ネットワークスペシャリスト Part108

**名無し検定１級さん** (ﾜｯﾁｮｲ 1bb6-AHLJ) · 2025/04/21(月) 17:50:35.38

!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
ネットワークスペシャリスト試験(NW)
[ Network Specialist Examination ]
https://www.ipa.go.jp/shiken/kubun/nw.html

情報処理技術者試験センター
https://www.ipa.go.jp/shiken/

情報処理技術者試験・情報処理安全確保支援士試験マイページ
https://itee.ipa.go.jp/ipa/user/public/

・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。

前スレ
ネットワークスペシャリスト Part107
https://kizuna.5ch.net/test/read.cgi/lic/1744637984/

VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured

**名無し検定１級さん** (ﾜｯﾁｮｲ 65de-2Kdt) · 2025/04/24(木) 22:48:29.80

>>322
予想解答から自己採点してみれば間違いなく受かってるだろうけどさ
俺はもう受かってると嘘だってつけるのにその質問に意味があるの？
顔真っ赤にして考えつくのがその程度とか本当に頭悪いんだな

警備員[Lv.7][新芽] (ｱｳｱｳ Saae-ILED) · 2025/04/24(木) 22:49:39.88

>>323
WebサーバからTCP80？タイプミスか？

直接接続リストによる制御でもソフトEのエージェントは稼働しているので、
プロキシ自体は稼働しているし、NAPTも行われている
ここまではOK？

警備員[Lv.7][新芽] (ｱｳｱｳ Saae-ILED) · 2025/04/24(木) 22:50:32.70

>>324
いやワイを馬鹿だと言える根拠がネスペに受かってないから
なら逆説的にそうなるのは必然かと

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/24(木) 22:52:07.35

>>325
社内のプロキシサーバは設定を変更してフォワードプロキシサーバからリバースプロキシサーバに利用方法を変更しますって書いてるから全然ダメだね
そもそもなんでプロキシの話でNAPTとか言ってんだよ

警備員[Lv.7][新芽] (ｱｳｱｳ Saae-ILED) · 2025/04/24(木) 22:52:32.09

>>325
このソフトEのエージェントで稼働しているプロキシが、
宛先をSWGにする必要はないですよ、はじめからインターネットを介して目的のIPアドレスやURLに繋いでくださいね、と指定するのがダイレクト通信機能

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/24(木) 22:53:26.73

要するに80と443以外分かってねーってことじゃねーか
業務サーバーがどのポート通ってるかとかも理解できてねーだろこれ

警備員[Lv.7][新芽] (ｱｳｱｳ Saae-ILED) · 2025/04/24(木) 22:54:35.94

>>327
はあ‥やっぱりそのレベルか
これまでの内容からそうだとは思ってたけどな

リバースプロキシは使用する目的が全く違う
社外からの通信の中継用だ
ここでそのワードが出てきた時点で何も理解していないことがバレるよ

警備員[Lv.7][新芽] (ｱｳｱｳ Saae-ILED) · 2025/04/24(木) 22:55:38.77

>>329
さらに墓穴掘ってるのが面白いな
面白いからそのあたり掘り下げてみてよ

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/24(木) 22:57:02.21

>>330
お前がインバウンドとアウトバウンドの区別もついてねえだけじゃねえか
アウトバウンドの話しかないソフトEの話でインバウンドの話なんて出てこねえんだよ

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/24(木) 22:57:38.70

アレだろ？これ見たバカは俺が間違ってると思うんだろ？
すごい世の中だよなって思うよな

警備員[Lv.7][新芽] (ｱｳｱｳ Saae-ILED) · 2025/04/24(木) 23:01:37.18

>>332
出るわ出るわボロが出るw
リモートPCから業務用サーバへのアクセスは、
リモートPCから見ればアウトバウンドだし、
J社から見ればインバウンドだよ

そのインバウンド通信のためにプロキシをリバースプロキシに流用した、てのがこの問題の主旨ね

警備員[Lv.7][新芽] (ｱｳｱｳ Saae-ILED) · 2025/04/24(木) 23:03:03.76

SaaSにはバンバン金払うくせにサーバは流用するとかケチな会社だな！
ワイの会社みたいやわ！とか言うとまた上司から白い目で睨まれるので書かないよ

**名無し検定１級さん** (ﾜｯﾁｮｲ 6a94-qtpD) · 2025/04/24(木) 23:07:08.91

めんどくさいから完結に書くがその問題の速報値は合ってるぞ
どっちがどうとかしらんし細かくまでは読んでないが、それ以外の意見はゲェジのそれ
９割近く取れてるし自信もある
説明や議論も無意味だし、結果も変わらん時間の無駄

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/24(木) 23:10:13.15

>>334
お前ネットワーク境界も分かってないね
そんなんだから外に出る話でHTTPに引っかかるんだよ

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/24(木) 23:16:20.47

まあHTTPが入ってくるって話をずっとしてたのは理解できなかったわ
だって全部外に出てく話の問題だしな
ちょっとスッキリしたから良いや

警備員[Lv.8][新芽] (ｱｳｱｳ Saae-ILED) · 2025/04/24(木) 23:28:45.62

>>336
それはそうやで
そこはワイも最初から認めとる

警備員[Lv.8][新芽] (ｱｳｱｳ Saae-ILED) · 2025/04/24(木) 23:30:36.89

>>338
>まあHTTPが入ってくるって話をずっとしてたのは
いや言ってない
そのへんの理解が甘すぎる
まあリモートPCから見ればHTTP通信をソフトEからSWGサービスに投げて、それがダイレクト通信機能に該当する宛先ならば、リモートPCからどこぞのHTTPサイトへの通信は行うがな

警備員[Lv.8][新芽] (ｱｳｱｳ Saae-ILED) · 2025/04/24(木) 23:31:43.29

>>336
>説明や議論も無意味だし、結果も変わらん時間の無駄
9割取れる奴はさすが要領がええな
ワイは午後一も午後二も7割程度やわ

警備員[Lv.8][新芽] (ｱｳｱｳ Saae-ILED) · 2025/04/24(木) 23:37:22.37

>>335
もう試験とは全く関係ない愚痴になるが、
そもそもEOLが5年程度で切れるわ、新しいCVEはバンバン出てくるわ、償却期間切れたら帳簿上もただのゴミになるわ、廃棄しようと思えばデータ破壊の確実性だの業者の廃止費用だの

かたやSaaSなら、これを導入しましたの企業の実績アピールになるわ、
何かあっても提供先に責任押し付けられるわ、
使わなくなったら解約すれば良いわで、
ますます世の中サブスクリプション型サービスが浸透していくんやろなーと
裁量権と責任持つ人間から見れば責任分界点が明確で提供事業者に押し付けられたほうが楽だしな

しかし一方でサプライチェーンリスクはますます広がっていくんだろなー
と

2025/04/24(木) 23:54:01.54

発表までなげぇ

**名無し検定１級さん** (ﾜｯﾁｮｲ bd68-ZKeE) · 2025/04/25(金) 00:56:09.21

＞ソフトEはSWG サービスに登録された直接接続リストをダウンロードして、このリストに登録された Webサイトには SWGサービスを経由させずに、ソフトEから直接接続する。

**名無し検定１級さん** (ﾜｯﾁｮｲ 0ad3-dumQ) · 2025/04/25(金) 01:29:23.98

毎年恒例の自分が信じたい答えを連呼するスレと化してきたな

警備員[Lv.9][新芽] (ﾜｯﾁｮｲ 9a42-ILED) · 2025/04/25(金) 01:51:15.73

>>345
ちゃうちゃう、答えは最初からSWGサービスへのTCP443で資格学校の速報で合っとると認めとる

その理由が違うと言うとるのや
下線部分が「SWGサービスへ接続するための」だからな
つまり日本語の問題

システムとしてはインターネット向けへのTCP/80を許可してやって良いという話
理由は>>344が理解している通り

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/25(金) 08:05:15.24

えっ

警備員[Lv.10][新] (ﾜｯﾁｮｲ 9a42-ILED) · 2025/04/25(金) 08:16:53.69

移行前
TCP/80およびTCP/443
PC→FW→フォワードプロキシ→FW→インターネット

移行後（ソフトEを一段目のプロキシ、SWGサービスを二段目のプロキシとした構成）
TCP/80およびTCP/443

初回
PC→ソフトE→FW→SWGサービス（ここで直接接続リストをPCがダウンロードする）→インターネット

ダウンロード後パターン①（直接接続リストのダイレクト通信機能に該当する場合）
PC→ソフトE→FW→インターネット

ダウンロード後パターン②（直接接続リストのダイレクト通信機能に該当しない場合）
PC→ソフトE→FM→SWGサービス→インターネット

J社からインターネットへの通信にリバースプロキシは関係しない
やはり図解は大事やな

警備員[Lv.10][新] (ﾜｯﾁｮｲ 9a42-ILED) · 2025/04/25(金) 08:23:12.35

FMになってたw
移行後にFWでTCP/80を許可する宛先をインターネットではなく、こまかくIPやURLで指定してやれというのが彼の主張
それをやるとわざわざSWGサービスという高額な料金の発生する外部委託サービス（SaaS）を使用してまで直接接続リストの制御をかける意味がなくなるというのがワイの主張
直接接続リストとほぼ同等の通信制御をFWで重複して設定してやることになる二度手間

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/25(金) 08:31:59.49

パターン②でTCP/80の通信はできるのにパターン①のためにFWでTCP/80を許可する理由は？

警備員[Lv.11][新] (ﾜｯﾁｮｲ 9a42-ILED) · 2025/04/25(金) 08:55:50.02

>>350
パターン①で
内部セグメント→SWGサービスへTCP/443のみを許可するルールをつくりなおかつ
内部セグメント→インターネットへTCP80,443を許可する

もしくは

内部セグメント→インターネットへTCP/80,443を許可する

後者であれば一行のルールで済む
というだけの話

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/25(金) 08:59:12.78

>>351
そもそもSaaS向けのルールを一つ追加する以外何もしなくても良いよね

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/25(金) 09:01:05.44

>>351
パターン①に対してTCP/80を許可する理由ではないよね
FWに設定を入れる要件は何かって話なんだけど

警備員[Lv.11][新] (ﾜｯﾁｮｲ 9a42-ILED) · 2025/04/25(金) 09:02:24.10

>>350
>パターン②でTCP/80の通信はできるのにパターン①のためにFWでTCP/80を許可する理由は？
あ、違った、質問の意味を取り違えてた
パターン①でSWGサービスへのTCP/443しか許可していない場合はインターネットへTCP/80の通信は出来ないよ
ここが議論の核心
ダイレクト通信機能がSWGサービスへリダイレクトしてくれるわけではないからな
もしくはHTTPの宛先はダイレクト通信機能の対象外とする運用にすれば問題ないが、そういった記述はないから、ここから先は想像の世界

警備員[Lv.11][新] (ﾜｯﾁｮｲ 9a42-ILED) · 2025/04/25(金) 09:03:02.37

>>353すまん、
>>354な

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/25(金) 09:04:23.81

>>354
それはTCP/80の通信は出来ないって言ってるだけで理由ではないよね

警備員[Lv.11][新] (ﾜｯﾁｮｲ 9a42-ILED) · 2025/04/25(金) 09:09:00.22

>>356
何の理由？
今回の設問の解答としてははじめかSWGサービスへのTCP/443が正だと言うとるぞ
J社が従来通り通信する理由としては必要という言うとるだけ

警備員[Lv.11][新] (ﾜｯﾁｮｲ 9a42-ILED) · 2025/04/25(金) 09:10:11.28

>>354
>もしくはHTTPの宛先はダイレクト通信機能の対象外とする運用にすれば問題ないが、そういった記述はないから、ここから先は想像の世界
IPとURLで制御という記載だからやはり必要だな
プロトコルについては制御していない

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/25(金) 10:48:08.97

>>357
移行後にFWでインターネット宛のTCP/80を許可する理由だよ

**名無し検定１級さん** (ﾜｯﾁｮｲ 7146-/3G3) · 2025/04/25(金) 10:51:28.70

午後2問2設問2hの解答がずれてるだが、
GメーターでもGメーター管理サーバーでも正解？

**名無し検定１級さん** (ﾜｯﾁｮｲ 712f-yid/) · 2025/04/25(金) 10:58:33.08

かなーり厳しく採点して、TACベースで60点前半
実際には部分点ももらえるだろうし、これは余裕か？

**名無し検定１級さん** (ﾜｯﾁｮｲ ed8c-3hKD) · 2025/04/25(金) 12:09:03.00

緩く採点して午後1が40点
ほな

**名無し検定１級さん** (ﾜｯﾁｮｲ 9af6-ogjK) · 2025/04/25(金) 12:19:48.23

午後1何書いたか覚えてないのが7問あるから自己採点もできねえ

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/25(金) 12:22:13.88

メモる時間作ると自然と見直すから良いぞ
まあ完璧やろがいって気分だから中々見直すってのも難しいんだが…

**名無し検定１級さん** (ﾜｯﾁｮｲ 9a4a-XEVF) · 2025/04/25(金) 12:28:46.19

もう知らん
あと69日経てばすべてわかるんだからよ

警備員[Lv.12][新] (ﾜｯﾁｮｲ 9aca-ILED) · 2025/04/25(金) 12:37:58.63

>>359
前設問でフォワードプロキシからインターネットへのTCP/80の通信許可を削除しているから、
内部セグメント(PC→ソフトE)→FW→インターネットの経路を辿るダイレクト通信機能の通信が通らないと何度も何度も言うとるやろ

前設問で削除したフォワードプロキシ→インターネットのTCP/80以外に内部セグメント→インターネットへのTCP/80の許可を入れている可能性はゼロではないがな
なんせ表1のFWポリシーは（抜粋）だしな

警備員[Lv.12][新] (ﾜｯﾁｮｲ 9aca-ILED) · 2025/04/25(金) 12:39:24.31

>>364
午後一は時間少ないからメモる余裕も少ないんだよな
珍しく全部メモれなかったが、回答した内容は覚えてる

てか左門は試験後に飲みに行く前の1時間ほどを喫茶店で記憶から復元解答作れと言っているな

警備員[Lv.12][新] (ﾜｯﾁｮｲ 9aca-ILED) · 2025/04/25(金) 12:40:45.66

>>367
左門式
試験時間は全力で見直し→帰り道の喫茶店で復元解答を作成→飲みに行く

飲みに行く前提なのが草やな
酒をやめてたワイですらこの日は酒を飲む

**名無し検定１級さん** (ﾜｯﾁｮｲ 9a4a-XEVF) · 2025/04/25(金) 15:09:10.30

普通に寝ても疲れ取れないから酒飲む余裕すらない

**名無し検定１級さん** (ﾜｯﾁｮｲ 5e80-LrzF) · 2025/04/25(金) 15:50:34.09

午後1問2の最後って保持時間って1secとかにしないと今回みたいに8時に一斉接続する場合効果なさそうだけど実際何秒ぐらいにするんすかね？
あと自習ドリル高頻度でやり取りしそうなのでもしかしたら1secでも保持しそうな気がする

**名無し検定１級さん** (ｵｯﾍﾟｹ Srbd-ZKeE) · 2025/04/25(金) 16:36:31.36

>>366
問題文に「PCのプロキシ設定はPAC ファイルを利用して、②インターネット上のWebサイトへはプロキシサーバを経由し、業務用サーバやK社 Saasへはプロキシサーバを経由せずに直接接続する設定としている。」って書いてありますよ
で、PCがインターネット上のTCP/80に直接接続する理由は？根拠があって言ってるなら問題文から示して欲しいです

**名無し検定１級さん** (ｱｳｱｳ Saae-0ulL) · 2025/04/25(金) 17:38:04.06

>>370
自分もそう思ってTCPの方減らして他の通信を削減する方向性で書いたけどどうなんだろうな

**名無し検定１級さん** (ﾜｯﾁｮｲ 6593-z94H) · 2025/04/25(金) 17:45:34.93

なんかネスペのスレってキモいなｗ

警備員[Lv.12][新] (ﾜｯﾁｮｲ 9a21-ILED) · 2025/04/25(金) 18:24:17.30

>>371
あーこれは以降前から元々内部セグメントからTCP/443のみ、もしくはTCP/443とTCP/80あいとるんか
これは重要な情報やな