとサブスクを解約。自宅で勉強することにした。
妻のご厚意により誘惑だらけの自室じゃなくてリビングのテーブルを使わせてくれた。感謝。
勉強期間
2カ月。
年明けから、ダラダラとこのへん の本を読んでいたが、あまり頭に入っているとは言い難い状況だった。
2月末に上述の「ネスペR5」シリーズを購入し、本格的に過去問演習を開始。R5/4/3/H28の4年分を2周した。
試験結果
午前1
免除
午前2
セキスペの時も思ったが、25問/40分は圧倒的に時間がない。初見の計算問題を解いていたら詰むので全部後回しにしよう(2敗:確認時間不足のケアレスミス)。
結果は17/25(68%)。
???「海面スレスレの方が打ち落とされにくいんだ!」
ちな、試験官は「11:20まで入室可能です」というが、白紙を前に残り10分で合格できる人間が居るのだろうか。
しかし、Twitterでも話題になっていたが、なんでネスペの試験にPCIeの問題が出たのか分からない。出すなら午前1では?
昨今のAIブームに乗っかって、オンプレミス環境にGPUを刺しに行くことを想定しているのだろうか。
午後1
問1と問3を選択。
問2は回答用紙的には穴埋め問題が多くて良いかなと思っていたが、問題用紙を開いたらSD-WANだったので撤退。
模範解答が掲載されるまで3カ月弱あるので、自分の回答を掲載しておく。
問1
大問 | 小問 | 回答 |
---|---|---|
設問1 | (1) | 配信サーバ上のゲームファイルの配信に必要なアプリケーションが停止していても検知できない |
(2) | ア:最小接続方式 イ:172.22.1.0/24 | |
(3) | LB | |
設問2 | (1) | ウ:大きい エ:小さい |
(2) | IX | |
(3) | BGPルータの詐称 | |
(4) | ゲーム端末からのアクセスが不正な経路を経由し、配信に遅延が生じる | |
設問3 | (1) | ルータとFW1への負荷及び他のLBへの影響が少ない |
(2) | DDoS攻撃の最中でも、攻撃対象のサービス継続が可能 |
問3
大問 | 小問 | 回答 |
---|---|---|
設問1 | (1) | ア:ハブアンドスポーク |
(2) | 事前共有鍵 | |
(3) | 1組の鍵が漏えいしても、他のペアのカギに影響しない | |
(4) | IPヘッダー、元のIPパケット、ESPトレーラ | |
(5) | インタフェースへのIPアドレスの割り当てを動的にする設定 | |
(6) | 処理の遅延が発生する | |
設問2 | (1) | 利用しない |
(2) | proxy.a-sha.jp | |
(3) | 172.16.0.0~172.31.255.255 | |
(4) | プロキシサーバの負荷軽減がなされる | |
(5) | 各支社のUTMプロキシサーバを利用するため | |
設問3 | (1) | イ:DNS ウ:DHCP エ:HTTP オ:アドレス |
(2) | 不正なファイルをダウンロードさせられてしまう脅威 |
午後2
問2を選択。セキスペの問題だった。XVLANは名前だけ知っているけど中身は全然......
大問 | 小問 | 回答 |
---|---|---|
設問1 | (1) | mail.y-sha.lan |
(2) | DNSラウンドロビンにおける重み付けを同値にする。 | |
(3) | a:プライオリティ b:y-mail1 c:逆引き | |
(4) | ア:200.a.b.1 イ:192.168.0.1 | |
(5) | PTRレコードに攻撃者が管理するIPアドレスと詐称したメールサーバのFQDNを登録する | |
設問2 | (1) | ウ:200.a.b.1 エ:200.a.b.2 |
(2) | d:SMTP e:MAIL FROM f:y-sha.com | |
(3) | 【メモ忘れ】 | |
設問3 | (1) | g:宛先 h:TCP i:1460 |
(2) | 暗号化方式:RSA オ:公開鍵 | |
(3) | 送信元ドメイン名から取得したDKIMレコードの公開鍵でメールに付与された電子署名が検証できたから | |
設問4 | (1) | DNSサーバ名:外部DNSサーバY 登録する情報:メール中継サーバZのグローバルIPアドレス |
(2) | J:y-sha.com | |
(3) | Y社のDKIMの電子署名で利用している秘密鍵と公開鍵の鍵ペアをZ社に教える必要が無いから | |
(4) | SPFとDKIMは送信元メールアドレスの検証であり、送信者個人を検証できないから | |
設問5 | (1) | ハッシュ値aを送信者の秘密鍵で暗号化する。 |
(2) | 電子証明書内の公開鍵で復号化する。 | |
(3) | ハッシュ値aとハッシュ値bが一致した状態 |
所感
ここに打ち込んでいるだけで、間違いがボロボロ見つかって凹む。
とりあえず、7月の合否発表までは忘れて、新しい部署での知識習得に努めることにする。
今後
3年間の情シス生活で、家にRTXを置いてみたりラズパイを買ってみたりした。しかし、ここ1年ほど試験ばかりだったので、(受かっていれば)試験は一段落するので、しっかりと手を動かすことをしたい。
資格試験の将来というと、この上はマネジメント方向(ITストラテジスト/プロマネ)に進むか、技術士試験かと言った感じ。
技術士は本業の方で取りたいと思っているので、それ以降になると思う。
そういえばこの4月からJTCメーカの本業に近い所に戻ったので、そっちの学習にも手を付けたい。ただ真面目な勉強だけではつまらないので、3Dプリンタとかで遊びながらいろいろできればいいなと思っている(妻を説得する必要がある)。
追記(4/25)
TACから解答速報が出たので答え合わせ。
記述の○×はワイの主観なので、IPAの人が丸を付けてくれるかは分からない。
午後1問1
大問 | 小問 | 回答 |
---|---|---|
設問1 | (1) | △ |
(2) | ア:〇 イ:〇 | |
(3) | 〇 | |
設問2 | (1) | ウ:〇 エ:〇 |
(2) | 〇 | |
(3) | × | |
(4) | 〇 | |
設問3 | (1) | 〇 |
(2) | 〇 |
36/50点くらいかな。
午後1問2
大問 | 小問 | 回答 |
---|---|---|
設問1 | (1) | ア:〇 |
(2) | 〇 | |
(3) | 〇 | |
(4) | 〇 | |
(5) | × | |
(6) | △ | |
設問2 | (1) | 〇 |
(2) | 〇 | |
(3) | 〇 | |
(4) | 〇 | |
(5) | 〇 | |
設問3 | (1) | イ:〇 ウ:〇 エ:〇 オ:× |
(2) | 〇 |
38点/50点くらい。
問1の方が出来た感あったけど、こっちの方がちょっとよさそう。
午後2問2
大問 | 小問 | 回答 |
---|---|---|
設問1 | (1) | 〇 |
(2) | × | |
(3) | a:× b:× c:〇 | |
(4) | ア:〇 イ:〇 | |
(5) | 〇 | |
設問2 | (1) | ウ:〇 エ:〇 |
(2) | d:〇 e:〇 f:〇 | |
(3) | ? | |
設問3 | (1) | g:× h:× i:× |
(2) | 暗号化方式:〇 オ:〇 | |
(3) | △ | |
設問4 | (1) | DNSサーバ名:〇 登録する情報:△ |
(2) | J:〇 | |
(3) | 〇 | |
(4) | △ | |
設問5 | (1) | 〇 |
(2) | 〇 | |
(3) | 〇 |
73/100点くらい。
TCP/UDPの二者択一に負けたの悲しい(勉強しろ)
午前午後共に7割前後くらいなので、随分と低空飛行になっちゃった感がある。
応用8割5分でイキっていた奴はもう居ないのだ......。