ネットワークスペシャリスト Part92
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
ネットワークスペシャリスト試験(NW)
[ Network Specialist Examination ]
https://www.jitec.ipa.go.jp/1_11seido/nw.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前T Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
ネットワークスペシャリスト Part91
https://kizuna.5ch.net/test/read.cgi/lic/1649419250/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured >>519
午後2は半分が落ちるようになってるってだけだと思う
そういう明確なポリシーはないと思うな 午後2の問1
証明対象を識別するフィールドってSANだよね?
コモンネームは推奨されてないはず。 少なくとも、全体的に出来がいいから
とか悪いからとかで合格率調整はしないと
以前に正式にIPAから回答あったかと。
全体見て点数調整したら二週目の採点が必要で
現実味ないかな。 >>522
実際に何度か落ちた経験からの判断だよ
後合格率調整は下駄ではなく物凄い傾斜配点をかける事でやってる
例えば
問1 穴埋め 1点
問2 (1) 20点 (2) 5点
問3 (1) 3点…
みたいな事やってる
これは多分あってる >>519
午後1は回答基準があってバイトが採点
午後2は回答趣旨があって試験委員が採点
って感じなんだろうか 近くに常に貧乏ゆすりしてる女さんがいたせいで落ちた😢 >>524
2週目の採点なんかせんでも下から切っていけばいい >>524
この世の中にはサンプルを取って傾向を調べるっていう伝統的かつ統計学的に確立された手法があるわけ 設問事の点数が発表されてないのにサンプルも糞もないだろ。
全部、人の感触感想だけで下駄だの言ってて笑えるわ。
そんなものを拠り所として、こうなるはずだと思いこんでんのかよ。 >>530
ここでいうサンプルを取って傾向を調べる主体は採点側だけど? プロミスキャスモードとか過去問であまり出てこないものを勉強するいい方法ありますか?
毎回初見殺しの問題に殺されます >>531
IPA が出してるのは統計な。
サンプリングじゃねーぞ。 >>532
過去問で普通に出てたと思う
ミラーポートとプロミスキャスはセットだよ プロミスキャスモードって10年以内の午後問題で出てたよねTかUか忘れたけど
最低2回は同じ問題解くとかすれば良いんじゃね >>535
全体の傾向把握するためにわざわざ全部の答案を採点してから2周目やるんじゃなくて
採点するときにいくつか答案ピックアップしてそれを見てから傾向把握しましょうってことでしょ 左門本のネスペR1の一問一答にあって覚えてたよプロミスキャスモード 採点終わった後に配点決めればいいだけじゃん・・
なんでサンプルとか統計とかわざわざめんどいことを ありがとうございます
不合格なら基礎力買って過去問もう一度見直します プロミスキャスモード分からん奴は何なら分かるんだw プロミスキャスとかペネトレーションはエロ関係で覚えるだろ普通 >>535
採点2周目が必要になるっていう話>>524に対してサンプルで十分って言ってるんだけど頭大丈夫?日本語不自由? やっぱ筆記って良くない気がするよ
でも筆記じゃないと問題の難しさには限度があるよね >>523
CNじゃない?
SANってそもそも任意だし、複数行登録もできちゃうし
某FWでSSL-VPN認証周りのクラ証の設定画面確認したけど、
ユーザ名はCN流用するのがデフォルト設定で、SANは選択肢自体なかった >>514
> パケットモードでは遅延によって順序が乱れ通信品質が低下するのは明白で
なぜ曖昧な言い回しなのに明白と言えるのか?
そういうとこを求められている問題だと思うけどな
> そもそも同一リンクで順序が入れ替わることはない
これ本当?
しかしきちんとこういう話についてきてくれる人はこのスレには貴重な人材だ
>>532
逆にそんなのも知らずにネスペ名乗られたらたまったもんじゃないわな
ちょっとキャプチャ取りたいからあのスイッチのポートのモードアレにしといてよて言われて、名称やコンフィグが出てこないだけならともかく、アレて何ですか?だとなんのスペシャリストなんだよって話だわな >>549
なぜ明白かというと既知の問題だから
ttps://www.slideshare.net/junkato1272/ss-58259206
LinuxカーネルにおいてもフローモードのECMPだったのにパケットモードに変更になったカーネルバージョンが存在し、
問題が生じたためフローモードに戻ったという歴史がある >>550
2周目って言ってるのは別人なんだけど、話の流れがわからない頭の障害でもあるの? 解答速報が晒されるまで殺伐とするね
晒された後もか >>532
トラブルシューティング系は一通り学習しとけ モヤモヤしたり、解答予想したり5700円でこんなに楽しめるんだからいい娯楽だよな。
パチやウマとは大違いだw どの試験でも、主張がぶつかるなぁ。
特に今回だと、経路数とコストとかね。
予備校の解答出ても、落ち着かないし、
合否発表まではね。 >>552
お前も2周目言ってるじゃん。
妄想に妄想重ねるなよ。
教えてあげるけど根拠ない話は妄想だぞ。 >>561
お前みたいな奴って
女の子「お母さん死んじゃったの」
大人「それは悲しいね」
お前「女の子は悲しいとは言ってない。言ってもいない事を妄想するな。書いてある通りに読め」
とか言い出すよな SGWっていうと
サガワにお任せくださいキリッてのが脳内再生されるな >>551
リンク先流し読みしたけど、それ通信品質の問題じゃなくてロードバランスされない問題じゃね?
しかし4G時代のコアネットワークとか俺が現役で触ってたノードだわ懐かしいw
通信品質で言うならフラグメントの問題のほうが今回のケースに当てはまる
あれも4Gキャリアで実際に問題になってた
俺が言ってることの趣旨は、
「どういった挙動によって通信品質が乱れるのか?」
の話であって、その一例がフラグメントだということね
でも同一リンクなら一定の順序でパケットが届くは良い情報だったわ
左門本でも見かけた気がするけど、何か良いソースある? 午前2で落ちた終わりお疲れ様死亡無事死亡
つれーーーーーーーーーーーー 5月暇だからSG受けようとしたら7500円でびっくりしたわよ しまった、古い価格を書いちゃったw
改めてみると高いな。
コロナ禍を理由にしてるけどなんか騙された感。 値上げなんてエリートのおまえらには何の影響もないよな? 若い姉ちゃんと一緒に受験できると思ってたのに
いざ会場行ってみたら剥げ散らかした薄汚いおっさんばっかで萎えた
やっと女見つけたと思ったら明らかに男より平均年齢高いBAさんしかいないし せっかく国語ちっくなSC卒業して、NW受けたらNWが国語ちっくだった罠。
SCはいきなり技術よりになったらしい。
午後2問1まったくむずかしいと思わなかったがどれも答えの書き方に悩んだ末
数問わかってるのに×になりそうだ。 後ろの方座ってると、女が入る度目で追ってる奴ら丸わかりで笑顔になってしまうんだよな >>575
そういう奴らのせいでイケメンの俺もギャルから同じに見られるんだよなあ そういえば会場に受験者200人いたのに女子15人くらいしかいなかった
みんな結婚したのかな… >>580
こんなもん正解したやつどれくらいいるんだ・・・ 午後2で、50点後半、、、
の未来が見えてる奴っ!! ヤベ思いっきり
サブジェクトコモンネームて書いたわ、、
確かにクライアント証明書のコモンネームは普通は利用者IDかパソコンの機器IDだよな。
試験中気付かずシリアル書いたったわ。
ここら辺普段業務で近い人は普通に
わかるんだろうなと
試験中思ったわ 午後2問1普通に難しいよな
問2が簡単すぎたってのもあるが SCから移行した俺にとっては問1がハニーポットだったな・・・ 今回はr3並みにむずかったと思うんだけど俺だけか?
r3>r4>>>その他 午後1問2 設問1(5)の解答を考えてみました
解答案
1.IPsecVPN確立のためのパケットをINT-IFから返す必要があるから
2.IPsecVPN確立のためのパケットをFWを介さずにインターネットに返すため
3.IPsecVPNの確立はIPsecルータ同士の直接的な双方向通信が必要だから
4.デフォルトルートがないとパケットがFWを経由して営業所のルータに返るから
1~3はIPsecVPN確立に必要な条件を解答
4はデフォルトルートを設定しなかった場合の問題点を解答
解説
問題文を言い換えると「IPsecVPNの確立のために静的なデフォルトルートが必要な理由は何か」になるはず
考えること2つ
・静的なデフォルトルートがないとFW側から営業所にパケットが返る
・IPsecルータ同士の双方向の通信でIPsecVPNが確立する
・静的なデフォルトルートがないとFW側から営業所にパケットが返る
本文「本社のFWには、OSPFにデフォルトルートを配布する設定を行っている。」より、本社IPsecルータの(INT-IF用)ルーティングテーブルは以下のようになる。
(静的デフォルトルートを設定しない場合)
宛先ネットワーク、ネクストホップ、経路制御方式 = 0.0.0.0/0、L3SW、動的経路制御
(静的デフォルトルートを設定した場合)
宛先ネットワーク、ネクストホップ、経路制御方式 = 0.0.0.0/0、ISPのルータ、静的経路制御
以上から、静的デフォルトルートがないときは本社IPsecルータからFWを経由して営業所IPsecルータにIPsecVPN確立のためのパケットが返る。
これの何が問題かは次で説明
・IPsecルータ同士の双方向の通信でIPsecVPNが確立する
営業所からIPsecVPNを確立しに行くとき、宛先IPアドレスが本社IPsecルータ(本文ではs.t.u.v)のパケットが送信される。
パケットがFW経由で返ってきたとき、送信元IPアドレスがFW(a.b.c.d)のため営業所IPsecルータは宛先IPアドレスとの不一致でこれを破棄する。結果、IPsecVPNが確立しない。
問題への解答を丁寧に書くと、「静的なデフォルトルートを設定しないとき、IPsecVPNの確立のためのパケットが本社IPsecルータからFWを経由して営業所のIPsecルータに返るためIPsecVPNが確立しないから」 単純に営業所側のipは動的に割り当てられるから、で良いと思う 午後1は問1を真っ先に選んで、問2と問3は正直どっちもオワタと思ってやけくそで問2を選んだら
正直ななにひとつ表の意味わからなかったけど適当に書いたIPと記号全部あたってるぽくて最高だわ
たぶん問1 30点、問2が35点くらい取れた
午後2は問1を選んでたぶん65点くらいかな
過去問なんてR3しか解いてなくて3割くらいしかできなかったけど今回のは間違いなくサービス回だった >>590
なるほど。確かに。
「静的な」デフォルトルートがなぜ必要かって聞かれたら>>588の解答になるかもしれないけど、デフォルトルートそのものがなぜ必要かっていう聞き方に見えるね。
その解答で正しそう。 午前1と2でどれだけ通過してるかで午後1の通過ラインも変わりそうだよね
そして午後2は上位に残れるかの決勝戦かな 去年簡単だったって感想多かったけど合格率はかなり低かったよな… 今年はsc→nwの順で受けてる人には絶対簡単だったと思うよ SC→NWの順番の話はたしかにそうだけどNWで勝負できる人ってたぶんSCなんか余裕だぞ >>588
長文のとこすまんが、CCNPおじの俺、
ここお前らの回答見てしょんぼりしとるのや
全然違うこと書いてもたからな
デフォルトルートはトンネル確立にはマルチキャストパケットも通せる静的経路が必要で、
トンネルIFからもらうのはOSPFからもらう動的経路やおもて回答したからや >>597
scってそんな簡単なの?
秋受けようかな >>598
でもそれ冷静に考えたらGREoverIPsecの話か >>600
んでIPsecルータの中はユニキャストしか通せんから動的経路のわけがないか
マジであとで問題文きちんと読んだわ >>588
W本社のIPsecルータがOSPFによって動的に経路制御されているからW
ではあかんのか? >>588
さんざんアホなこと書いた後でアレやが、
INT-IFはVRF1に所属させとるから、デフォルトルート書かないと経路持たないんじゃない? Webアプリケーションスペシャリストじゃねーかとか言って
文句言ってるような輩はSCなんて受からないよ 午後2簡単だったとしても結局受かるのは上位15%だからな いや全部60点ずつ取れば受かるよ
そういうふうに出来てる 午後I 問2 配点予想
設問1
(1)3
(2)3
(3)2x3
(4)2x2
(5)6
(6)3
設問2
(1)2x4
(2)3x2
設問3
(1)5
(2)6 合格率をある程度決めた値にするために点数調整あるんでしょ?
結果的に上位15%が午後2 60点以上になるって感じか 午後I 問3 配点予想
設問1
(1)6
(2)3x2
(3)2x5
(4)2
設問2
(1)4
(2)3
(3)5
設問3
(1)4
(2)4
(3)6 わからなくなってきた。
クライアント証明書を検証するSSLVPN装置は何を使って証明書が正しいって検証するの?
クライアント証明書の秘密鍵を持ってるの? 午後1問1 配点予想
設問1
(1)2x3
(2)5
設問2
(1)4
(2)5
(3)3x2
設問3
(1)3
(2)5
(3)4
(4)モード名 3 フレーム 4
(5)5 >>487
>>506
すまん、なんか俺が勘違いしてたわ
上側でVRRP構成してないケースでも、1台のL3SWが同一セグメントに見せるIPアドレスはポートが違っても同じだから経路数2になるね
もし上側でVRRP組んだとしても、OSPFで広告されるのは実IPだからやっぱり経路数2になるのでVRRP関係ないという話で良いのかな?(そもそもVRRPは仮想IPにどっちが応答するかというだけの話であって、OSPFの挙動には関与してこない……という理解で合ってる?) SC持ってるけどクライアント証明書で本人が一意に特定できる理由とかルート証明書とか書けなかったわw >>613
うーんまずSVIがどんなものか理解してるかだな
このセグメント構成だと間違いなくL3SWはSVI使用してるてとこまではオッケー?
その上で存在するのはマスタの実IP、スレーブの実IP、VRRPのVIPの、三個
んで実際はそのVIPで通信を行うわけだから、1キャリアあたり1つの経路しかないて話VRRP関係あるね スイッチあたり1つのSVI(VLANインターフェイス)を使用するわけだから、上側IPも下側IPもない、物理IFには上下同じVLAN通しているだけ 記念受験のつもりが、予想以上に健闘しちゃったもんだからもしかしたらと思ってすっごいドキドキしてる...寝れない 2−1と1−2の話題が多いね
2−2はシンプルだったか >>26
午後2問1のこの解答どうすか?
試験直後はいけたか、と思ったけどみんなの解答みてダメな気がしてきた。 とりあえずTLSよくわかってないから拾ってきた回答におじさんの私見加えた
午後二
【問1】
[設問1]
ア.改ざん検出
イ.L2フォワーディング
ウ.ポート
エ.公開
オ.ポートフォワーディング
カ.DHE
[設問2]
(1)@通信先の認証
Aデータの暗号化
(2)subject
[設問3]
(1)証明書を発行したCAの秘密鍵で暗号化されたディジタル署名が付加されているから。
(2)ルート証明書
(3)攻撃者がなりすましたサーバに接続してしまうリスク
(4)漏えいした秘密鍵を使用したすべてのTLS通信
(5)署名:利用者の秘密鍵
検証:利用者の公開鍵
(6)シリアル番号
[設問4]
(1)ユーザに対応した仮想PCに静的に割り当てられたIPアドレス
(2)クライアント証明書に含まれる利用者ID
タイミング:X
[設問5]
(1)複数の経路にトラフィックを分散し、帯域を有効活用できる。
(2)経路数:2
コスト:70
(3)セッション中の通信は全て同じ経路を使用するから
(4)PC毎に送信元IPアドレス異なりハッシュ値は異なる値になるから
(5)aまたはbのリンクの障害時にL3SW31の優先度を下げる あーあ あれこれ勉強しても穴が残るもんだな
午後I
問1
設問1
(1)a:syslog
(1)b:ダイジェスト
(1)c:CONNECT
(2)OAセグメントの機密データへ直接アクセスされるリスク
設問2
(1)LDAPサーバ
(2)管理セグメント、OAセグメント
(3)認証:FTAログインするユーザが本人であるか確認するための認証
(3)認可:承認依頼を送付する申請者の上長を決定するための認可
設問3
(1)d:破棄(死ね)
(2)複製するためL2SWの負荷が高まる(的な内容)
(3)制御サーバ
(4)モード:プロミスキャスモード
(4)フレーム:すべての宛先のすべてのフレーム(的な内容・MACアドレスとはあえて書かず失敗した)
(5)8640(この時点で13:20になっちまって算数も忘れたバカ)
問2
設問1
(1)a.b.c.d
(2)ルーティング
(3)b:本社のl3SW
(3)c:静的経路制御
(3)d:静的経路制御
(4)65000:2 / 0.0.0.0/0
(5)IPsecVPNを確立したとき有効化される仮想インタフェースに接続するため
(6)172.17.1.0/24(「営業所のLAN」とはあえて書かず)
設問2
(1)e:カプセル
(1)f:IP
(1)g:Child(まったくわからず)
(1)h:ハッシュ値
(2)IPアドレス(まったくわからず時間も足りず最後の1分殴り書き)
(2)ネゴシエーション(まったくわからず時間も足りず最後の1分殴り書き)
設問3
(1)他社とIPアドレス共有してないか(的な内容)
(2)Q社のサービス経由するため(的な内容) 午後II
問1
設問1
ア:改ざんの検知
イ:L2ポートフォワーディング
ウ:ポート
エ:公開
オ:ポートフォワーディング
カ:TKIP(まったくわからず)
設問2
(1)暗号化
(1)通信相手の認証
(2)subject
設問3
(1)公開鍵と対になる秘密鍵は送信者がもつ一対しかないから
(2)S社が発行するルート証明書
(3)別のSSL-VPN装置接続してしまうリスク(的な内容)
(4)漏洩した秘密鍵と公開鍵によって暗号化されたデータ
(5)署名:利用者の公開鍵
(5)検証:S社の秘密鍵
(6)シリアル番号
設問4
(1)利用者情報と割り当てられた仮想PCのIPアドレス組み合わせ
(2)キー:クライアント証明書
(2)タイミング:IX
設問5
(1)負荷分散して帯域有効活用するため(的な内容)
(2)経路数:2
(2)コスト:70
(3)パケット毎に経路がばらけることがなく順序制御の負荷がないから(的な内容)
(4)IPアドレスでなくハッシュ値を元にすることで充分に分散されるから(的な内容)
(5)a又はbのリンクダウンを検知したら、自身の優先度変化させフェイルオーバー発生させる(的な内容・小さくと書けず) ■ このスレッドは過去ログ倉庫に格納されています
