ネットワークスペシャリスト Part92
■ このスレッドは過去ログ倉庫に格納されています
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
!extend:on:vvvvv:1000:512
ネットワークスペシャリスト試験(NW)
[ Network Specialist Examination ]
https://www.jitec.ipa.go.jp/1_11seido/nw.html
情報処理技術者試験センター
https://www.jitec.ipa.go.jp/
情報処理技術者試験 総合統一スレ 3
https://kizuna.5ch.net/test/read.cgi/lic/1484740145/
情報処理技術者試験 高度試験共通午前T Part3
https://kizuna.5ch.net/test/read.cgi/lic/1484740431/
・スレを立てる時には>>1の本文1行目行頭に『!extend:on:vvvvv:1000:512』を入れて立てて下さい。
前スレ
ネットワークスペシャリスト Part91
https://kizuna.5ch.net/test/read.cgi/lic/1649419250/
VIPQ2_EXTDAT: default:vvvvv:1000:512:: EXT was configured ポートはポート番号のが良さそう
優先度はL3SW32より低い優先度に下げるのが良さそう
国語の話だがまあ実務でも重要なスキルだわな つか >>621-622 見直したらすでに自分が30時間前に書いた解答忘れてるな…
年寄りにはきついわこの試験 >>582
CCNPおじ、解答まとめてたら気づいた
午後一60点台、午後二50点台で落ちるやつや!
お前ら来年もよろしく! >>626
おう来年はネットワークアプリスペシャリスト目指すわ
土管の話してるときみたいにTLSの話でもイキりたい 午後1の問1ってRFC5000番台とかMQTT的な新しめのプロトコルかと思って全然見当付かなかったら即次の問題行ったんだけど、結構みんな選んでるんだな
てかsyslogだったんだな、改定されてたのか >>588
実は
表1に営業所のINT-IFは動的グローバルIPアドレスです
っていうわざとらしい注があるんだ
というわけでIPA的には
営業所のIPsecルータのグローバルIPアドレスが動的に変化するから
が正解だと思う 午後2問1
の答えって
ルート証明書?
CA(S社)のルート証明書?
クライアントのルート証明書? まだ模範解答出てないんで自信持って答えられないっす。 >>629
正解はそれだね
VPN確立前には宛先IPアドレスが分からないから、でも部分的あるかな
注記は見逃してたけど、デフォルトルートの用途から導いた >>619
幾つか間違いあるけど、60点はあるんじゃないの
記述も、部分点あるだろう記載ばかりだし >>629
なるほど
しかし本社IPsecルータが固定グローバルIPであるのに対し、営業所のIPsecルータもデフォルトルートを設定しておいてそれはひどい話だな
(宛先指定の静的経路ではなく)デフォルトルートが必要になる理由なのか、
(営業所のIPsecルータとIPsecVPNを確立するために)デフォルトルートが必要になる理由なのか、
この文章だけでは一意に特定出来なくないか?
わざわざ0.0.0.0/0のルートと付け足しているあたりは前者な気もするが、わざわざVRFの出題をしていて営業所IPseaルータもデフォルトルートにしているとすれば、「INT-IIFが所属するVRF1にインターネット向けの経路情報を持たせるため」でも良い気がするし 午後1のフラッディングの穴埋めで入力ポート以外の全てのポートへ転送って書いてしまったけどダメかな? ここで意見が分かれるってことは、世の中のネットワークには設計ミスがわりとあるってこと? >>635
俺もIPA試験的には注のわざとらしさ含めてこれで正解だろうとは言えるけど
そういう受験テクニックを使わないで実務観点で言うと全くおかしいと思う >>619
TLSのとこはよくわからんけど、昨日作った模範回答の叩き台>>620が近いと思う
んで設問5が微妙だからそれだと合格点なさそう >>637
いや設計ミスというより、
あのイケメンで知られる芸能人がよくバラエティ番組によく出してもらえる理由を答えよ
・顔が良いから
・しゃべりが上手いから
両者当てはまるのにそれを一意に特定出来てない感じ 解答速報公開予定
iTEC
ネットワークスペシャリスト (午後I) 4月20日 公開予定
ネットワークスペシャリスト (午後U) 4月21日 公開予定
https://www.itec.co.jp/auto_mark/
TAC
ネットワークスペシャリスト試験 4/21(木)16:30公開予定 午後I試験・午後II試験解答例
https://www.tac-school.co.jp/kouza_joho/sokuhou.html >>620
拾ってきた回答で悪いが、
これタイミング\な気がするのだが、わかる人いる? ちょっとだけブラッシュアップしてみた
タイミングは\かなー?
後半の問題は主語をきちんと書かないと満点もらえないだろうな‥油断したわ
午後二
【問1】
[設問1]
ア.改ざん検出
イ.L2フォワーディング
ウ.ポート番号
エ.公開
オ.ポートフォワーディング
カ.DHE
[設問2]
(1)@通信先の認証
Aデータの暗号化
(2)subject
[設問3]
(1)証明書を発行したCAの秘密鍵で暗号化されたディジタル署名が付加されているから。
(2)S社のルート証明書
(3)攻撃者がなりすましたサーバに接続してしまうリスク
(4)漏えいした秘密鍵を使用したすべてのTLS通信
(5)署名:利用者の秘密鍵
検証:利用者の公開鍵
(6)シリアル番号
[設問4]
(1)ユーザに対応した仮想PCに静的に割り当てられたIPアドレス
(2)クライアント証明書に含まれる利用者ID
タイミング:\
[設問5]
(1)複数の回線を同時に使用することで帯域を有効活用できる。
(2)経路数:2
コスト:70
(3)セッション中の通信は全て同じ経路を使用するから
(4)PC毎に送信元IPアドレスが異なり、ハッシュ値はパケット毎に異なる値になるから
(5)aまたはbのリンクの障害時にL3SW31の優先度をL3SW32より低い値に下げる あと攻撃者というより悪意あるサーバて書いた方がそれっぽい気がする 試験内容とは関係ないんだけど、
試験会場のトイレ(大)に入ったら、
牛小屋みたいな臭いがして思わず出てしまった。
何食ったらあんな臭いになるんだろう。 経路は4じゃないとマスタが切り替わりしたら通信できなくならないか? >>646
いやマスタ切り替わりの為のVRRPよ
VIP宛の経路情報だから切り替わったらL3SW32に切り替わったVIP宛に投げるだけ
このケースだと送受信側ともにマスタスイッチしかパケットの転送処理しないよ パケット毎にじゃなかった、それはNG、送信元PCごとに異なるだな
まあそんな趣旨で書けばオッケーかと >>630
CAが発行したクライアント証明書のルート証明書じゃないか >>651
すまん、アホなこと書いてたわ>>643
CAの証明書だな(もしくはルート証明書もあり?) いやルート証明書が本線で、次点CAの公開鍵か
しかしCAがルート認証局に登録してるか書いてないから、CAの公開鍵が正解? >>653
90分かそこらでそこまで考えさせる問題かよ
誰も受からんわ >>653
以下じゃないと○来ないかなぁ。
CAのルート証明書
ルート証明書
CAの公開鍵は、キーワードないから丸来ないと思われる。間違いでもないが。 CAの公開鍵証明書なら○だけど、そこまで理解した人とは思えないから書いていないだろうね 3(4)は前方秘匿性だよな。だから秘密鍵漏洩前の通信も復号される可能性がある
でok? 3(4)は前方秘匿性だよな。だから秘密鍵漏洩前の通信も復号される可能性がある
でok? 午後2問1だけど、各L3SWの網側のセグメントが2つとも同じセグメントだと
ループ構成になるから、M網とN網で別セグメントは確実かと
なので、一台のL3SWから見えるネイバーの数は10台
サーバセグメントへの経路で、等コストになるのは4本だけなので答えは4
VRRPは全く関係ない VRRP のバックアップルーターでもスイッチングはするって問題でた? 午後2問1 設問3(4)
TLS1.3と比較して、更に復号されてしまう物は?っていう
問題文だったので、秘密鍵の漏洩前に行なっていた通信にしたな
漏洩後も含めると、そこは1.3と同じなので問題文からはずれるかなと >>661
教えて欲しいんですけどバックアップルータのWAN側で受信したVRRP仮想アドレス宛のパケットはマスタールータにスイッチングされるという意味? VRRPの最後障害検知時って書いてなかった。問題文の線引いてる箇所はトラッキングとしか書いてないね… 午後2の討論が盛んだけど午後1が不安で気が気でない
初受験だけど午後1の採点は厳しいのかな?
午後2は合格に直結する決勝トーナメントだから厳しいのは重々承知だけど >>656
いやむしろルート証明書云々は下手したら落とされる可能性ないか?
一般論としては第三者認証局サービスがルート証明書に登録していないわけかないと考えるが、問題文にはそんな前提書いてないから勝手な前提付け加えたらダメなんじゃない?
>>657
CCNPおじさんは本当この分野弱いのよ
だから支援士も似たようなとこで落ちた
もちろん書けてない、クライアントの公開鍵とかチンプンカンプンなこと書いたしな
「公開鍵証明書」これが結論じゃない? >>663
VRRP のマスタルーターがやってるのはあくまでルーティングだからね。
同一NWの通信なら普通にスタンバイ側でスイッチングやるよ。
問題みてないけど、それ系の問題がでたのかな? >>662
これかな
前方秘匿性の話だとわかってたのにキーワードの制約のせいで何答えていいのかわからんようになってたわ >>668
問題の図さらっと眺めてあげてほしい
たすき構成
>>663
問題の図見たらわかるけど、マスタールータか広報するVIPだけで通信するから、この構成だとバックアップルーターにトラフィック向かない
この構成でなければスイッチングだけやることもある あとhttpsを使用する機器はデフォルトでルート証明書は入れてるもんなんじゃないのか?
そのルート証明書だけでは正当性が確認出来ないから、「CAの公開鍵証明書」が必要だという話だと思っているのだが ルート証明書=自己署名の公開鍵証明書なだけでその証明書が誰に信頼されているかは関係ないぞ iTec解答だと60点は余裕っぽい
最大で80点くらい行きそう
問題は午後2だけど そういや午後Tってメモ欄なかったよな?
構成図を自分なりに簡略化しようと思って諦めたわ
なんでつけてねーんだよと 外部のノイズに影響を受けないようにするために、自力解答が求められてるとか? 今更ながら、選択しなかった、午後2の問2をやってみた。
設問4までは、一部の穴埋め以外は簡単だと思ったが、設問5がけっこう鬼門だなと感じたな。
ここだけで24〜30点はありそうだし。 >>問2 設問1(5)営業所のIPsecルータへの経路がインターネット経由だから。
んん?? >>673
問3
設問1(2) 社内DNSサーバのIPアドレス
設問3(2) 720分
これ以外は文句ないかな? >>684
午後I問1 >>612
午後I問2 >>607
午後I問3 >>609 ITECは去年のDBスペシャリストも散々で笑われてたな
数日後にもろもろ修正されたけど ビット-バイト換算忘れてて8640GBって回答しちまった。学生かよ。
59点とかで落ちてたら泣くに泣けねえなこれ。 >>690
俺なんかメガの単位トバして正解の1000倍で書いてしまった
確実に取れる問題でこれは泣ける >>686
これは合ってるんじゃねえの?
なんか注記に書いてあった気がする ITEC基準だといいとこ50だな
TACと照らし合わせ待ちだがどうやらまた来年のようだ 事故採だと午後1の問2が20~25点、問3が35~40点で合格ラインぎりぎりっぽいわ
それにしても72分はどうしてそうなったw
ダブルチェックしてないのかな >>687
問3設問1(1)もちょっと引っ掛かる
40字指定なのにちょっと短いし除外リストに登録するだけじゃ言葉足らずぽい
部分点はあると思うけど ITECの解答速報は素人が解いてるレベル
前回のDBなんて不合格レベルの解答だった
今回はまだまともそうだけど 問3設問3(3)、weightを見落としててadd1とadd2の行を1行ずつって答えちゃったけどさすがに部分点入らないよね >>693
営業所ルータに割り当てられてるのが動的グローバルIP、というのが注記だけど、
これが インターネット経由だから、という理由に繋がるのがよく分からなかった ここまで解答にPKI登場せず
PKIの公的認証機関による証明書への署名があるから担保されるんでしょうが 午後2の問1で議論荒れすぎだろ
問2選んだせいで参加できなくてつまらん ってかレベルの低い話だけど問1の最後の問題相対的なl3sw32のプライオリティの上昇で部分点くれるよな?
俺はそういうニュアンスで書いたのですから!!!! 甘め→6.5割 厳しめ→6割
ドキドキが止まらない 問2意味わからなくてパニックになってたけど予想に反して取れてた あーみないみないみない
来週まで様子見て他の解答速報待とう ITECの解答案通りだとして、
配点が、>607 >609
だと厳しめに採点して、62。
緩めだと70超える。
午後1はなんとかクリアだな >>703
もらえるわけないじゃん。
リンク障害→1のプライオリティーをさげる
が
リンク障害→1から2にメッセージ→2のプライオリティーをあげる
になるんだぞ。 見返したら
「漏洩した秘密鍵でそれまでに暗号化していた全ての通信」とか
「L3SW2がマスタになるように優先度を変更する」とか
意味わからん事書いてておわったw
聞かれてる事は分かってるけど言語化するとポイントを外してるのが多すぎる 去年の午後1は全部デタラメでも76点貰えたから、今年の問2も点もらえると信じてる >>703
これまでの感覚だともらえるから安心しろ
1,2点ぐらいだと思うが、空白のやつとは差別化するはず >>709
漏洩した秘密鍵でそれまでに暗号化していた全ての通信
はなんで×なの? >>709
上は部分点、下手したら○くるんじゃないか?
下はバツだが。 俺の解答
誰か採点してくれ
マジで今後の人生がかかっとる
問1
設問1
(1)a:SNMP b:SHA-1 c:CONNECT
(2)FWにより外部からOAセグメントに不正な通信を軽減する
問2
(1)プロキシサーバ
(2)管理セグメント、OAセグメント
(3)
認証:正規の利用者がFTAにアクセスする認証
認可:FTAの内容をアップロードして良いか認可する
設問3
(1)d:フラッティング
(2)パケットをl2SWが複製するため高い性能が要求される
(3)制御サーバ
(4)
モード:プロミスキャスモード
自信を宛先MACアドレスとしてないフレーム
(5)100←ヤケクソ
問2←ヤケクソ頭真っ白
設問1
(1)a.b.c.d
(2)ルーティング
(3)
b:本社のl3SW
c:静的経路制御
d:動的経路制御
(4)65000:2 / 0.0.0.0/0
(5)営業所から本社のIPsecルータを介してインターネット接続するため
(6)0.0.0.0/0
設問2
(1)
e:パディング
f:ip
g:IPsec
h:擬似ランダム関数
(2)
@IKE SA
Achild SA
設問3
(1)Q社内で同一サブネットのipアドレスが存在しないか
(2)Q社のSGWサービスのFWとPOPを介すため 計算間違えすぎて泣く
1080→10.8
720→12
自己採点で51くらいだからちゃんと見直ししていれば合格してたかもしれない 俺の認識としては一般的に「クライアント証明書」と呼ばれるものはp12形式で、
certファイルとkeyファイルの2つがまとまっているものを指すと思ってたんだけど、
問題文で書いてある「クライアント証明書」っていうのはcertファイルだけなんだよな。
certファイルとkeyファイルがひとまとめになったものを言いたい時には
一般的に何て表現すればいいんだ? itec通りなら午後1問3ほぼ満点っぽいし合格してそう 認証/認可は
認証:接続を許すかどうか
認可:接続後、何の機能を操作させるか
と書いたが、具体的な機能に言及するべきだったんだろうか >>720
言いたいことはわかるから、俺が採点者なら満点や🤗 >>699
そこは致命的ミスだからよっぽど平均点が低いとかじゃなかたぶん入らないだろう
試験中は最後の長文のくせしてずいぶん簡単だな舐めてんのかとかぼんやり考えてたわ ■ このスレッドは過去ログ倉庫に格納されています