ネットワークスペシャリスト Part91
レス数が950を超えています。1000を超えると書き込みができなくなります。
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
ネットワークスペシャリスト試験(NW)
[ Network Specialist Examination ]
https://www.jitec.ipa.go.jp/1_11seido/nw.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前T Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
ネットワークスペシャリスト Part90
https://kizuna.5ch.net/test/read.cgi/lic/1645591983/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured >>822
これはFS(PFS)のことを聞かれている
FSでない場合、秘密鍵が漏洩すると、漏洩するより前に通信した内容まで解読されてしまう うろ覚えだけど投下、微妙だなー
午後1
問1
設問1 (1) a SNMP (syslog?) b ダイジェスト c CONNECT
(2)外部からアクセスできるサーバを踏み台とした不正アクセスや盗聴、改ざん
設問2 (1) プロキシサーバ (2)管理セグメント、OAセグメント
(3) 認証 : ファイルの送信者及び受信者、上長からのログイン
認可 : 内部メールサーバへのメールの送信
設問3 (1)破棄 (2)送信と受信のパケットが同時に流れた際にデータ入力ができない (←自信なし)
(3)NPB (4)プロミスキャスモード、宛先が自身のインタフェースのMACアドレスではないフレーム
(5)1080G
問2
設問1 (1)a.b.c.d (2)ルーティング (3) b 本社のL3SW c 静的経路制御 d 静的経路制御
(4)65002:2、0.0.0.0/0
(5)VPN確立前は宛先IPアドレスが分からないから (←自信なし)
(6)営業所のLAN
設問2 (1)e : カプセル、f : IP、g : IKE、h:暗号長(←自信なし)
(2)POP、新IPsecルータ
設問3 (1)他の事業者とアドレスを共用していないかどうか
(2)追加でQ社SGWサービスのPOPとFW機能を経由するから
午後2
設問1 ア : 改ざんの検知、イ:L2SW、ウ:ポート、エ:公開、オ:ポートフォワーディング、カ:未回答
設問2 (1)認証、認可(←自信なし) (2)コモンネーム(←自信なし)
設問3 (1)クライアント証明書に含まれる公開鍵で暗号化された情報は、送信元の秘密鍵でのみ復号できるから
(2)ルート証明書
(3)偽装されたサーバに個人PCが接続するリスク
(4)秘密鍵漏えい時点で使用していた共通鍵で暗号化したデータ(←自信なし)
(5)利用者の秘密鍵、利用者の公開鍵
(6)シリアル番号
設問4 (1)利用者IDとそれに割り当てられた仮想PCのIPアドレスの対応表
(2)クライアント証明書から得られる利用者ID、(T)
設問5 (1)通常時は通信の偏りを最小化しつつ、冗長化を実現するため(←自信なし)
(2)4、70
(3)ランダムだと通信が偏る可能性があるが、フローモードでは偏りなく分散できるから(←自信なし)
(4)送信元と宛先IPアドレスの組み合わせが、経路数よりも十分に多いから(←自信なし)
(5)a又はbの障害時は、L3SW32がVRRPマスタとなるよう優先度設定する フラッティングってなんだよw
「洪水」だよ「洪水」 >>824
俺もハイパーバイザって書いた後でそう思って悩んでゲストOSとか書いたのに
いま調べたら狭義ではホストOS使うタイプの仮想化でもハイパーバイザと呼ぶらしい
クソが >>842
改ざんの検知て書いて、消して改ざんの検出て書いた
すげー無意味な動作だ 漏洩と秘密鍵は、PFSのことを書けとじっちゃが言ってた気がしたので、それを書いた >>822
完全前方秘匿性(PFS)のことじゃないの? 秘密鍵漏洩以前の通信内容が解読されるとか >>851
すごいなー それっぽいね
知識不足やった >>860
にわかだけどフラッディングはデータリンク層(SW)でブロードキャストはネットワーク層(ルータ)絡みだから無理だと思う >>860
俺もブロードキャスト書いてしまった
みんなでフラッディング言ってて出ずらかったw フローモードはハッシュ計算で均等に割り振られるからって書いちゃったけど合ってるかな? 認証とは、相手の身元を確認すること。Authentication
認可とは、権限を与えること。 Authorization
検証とは、値そのものを確かめること。Verification NTTの中の人しか使わんやろ敵な
NTT検定試験じゃなくなってよかったな >>852
ありがとう
同じところも結構あるけど違うところも結構あるな フラッディングの用語では書いてないわ
全ポートに転送するって説明すればいいのでは? >>851
過去の通信も共通鍵で復号化されるからって書いたから一緒 >>873
そのパケットが来たポートには流さないから全ポートだと×か△にされそう 今回落ちたら来年から午前免除ないからきついなー
頼むから受かっててほしい 参考書と過去問5年分みっちりやっても全然わからんかった
CCNA取ってから挑戦するべきだった >>852
午後1問1設問2はLDAPサーバって書いちゃった 問題見てないけど、コメント見る限りではCCNAとは方向性がまるで違う問題だったんじゃないか? 入力ポート入れようとしたけど解答欄の長さ的に入らなくなかった? >> 852
午後1問1設問2 (2) ってOAセグメントからアクセスできる扱いにすべきだったか・・・
1つ合ってれば部分点もらえるかな 午後1
問1:
設問1
(1) ア:event イ:チャレンジレスポンス ウ:Connect
(2) OAセグメントに外部から直接アクセス出来なくなり情報漏洩のリスクが軽減する
設問2
(1) LDAP
(2) 管理セグメント、OAセグメント
(3)
認証: 正規ユーザのみファイルのアップロードを可能とする
認可:上長承認後のファイルのみダウンロード可能とす
設問3
(1) フラッディング
(2) トラフィック量がL2SWが複製できる範囲に制限される
(3) NPB
(4)
モード:プロミスキャス
フレーム:自身のMACアドレスを宛先としない全てのフレーム
(5) 1080 午後1
問2
設問1
(1) a.b.c.d
(2) ルーティング
(3)
b本社のL3SW
c静的経路制御
d静的経路制御
(4)
VRF:65000.2
IPアドレス:0.0.0.0/10
(5)パケットの暗号化により宛先IPアドレスがわからなくなるため。
設問2
(1)
e 暗号
f IP
g IKE
h ハッシュ値
(2)ESP認証データ、ESPヘッダ
設問3
(1) IPアドレスの割り当て可能台数
(2) Q社Paasへの接続が集中し、負荷が高くなること。
ボロクソに叩いてくれてよいぞ >>852みるとワンチャン合格あるかもって気分になってきたわ
午後1 問2はほぼ一緒
50分掛けたかいあった
午後2はたぶんだめだなー
SSL-VPN詳しくないからほぼテキトーに書いてしまった ここの回答見て多少不安が和らいだ(受かったとは言ってない) >>852
微妙やろなー
> 午後2
> 設問1 ア : 改ざんの検知、イ:L2SW、ウ:ポート、エ:公開、オ:ポートフォワーディング、カ:未回答
l2フォワーディング書けた
HDEかけなんだ
TLSはおいおい
> (2)4、70
> (3)ランダムだと通信が偏る可能性があるが、フローモードでは偏りなく分散できるから(←自信なし)
> (4)送信元と宛先IPアドレスの組み合わせが、経路数よりも十分に多いから(←自信なし)
> (5)a又はbの障害時は、L3SW32がVRRPマスタとなるよう優先度設定する
2,120
送信元IPそれぞれちゃうから
断片化したときの話
ab障害検知で優先度下げる 午後1の問2だけ不安だけど、ここだけはみんな解けてないだろうから下駄履かせてほしい 午後1
問3
設問1
(1)業務サーバ及び営業支援サーバのIPアドレス
(2)
社内DNSサーバのIPアドレス
DHCPサーバのIPアドレス
(3)
ア 外部DNSサーバ
ウ 公開DNSサーバ
エ プロキシサーバ
オ any
カ 社内DNSサーバ
(4)
イ TCP/88
設問2
(1) STを所持していないため。
(2) D
(3) PCとサーバで有効期限の同期を行う。
設問3
(1) サーバのIPアドレス及びポート番号
(2) 10分(計算ミス)
(3)add1のAレコードを2行、add2のAレコードを1行設定。
我ながら悲しいな 午後I 問3、午後U 問2選択した人は少数派なのかね。 午後1
問2
設問1:
(1) a.b.c.d
(2) ルーティング
(3) b:本社のL3SW c:性的経路制御 d:静的経路制御
(4) VRF識別子65000:2 宛先ネットワーク:0.0.0.0/0
(5) 営業所のIPSecルータのグローバルIPアドレスは動的に変化するから
(6) 本社のL3SW
設問2:
(1) e:固定長 f:IP g:Child h:鍵の長さ
(2) IKE SA、Child SA
設問3:
(1)外部からアクセス出来ない仕様であること
(2) Q社SGWサービスを経由してからP社の方へ向かうから まぁ今回の午後簡単なのは確定だよね
調整あるときついね 午後2問1のOSPFの経路数は、最後の図だと本社側の接続先はVRRPに含まれないから2×2の4通りでいいかな? >>889
下駄履いてみたいです!!!
よろしくお願いします!!! >>900
SGWサービス経由とあともっかいWAN出るのも書いといたわ 去年の問題ではデフォルトルートの「再配送」と呼ぶのを避けてたけど今年は再配送と呼んでたね >>902
どっちもVRRP組んどるからM社N社経由の二つにしたわ 直結してるネットワークへのコストって足し算するの?
50って書いちゃったけど CONNECTのNが重なるかどうかで悩んだ挙げ句CONECTって書いてしまった
頼む見逃して 午後1 問3
設問1
(1) pacファイルを用いてサーバセグメントヘのみプロキシサーバを経由しないようにする (分からんかったから適当)
(2) ネームサーバ、デフォルトゲートウェイ(自身ない)
(3)ア.外部DNSサーバ ウ.公開Webサーバ エ.プロキシサーバ オ.any カ.社内DNSサーバ
(4)イ.TCP/53
設問2
(1)STの払出しを受けておらず、サーバに提示できないため
(2)@ADE
(3)PCとサーバで時刻を同期する
設問3
(1)ケルベロス認証へのサービスを直接URLで指定する
(2)72分(計算間違い、720分とすべきだった)
(3)add1のレコードを2つ、add2のレコードを1つ追加する >>908
多分PCとサーバで時刻同期を行うだと思う >>896
設問1(4)はDNSのゾーン転送で使うと思ってTCP/443にしたわ。現行の設定の話だからケルベロス認証のポートは使わない気がする
設問2(2)は戻り通信も含めて@ADEにした
設問3(3)は濁して書いちゃったけど2行書けばよかったのか… 午後1-1
設1-1 SNMP ダイジェスト CONNECT
設1-2 外部に公開しないサーバへの不正アクセスを防止できる(的な内容)
設2-1 LDAPサーバ
設2-2 管理セグメント、OAセグメント
設2-3 認証:FTAにログインする利用者を認証する(的な内容)
認可:指定された上長だけが承認できること(的な内容)
設3-1 フラッディング
設3-2 トラフィック量が増加したときに負荷分散が行えない(的な内容)
設3-3 制御サーバ
設3-4 プロミスキャストモード/自分宛てのパケットを受信することができる(的な内容)
設3-5 1080(GB)
午後1-3
設1-1 サーバセグメントにアクセスするときはプロキシサーバを利用しない設定(的な内容)
設1-2 デフォルトゲートウェイ 社内DNSサーバのIPアドレス(記憶あいまい)
設1-3 外部DNSサーバ 公開webサーバ プロキシサーバ any 社内DNSサーバ
設1-4 573(って書いた記憶)
設2-1 STを取り出せないから(的な内容)
設2-2 @ D
設2-3 サーバとPCの時刻を同期させておく(的な内容)
設3-1 なんか書いたけど忘れた
設3-2 720分
設3-3 add1に対応するレコードのTTLを21600にする(的な内容) >>916
正確な時刻を設定し、同期するって書いたので大丈夫そうや
さんくす >>896
TCP/88かー、見直し時間あったら気づいてたなー多分 child SAとかよく知ってるなあ
みんなすげえよ STを所持していないからなのか、STが無効だからなのかで迷った 午後1問3
イはUDP/53と書いたけど間違ってるのか 性的な制御してchildが出てくるわけか
俺の解答欄にはどちらも書けんかったわ >>925
俺もそれだと思ったudpは名前解決tcpはゾーン転送だと思ってた 午後2
問2
設問1
(1) ア:Virtual Box イ:VRRPコミュニティ ウ:15 エ:A
(2) ホストサーバが停止すると全てのAPが停止するので可用性が確保できない
(3) マスタのAP仮想サーバからのVRRP広告が届かなくなった場合に判定する
設問2
(1) 仮装ルータの内側のIPアドレスが直接指定される事はないから
(2) XFF-Forawarding
(3) オ:192.168.0.98/22 カ:8000
(4) IPアドレス:172.16.0.16/24 ポート:80
設問3
(1) ポートフォワード NAPT
(2) Cookieを用いた負荷分散の仕組み
設問4:
(1) キ:echo reply ク:SYN ACK ケ:Get
(2) コンテナサーバa
(3) WebAPコンテナ(AP0a)
設問5
(1) テスト用PCの内部にDNSサーバを立てて自分自身で名前解決する
(2) APサーバの全ての動作とWebAPコンテナの動作が同様であることを確認する
(3) 全ての通信がAPサーバからWebAPコンテナに向くようになるのが早くなる
(4)
・全てのWebAPコンテナが正常の場合の負荷分散を確認する
・1台しか動作していない場合の通信が正常であることをそれぞれ確認する >>922
いや、それは内部LAN で完結するやろ。 >>917
ゾーン転送で使うならTCP53だと思った 名前解決毎回TCPだったらキャッシュあっても遅くなりそう DNSってゾーン転送にTCP、ふつうのやつにUDPだと思ってた 午後1
【問1】
[設問1]
(1)a.syslog
b.MAC
c.CONNECT
(2)OAセグメントに外部から不正にアクセスされるリスクを軽減する。
[設問2]
(1)プロキシサーバ
(2)管理セグメント,OAセグメント
(3)認証:正規の利用者がFTAにアクセスしているか確認する。
認可:受信者あてのファイルをアップロードしてよいか確認する。
[設問3]
(1)フラッディング
(2)入力するポートが1つのため、大量のパケットを処理できない。
(3)制御サーバ
(4)プロミスキャスモード
宛先が自分宛てではないパケットも受信できるようにする。
(5)2
【問2】
[設問1]
(1)a.b.c.d
(2)ルーティング
(3)b.L3SW
c.静的経路制御
d.静的経路制御
(4)VRF識別子: 65000:2
宛先ネットワーク:0.0.0.0/0
(5)OSPFが使用できなくなった際、自動的に静的経路に切り替えるため。
(6)0.0.0.0/0
[設問2]
(1)e.暗号
f.IP
g.Child
h.鍵長
(2)IKE SA,Child SA
設問3
(1)N社以外も同じアドレスを共有するか。
(2)確立するVPNが増え、ネゴシエーションを行う回数が増えるから。 >>930
バーチャルボックスわろた。
仮想家支援ソフトにしたよ。 >>915
設問1 (4)UDP/53
って書いてたわ、記載ミス TCP/53はゾーン転送とパケットサイズがでかくて1パケットに収まらない可能性がある時だからUDP/53は必須 午後1
問3
設問1
(1)業務サーバ及び営業支援サーバのIPアドレスをプロキシの例外設定に追加する
(2)デフォルトゲートウェイ 社内DNSサーバのIPアドレス
(3)
ア 外部DNSサーバ
ウ 公開webサーバ
エ プロキシサーバ
オ any
カ 社内DNSサーバ
(4)
イ UDP/53
設問2
(1) STを所持していないため
(2) @ADE
(3) PCとサーバで時刻同期を行う
設問3
(1) PCのケルベロス認証の設定にFQDNとポート番号を登録する
(2) 720分
(3) DSのアドレスのAレコードにadd1とadd2のアドレスを記載しプライオリティを同じにする
結構取れてると思う 午後2
問2
設問1
(1)
ア VRRP
イ ラベル
ウ 4096
エ A
(2)ホストサーバが故障した際、2台のAP仮想サーバの両方が接続不可となる。
(3)マスタとして動作しているAP仮想サーバから一定時間広告を受信しなかった場合。
設問2
(1)仮想ブリッジセグメントのipアドレスはプライベートIPアドレスのため。
(2)分からん…
(3)
オ 192.168.0.98/22
カ 8000
(4)
IP:172.16.0.1/24
ポート番号:80
設問3
(1)
NAPT機能
ポートフォワード機能
(2)外部への通信時、送信元ポート番号を変更し、外部からの通信時、元に戻す機能。
設問4
(1)
キ echo reply
ク SYN/ACK
ケGET
(2)コンテナサーバa
(3)WebAPコンテナ(AP0a)
設問5
(1)WeaAPコンテナにアクセスするためのhosts設定。
(2)APサーバへの通信がなく、WebAPコンテナへの通信のみ行われていること。
(3)DNSレコード書き換え後に残っているAPサーバへのアクセス通信の到達数が減少する。
(4)
各WebAPコンテナが正常に稼働しているか確認するため。
WebAPコンテナが冗長稼働しているか確認するため。
分からんところも多い 午後2-2
設1-1 仮想OS 仮想IPアドレス 4094 A
設1-2 一方のコンテナサーバに障害が発生するとAP仮想サーバが2台とも使用できないから(的な)
設1-3 VRRPアドバタイズメントを一定時間受信しなかったとき(的な)
設2-1 仮想ルータによってネットワークセグメントが分けられているから(的な)
設2-2 Webコンテナ名
設2-3 192.168.0.98/22 8000
設2-4 172.16.0.16 80
設3-1 NAPT機能 ポートフォワード機能
設3-2 一度利用したポート番号を一定時間再利用しない仕組み(的な)
設4-1 echoReply SYN/ACK GET
設4-2 コンテナサーバa
設4-3 Webコンテナ(AP0a)
設5-1 DNS切替が行われていないのでコンテンツDNSサーバにアクセスする(的な)
設5-2 APサーバに接続中のPCやサーバが無いか確認する
設5-3 キャッシュDNSサーバのキャッシュ保持時間が短くなる
設5-4 共有リバースプロキシのヘルスチェックが正常に動作するか確認する
VRRPルータの切替が正常に動作するか確認する
どうだ?おれのダメっぷりみて安心するだろ? 午後2
【問1】
[設問1]
ア.改ざん検出
イ.L2フォワーディング
ウ.ポート
エ.公開
オ.ポートフォワーディング
カ.EDHE
[設問2]
(1)@認証
A暗号化
(2)コモンネーム
[設問3]
(1)証明書を発行したCAの秘密鍵で暗号化されたディジタル署名が付加されているから。
(2)ルート証明書
(3)攻撃者がなりすましたサーバに接続してしまうリスク。
(4)漏えいした秘密鍵を使用したすべてのTLS通信
(5)署名:利用者の秘密鍵
検証:利用者の公開鍵
(6)シリアル番号
[設問4]
(1)ユーザに対応した仮想PCに静的に割り当てられたIPアドレス
(2)クライアント証明書に含まれる利用者ID
タイミング:X
[設問5]
(1)複数の経路にトラフィックを分散し、帯域を有効活用できる。
(2)経路数:4
コスト:120
(3)1つのパケットごとに経路選択の処理を行う必要があるから。
(4)送信元IPアドレスと宛先IPアドレスが片方でも異なればハッシュ値は異なる値になるから。
(5)マスタのリンク障害により、次に優先度が高いL3SW32がマスタに昇格する。 >>930
わかる、Virtual Box書いたわ Virtual boxはないわwおれOpenStackって書いたけど >>944
現地ではVMソフトウェアって一般名称が思い出せなかった
どうせみんなVirtual Box使ってるんだから正解にしてほしい >>943
俺も/24は書いたよ。問題の表記がそうなってたから レス数が950を超えています。1000を超えると書き込みができなくなります。