ネットワークスペシャ ..
2:名無し検定1級さん
19/10/20 17:58:31.30 WRWlWvmY0.net
試験区分一覧
URLリンク(www.jitec.ipa.go.jp)
試験要綱・シラバス など
URLリンク(www.jitec.ipa.go.jp)
過去問題(問題冊子・配点割合・解答例・採点講評)
URLリンク(www.jitec.ipa.go.jp)
スケジュール、手数料など
URLリンク(www.jitec.ipa.go.jp)
試験紹介パンフレット・ポスター
URLリンク(www.jitec.ipa.go.jp)
統計情報
URLリンク(www.jitec.ipa.go.jp)
3:名無し検定1級さん
19/10/20 17:58:44.23 WRWlWvmY0.net
アイテック
本試験速報・自動採点サービス
URLリンク(www.itec.co.jp)
TAC
情報処理技術者試験 解答速報
URLリンク(www.tac-school.co.jp)
情報処理技術勉強会iTAC
URLリンク(www.itac.gr.jp)
4:名無し検定1級さん
19/10/20 17:58:56.35 WRWlWvmY0.net
合否報告用テンプレ
【合否】
【午前T得点】
【午前U得点】
【午後T得点/自己採点】
【午後U得点/自己採点】
【午後選択問題】午後T問123、午後U12
【受験回数】 回
【学習期間】
【年齢】 歳
【保有資格】
【参考書】
【一言】
5:名無し検定1級さん
19/10/20 17:59:15.05 WRWlWvmY0.net
■成績照会ページ
応用情報技術者試験(AP)
URLリンク(web10.jitec.ipa.go.jp)
情報処理安全確保支援士試験(SC)
URLリンク(web10.jitec.ipa.go.jp)
ネットワークスペシャリスト試験(NW)
URLリンク(web10.jitec.ipa.go.jp)
ITストラテジスト試験(ST)
URLリンク(web10.jitec.ipa.go.jp)
システムアーキテクト試験(SA)
URLリンク(web10.jitec.ipa.go.jp)
ITサービスマネージャ試験(SM)
URLリンク(web10.jitec.ipa.go.jp)
■成績照会(携帯用ページ)
応用情報技術者試験(AP)
URLリンク(web10.jitec.ipa.go.jp)
情報処理安全確保支援士試験(SC)
URLリンク(web10.jitec.ipa.go.jp)
ネットワークスペシャリスト試験(NW)
URLリンク(web10.jitec.ipa.go.jp)
ITストラテジスト試験(ST)
URLリンク(web10.jitec.ipa.go.jp)
システムアーキテクト試験(SA)
URLリンク(web10.jitec.ipa.go.jp)
ITサービスマネージャ試験(SM)
URLリンク(web10.jitec.ipa.go.jp)
■合格発表(携帯用ページ)
全区分
URLリンク(web10.jitec.ipa.go.jp)
6:名無し検定1級さん (ワッチョイ d365-c1k8)
19/10/21 00:08:13 DN7ykvNe0.net
>>1
乙
7:名無し検定1級さん
19/10/22 10:15:00.50 zVXoQkV70.net
乙
8:名無し検定1級さん
19/10/22 17:37:12.13 IwpLNMTH0.net
お疲れ
9:名無し検定1級さん
19/10/22 17:43:05.66 IwpLNMTH0.net
お疲れ
10:名無し検定1級さん
19/10/22 18:08:34.59 PMFnbXzNa.net
前回SC受けた時もそうだったけど
なんかみんな経験とか実務の知識を使って難しく考えすぎな気がする
左門本でも何度も書かれてるけど
「普通はこうだから」って問題文以外のことまで推測して書いちゃってるひと多いんじゃ?
11:名無し検定1級さん
19/10/22 18:14:14.84 wHZSx2P70.net
マルウェアがFPサーバーを経由しないで対象のFQDNに通信しようとすると名前解決要求はどこに出すんだ?
マルウェアがDNSサーバを勝手に指定したらインターネットと通信不可なので無理
内部DNSサーバに問い合わせたら内部DNSが外に聞きに行って解決しそうだけど
12:名無し検定1級さん
19/10/22 18:15:20.66 SzekAnDc0.net
問題文を一字一句読んで把握なんてできないし
ある程度常識的な予測をしながらじゃないと時間足りなくなる
13:名無し検定1級さん
19/10/22 18:18:24.25 PMFnbXzNa.net
なるほど
アプリやってるからネットワークの知識は参考書そのままレベルだけどそれが逆に問題文からのみ拾って拾って考えれてるのかもしれない
14:名無し検定1級さん
19/10/22 18:22:14.20 Wk/ssIQDM.net
今回、DNSの通信の流れに関するところは、おかしいなーと思いつつ、全部間違った。普段ならわかっているところなのに。
設問6の5は、HTTPをFWで遮断ではなく、まず名前解決ができないところを答えさせたいのだと思う。なぜなら、名前解決できなければ、FWにもtcp/ipの通信が飛ばないから。
確かこんなことを答えさせるSCの問題あったの思い出した。
15:名無し検定1級さん
19/10/22 18:31:12.12 7gwv7+m00.net
選択問題 〇 つけ忘れはさすがに・・・・
16:名無し検定1級さん
19/10/22 18:33:52.86 E4RCasNma.net
前スレでvrrpの質問してるやつはもう一度ぐぐって勉強した方がいい
アドバタイズメントパケットがマルチキャストであることも知らなさそう
17:名無し検定1級さん
19/10/22 18:34:57.28 7gwv7+m00.net
>>12
午後1とか時間的余裕がなくて
妄想全開で書き並べ立てました
でも、問題文から外れてない範疇で書きましたけどね
何を書いたかすらあやふやな問いもあります
全部埋めるのに必死でしたのでw
回答書き写しとか余裕がない!
そんな感じでしたよ
回答書き写せる人はすごいって思います
18:名無し検定1級さん
19/10/22 18:35:31.29 fhBn8KxB0.net
午後2は片方の答案が白紙だったら○付け忘れも救済してやってもいいと思うけどな
19:名無し検定1級さん
19/10/22 18:39:32.13 wHZSx2P70.net
確かに言われてみると名前解決が出来ないってのが答えさせたいことに見える
インターネットとの通信がFWで遮断って答えは
調整されそう
合格者が目標に満たなそうなら○にしそうだし落とさなきゃならんなら×にしそう
20:名無し検定1級さん
19/10/22 18:51:09.59 rV1QNF+F0.net
>>11
いやFWで内部LANからインターネットへの通信が許可されてたらできるじゃん
別にW社のDNSサーバ2使う必要無いんだし
21:名無し検定1級さん
19/10/22 18:55:18.70 z5oAyO6c0.net
>>20
どのルールで許可されてるのよ?
22:名無し検定1級さん
19/10/22 19:02:41.23 01cmU99m0.net
>>19
問題文からすると「名前解決できないから」だけど、「FPがリゾルバとなって名前解決する」系の答えが多すぎる気が。
d,eの穴埋めも、名前解決要求の順番もそうだし。
23:名無し検定1級さん
19/10/22 19:07:21.63 b70QuQLJM.net
PCからインターネットへの直通信はFWで落としてるでしょ
24:名無し検定1級さん
19/10/22 19:08:45.72 b70QuQLJM.net
>>16
あとl3の渡りは別セグメントって書いてあるのになぁ
25:名無し検定1級さん
19/10/22 19:10:49.23 Ly0oKGhp0.net
FPがリゾルバになるってのがわかってなくて、順番の問題は内部DNS経由にしてしまった
実務経験ないとむずいなぁ
26:名無し検定1級さん
19/10/22 19:13:14.94 b70QuQLJM.net
普通はPACやら何やらでPCからは強制的にFPにパケット送らせて、FPがPCの代わりにインターネットに繋ぎに行くのがプロキシかと
27:名無し検定1級さん
19/10/22 19:20:04.92 wHZSx2P70.net
プロキシ使わないようにマルウェアが通信したら内部DNSに直接問い合わせそうだけど違うかな
28:名無し検定1級さん
19/10/22 19:20:33.49 Ly0oKGhp0.net
>>26
なるほど、勉強になりました
14ページの「内部DNSサーバは、内部LANのゾーン情報を管理し(ry」という文章を見て、内部DNS→外部DNSだからa→cだと思い込んでました
29:名無し検定1級さん
19/10/22 19:37:34.31 rV1QNF+F0.net
>>21
許可されてないからFP経由しないと名前解決できないんでしょ
つまりそれが答え
許可されてたら名前解決できちゃうんだから
30:名無し検定1級さん
19/10/22 20:17:17.38 UH5GoWFv0.net
PCが内部DNS知ってたら聞きに行くだろうけどね
手動で設定されてるとか。
31:名無し検定1級さん
19/10/22 20:22:54.53 wHZSx2P70.net
内部DNS設定してない条件なのかな
社内メールサーバとか営業サーバはip直打ちかhostsでやってるとか
まあipaの変な構成に突っ込み入れたらキリないけど
32:名無し検定1級さん
19/10/22 20:28:46.81 b70QuQLJM.net
あーでもプロキシ自体のホスト名解決するために内部DNSに聞きにいく可能性はあるか。
33:名無し検定1級さん
19/10/22 20:35:19.42 fhBn8KxB0.net
プロキシってホスト名でアクセスだっけ?
34:名無し検定1級さん
19/10/22 20:36:24.50 P6QDYMPN0.net
内部DNSサーバに問い合わせしたところで構成変更後は再帰問い合わせはDMZ内のコンテンツサーバまで
35:名無し検定1級さん
19/10/22 20:36:48.91 UH5GoWFv0.net
>>33
ブラウザの設定でプロキシをホスト名で指定してる場合、DNSかhostsでIP引かなきゃいけないんじゃない?
36:名無し検定1級さん
19/10/22 20:47:30.54 v/AVKFM40.net
>>10
高度午後あるあるだな
こういう場合普通はこうするとか言って勝手に仕様を付け足して落ちる
37:名無し検定1級さん
19/10/22 20:52:50.51 3AE5Hzrz0.net
>>36
そうそう
100点取ろうと思ったらそういう経験とかも大事なんだろうけど60取るだけなら基本に忠実に参考書読み込んで、
あとは「時間測って」過去問といて「問題文から」読み解く事に注意すれば取れると思う
中学生でもNW受かってる人いるってのが何よりの証拠
まぁおれもNWは初受験なのでまだ受かってると断言はできないけど
38:名無し検定1級さん
19/10/22 20:53:55.41 0jhFx056M.net
問いはインターネット上のホスト名前解決をするのは誰か?だろ
プロキシサーバの名前引くのは全く関係ないだろ
プロキシサーバがインターネット上にあるのか?
39:名無し検定1級さん
19/10/22 20:55:55.84 01cmU99m0.net
>>34
>>22
についても、どなたか意見を
40:名無し検定1級さん
19/10/22 20:59:52.54 P6QDYMPN0.net
順序立てて解いていく構成になってて途中で躓くとその後壊滅するのはIPAあるあるだと思う
41:名無し検定1級さん
19/10/22 21:00:33.96 wHZSx2P70.net
>>34
そうかγ1はコンテンツサーバに割り当てたからか
42:名無し検定1級さん
19/10/22 21:02:37.19 4usFFFGeM.net
外のnpcからフルリゾルバアクセスすると勘違いした時点で終わった
43:名無し検定1級さん
19/10/22 21:05:57.87 Nf0Yl9VXM.net
阪大外国語学部で受験した人、どうでしたか?
私は午後2はなんとかなりそうですが、午後1が超あやしいです(汗
44:名無し検定1級さん
19/10/22 21:06:01.78 2QnwxIU70.net
普段アプリ側やってる人間の解答:
午後1
問2:
設問1:
IP-w1が変更になってもA社では対処不要
設問2:
(1)
ア ランダム イ 80 ウ 知らんから100って書いた エ、オ Hiddenフィールドしか知らへん
(2)
同時アクセス不能
今にして思うとただ単に振り分けが出来ないが正解だと思う
(3)
HTTPヘッダの編集
設問3:
(1)
FW
インターネットからのWebサーバへのアクセスを許可
(Webサーバへのアクセスという単語は入れたけどHTTPSとは一言も書いてない…)
(2)
レコードの知識はないので適当にCNAME書いた
(3)
LBでもXFFヘッダに送信元IPアドレスを書き込む
問3:
設問1:
DHCPリレーエージェント
L3SW0、L3SW1、L3SW2
設問2:
(1)
固定IPアドレスを設定すれば通信が可能となる
(2)
全く分からんのでDHCPという単語を使って適当に作文した
(3)
エウエウ
(どれかは当たるだろう…)
設問3:
(1)
1
ぶっちゃけ何を聞かれてるのかも考え方も分からんかった
(2)
L3SW0、L3SW1、L3SW2、空き
設問4:
(1)メンテナンスサーバ、DHCPサーバ
(PC管理サーバと迷ったけど、検疫時に「管理」は必要かが疑問)
(2)
PC管理サーバ
対処用セグメントは管理対象としない
通信制限装置
対処用セグメントに向けてARPを出さない
45:名無し検定1級さん
19/10/22 21:07:22.93 0jhFx056M.net
>>39
午後2の問2設問6のこと?
名前解決とか関係ないよ
FPサーバ経由しないとFWではじかれるってだけ
46:名無し検定1級さん
19/10/22 21:09:41.75 UH5GoWFv0.net
FPのアドレスからでないと80と443のインターネットアクセスはブチ殺すってだけなんだよね。シンプルに考えた方がいい。
47:名無し検定1級さん
19/10/22 21:14:17.38 7gwv7+m00.net
>>44
問3の設問2(3)
エウエウ
同じw
正直ここは2つ当てて次に行くという選択肢を選びましたね
ここで時間を使ってられませんでした
48:名無し検定1級さん
19/10/22 21:14:23.39 01cmU99m0.net
>>45
>>46
そんな気もするけど、「FQDN宛てにアクセスを試みた場合」と問題文にあるのがなぁ
49:名無し検定1級さん
19/10/22 21:21:52.93 2QnwxIU70.net
続き
午後2
問1:
設問1:
(1) ア PC イ FW カ IP-PBX
(2) ウ 知らん エ IP-PBX オ 知らん
(3) 字が下手でメモが読めん…
確かスマホと本社IP-PBX間を行きと帰りについて書いたはず
設問2
(1) キ 知らん ク ハブアンドスポークしか思いつかん ケ Y-BBR
(2) 支店-Y-VPN-本社
(3) Y-GWがない支店もあるため
設問3:
(1) 支店のスマホ
(2) 本社のIP電話の保留
(3) 4、5
(理解できんので適当に埋めた)
(4) (23)のSDPの情報で本社のIP電話が保留音を出す
設問4
(1) 現行環境からは現行環境へ新環境は新環境へとL3SWで通信を分離する
(2) c 支店のIP電話の導入 本社と支店の通話
(3) DMZ
プロキシサーバを使って設定ファイルを配布する
(4) サ b2 シ b3
(5) a5まで終わったら
機器は全部書いちゃったw
50:名無し検定1級さん
19/10/22 21:22:13.87 UH5GoWFv0.net
全てのインターネット通信はFQDN宛のアクセスじゃない?
51:名無し検定1級さん
19/10/22 21:23:23.23 2QnwxIU70.net
>>47
パズルだから考えれば解りそうだったけど、普段アプリ側やってるからARPの基礎知識自体が足りず断念…
52:名無し検定1級さん
19/10/22 21:24:46.09 mKtnbrcW0.net
>>49
設問4(4)は意味がよく分からなかったわ
やっぱり言葉じゃなくて作業の記号でいいんだよな
53:名無し検定1級さん
19/10/22 21:27:18.53 KqpH/L1u0.net
技術系じゃない奴らほど午後1問2を選んだり午後2問2を選んでる気がする
そしてそれで受かってしまうのが高度のクソなところだと思う
なんの技術の保証にもならん
54:名無し検定1級さん
19/10/22 21:33:17.69 0jhFx056M.net
>>48
目の付け所が鋭すぎかも。
まぁ確かにプロキシサーバをリゾルバ用とコンテンツ用の2つに分けたときに
内部DNSからリゾルバDNSに許可が必要だね。
だけどpcにプロキシサーバを参照する設定が入っていたら、そもそもpcはDNSを引く動きにならないから
55:名無し検定1級さん
19/10/22 21:36:08.13 wHZSx2P70.net
まあFWでインターネットと直接通信できないって答え方なら不足はないけど出題者の気持ちに合うかどうか
56:名無し検定1級さん
19/10/22 21:37:14.47 T7kK4kqmM.net
まあこの問題はほぼ全員落としてるでしょ
57:名無し検定1級さん
19/10/22 21:43:25.06 T7kK4kqmM.net
URLフィルタリングやってますってところから、プロキシサーバにはFQDN指定してリクエスト投げてることを把握しなければいけない問題だったってことかな
ちなみに後学のために教えてもらいたいんだが、
・今回の場合だと社内ドメインの機器へのアクセスだったら内部DNSサーバ、インターネット向けの通信だったらFP経由って設定のpacファイルがNPCに入ってたってこと?
・プロキシサーバへのGETやCONNECTリクエストの対象がIPアドレスでも仕様上はOK?
58:名無し検定1級さん
19/10/22 21:44:44.95 3AE5Hzrz0.net
>>53
技術の保証ではなくしっかり勉強を継続できますって保証だと思ってる
技術があっても試験勉強しなければなかなか受からないし
技術がなくてもしっかり試験勉強すれば受かると思ってるから
社会人になると勉強する習慣のない奴ばっかりだわ
おれのいる環境が悪い=おれが低レベルって事なのかもしれんがwww
59:名無し検定1級さん
19/10/22 21:52:26.34 0jhFx056M.net
>>57
1.一般論だけどhttpとhttps通信だけがプロキシ経由になる
社内のサーバ宛てでもね
2.OK
60:名無し検定1級さん
19/10/22 21:55:03.52 G/CWZJ+rd.net
>>17
アタシも全く、同じです。やはり時間が無い。
昨年度は午後Uが後半に長考で、結果58点。
それを反省して望んだハズなんですが試験中はもう、それがすっかり頭から飛んじゃって焦りで問題文を目で追うだけで精一杯・・・
あくまでアタシの感想なんですが、恐らく午後試験まで通る受験生はそんなに知識とか差は無くて時間配分や問題文の理解度とか、テクニック的な部分もあるのかなぁ?と・・・
ま、受かる人は、ちゃんと受かっているからね。
61:名無し検定1級さん
19/10/22 21:56:55.38 T7kK4kqmM.net
なるほど けど営業サーバって80番ポートと443番ポート使ってアクセスしてない?
62:名無し検定1級さん
19/10/22 21:59:03.95 gSTvm68ud.net
ところでdnsのeとdってFPサーバとメール中継サーバで合ってる?
63:名無し検定1級さん
19/10/22 22:02:56.70 JA6Q6DQK0.net
午後1-問1-設問1-(1)aを、
「BGP-4」って書いたんだけど許されるのかな?
64:名無し検定1級さん
19/10/22 22:21:21.07 0jhFx056M.net
>>61
プロキシ経由で社内のWEBへアクセスしても構わない
通常はプロキシ経由しないようにするけど
プロキシ経由させない方法としてはブラウザで特定の宛先はプロキシを外すという設定をするのが一般的
pacでもいいけど
65:名無し検定1級さん
19/10/22 22:22:07.84 ol5doupX0.net
>>63
自分も!多めに見て欲しい
66:名無し検定1級さん
19/10/22 22:25:08.96 T7kK4kqmM.net
>>64
ふむふむ
今回だとFP経由で営業サーバアクセスするとFWで弾かれるから、設定かpacファイル入ってたってことかな
ありがとう!
67:名無し検定1級さん
19/10/22 22:25:12.20 UH5GoWFv0.net
>>62
内部LANとDMZにした…
内部DNSとFPだけでよかったんじゃないかと思ったけど、LBとかメール中継サーバもあるしゾーンで聞かれてると思ってしまった。
68:名無し検定1級さん
19/10/22 22:31:13.22 UH5GoWFv0.net
会社のパソコンのIEのインターネットオプション見ると、イントラドメインはプロキシ除外とかしてない?(*.abc.co.jp)とか
69:名無し検定1級さん
19/10/22 22:40:12.36 JA6Q6DQK0.net
URLリンク(www.nic.ad.jp)
>現在のBGPはRFC4271で定義されるBGP-4(BGP version 4)を指し、
>BGPとBGP-4という単語はほぼ同じ意味であると言えます。
JPNICがこう言ってるんだから、BGP-4でも許してほしい…
70:名無し検定1級さん
19/10/22 22:41:06.78 T7kK4kqmM.net
>>69
まったく問題ないかと
71:名無し検定1級さん
19/10/22 22:46:54.03 36AlgUVZ0.net
午後2-2
設問6の(3)の回答て何が正しいの?
72:名無し検定1級さん
19/10/22 22:48:48.86 wHZSx2P70.net
>>67
内部DNSって結局フルリゾルバに要求転送できないように構成変更するし内部DNSがインターネットのホスト解決するパターンってなんかあるかな?
メールはメール中継がやるし
webはFPがやる
73:名無し検定1級さん
19/10/22 22:49:27.38 Wk/ssIQDM.net
午後2問2の設問5(3)は、回答としてはFWでの遮断だけで良いのでしょうか。60字も求められているのでなんだかんだ不安になってきました。
74:名無し検定1級さん
19/10/22 22:52:58.93 wHZSx2P70.net
>>73
外部DNSをフルリゾルバとコンテンツサーバに構成変更したことにより〜って感じで前置きして調整したわ
75:名無し検定1級さん
19/10/22 23:01:03.46 +nFGGlcU0.net
もう情報処理はNWで最後にするわ
試験前後で気分悪いし、合格してもまた申し込むと鬱になるw
76:名無し検定1級さん
19/10/22 23:08:03.04 wHZSx2P70.net
内部DNSのフルリゾルバへの問い合わせは最初の仕様としてはあったけど結局いらないから構成変更したと考えて
あとはLBやRPは要求してきたIPに返すだけだから名前解決不要?
ということはeとdはFPとメール中継かな?
77:名無し検定1級さん
19/10/22 23:11:07.13 UH5GoWFv0.net
>>72
業務サーバ(LB)はどう考えた?
78:名無し検定1級さん
19/10/22 23:13:57.98 wHZSx2P70.net
>>77
代理店サーバが能動的にどこかにアクセスしなければいらないんじゃないかなと思った
どんな動きしてるかわからんけど
79:名無し検定1級さん
19/10/22 23:18:21.96 UH5GoWFv0.net
>>78
なるほどね、ありがとう
そう考えるとFPとメール中継が妥当な気がしてきた。
80:名無し検定1級さん
19/10/22 23:18:51.49 Wk/ssIQDM.net
>>74
ありがとう。キャッシュポイズニングの攻撃者からの応答パケットって、FWで弾けるのかな?そこが確証なくて。もし、正規の応答パケットより先に正規とみなせる攻撃者からのパケットきちゃったら攻撃受けちゃうんじゃないかと。
81:名無し検定1級さん
19/10/22 23:22:06.29 Wk/ssIQDM.net
>>80
あっ、間違った、すみません。
82:名無し検定1級さん
19/10/22 23:38:02.64 36AlgUVZ0.net
キャッシュポイズニングの攻撃のきっかけとなる外部からの再帰問い合わせがFWによってフルリゾルバに届かないことがポイントだからな
それ書けてたらええんやないかと思ってる
83:名無し検定1級さん
19/10/22 23:43:38.56 T2iSQ7Tb0.net
>>60
すみませんあまり時間が早いことでどうこうと言うわけではないのですが一助になればと思いレスします。今年初めてネスペを受けましたが、午後2-1は1時間ぐらい時間が余りました。
過去問やってるときも午後1は10〜30分/問、午後2も1時間前後ぐらいで解けたので、テクニックや時間配分というよりそもそも問題を解くスピードが違うのかもしれません。
84:名無し検定1級さん
19/10/22 23:44:31.73 T2iSQ7Tb0.net
>> 60
続き
ネットワーク自体の経験はないですが、ある程度インフラの設計や構築をしてきたので、テストの問題を読みながら、「あーこのケースならこういう問題起こりそうだよなあ。じゃああれしないとダメだよね」と思いながらやっています。
そしてそれがそのまま質問で聞かれることがおおいのでスムーズに回答できてるんだと思います
85:名無し検定1級さん
19/10/22 23:54:47.49 36AlgUVZ0.net
午後一は時間なさすぎて、ある程度一般論や経験則で時短しないといけなくなる
知識浅くても解けるよう構成も簡略化された記載だし、
それが余計混乱させる元になってたりもする
午後二は逆に詳細部分が重要だったりするから問題文や図にヒントが多い
でもやりがちなのは主語や対象が漏れてて、出来たつもりが出題者の意図を汲み取りきれてないことがある
86:名無し検定1級さん
19/10/23 00:10:08.51 DxBJSeg10.net
あと58日
87:名無し検定1級さん
19/10/23 00:31:42.41 U+H3Z+oZ0.net
>>75
NWももういいような気がするが
88:名無し検定1級さん
19/10/23 01:37:51.59 IwQ0f+vM0.net
>>69
あぶねえ
4の前に−入れるかどうか分からなくなって結果的にBGPだけにしてよかった
89:名無し検定1級さん (ワッチョイ 03f3-D8mo)
19/10/23 03:32:47 n6lxUgEO0.net
この資格をとればハッカーになれるのでしょうか?
90:名無し検定1級さん
19/10/23 04:45:10.22 4ZCQXJ85d.net
>>83
>>84
>>85
丁寧にご回答頂き、ありがとうございます。参考になります。
なるほど、問題を解くスピードが違うのは、ありますね。それにしても、早いですね。
平成28年度の午後U問2の設問5(6)など、問題文の一文を見落とすと誤答してしまう様なパターンもあるので、どうしてもゆっくり問題文を読んでしまいます。
今度は、もう少し問題文の状況設定や時間を意識して解いてみます。
91:名無し検定1級さん (ワッチョイ de8a-S3Tg)
19/10/23 07:04:34 hsrMRCvg0.net
>>89
もう受かった時点でスーパーハカーよ
他人に言っちゃだめだぞ
92:名無し検定1級さん (ブーイモ MM5b-ZGXO)
19/10/23 07:31:16 c2nMPtiwM.net
>>89
ホワイトハッカー目指すなら、SANSっていう団体がやってる資格受けるといい。sec504から初めてsec660や760取れればある程度の実力がつくよ!(研修1つ60万ぐらいだけど
93:名無し検定1級さん (ブーイモ MM5b-ZGXO)
19/10/23 07:34:58 c2nMPtiwM.net
>>90
ゆっくり一度読んだだけだと、記憶に残りづらいのでさっとでいいから何度も読み返すほうがいいかも? 最初にあーなんかそんなこと書いてあったなぐらいを把握して、問題きたときに再度見直して精読って感じ。
初めの時点じゃ重要度わからないし、全部に時間かけてるともったいない。例えば午後の問題は、冒頭の5行ぐらいとかなんも読まなくても全問答えられるしね。
94:名無し検定1級さん (ワッチョイ 9fbc-kwiu)
19/10/23 07:39:28 fRFGHjgx0.net
>>87
合格してるかもしれんけど、結構勉強して悔しいからさ。
この待ってる間も嫌だわ。
知能テストだから手応えがまったくないw
95:名無し検定1級さん (ワッチョイ de8a-S3Tg)
19/10/23 08:32:33 hsrMRCvg0.net
データベースやエンベデッドに行く人はいない?
96:名無し検定1級さん (オイコラミネオ MM8f-DpHV)
19/10/23 08:41:14 EZ/LGHlEM.net
エンベデッドモチでNW受かったら、
PMに行こうと思います
97:名無し検定1級さん
19/10/23 08:52:58.86 rmpEMj5n0.net
おまえら高度区分の春試験受けるのか?
98:名無し検定1級さん
19/10/23 08:58:23.84 hsrMRCvg0.net
エンベ持ちすごいな
NWよりだいぶ難しくない?
得意分野が違うだけかな
99:名無し検定1級さん
19/10/23 09:25:42.43 ZHOjkgXzd.net
午後1問2の3-(3)だけど、「XFFヘッダがなければ追加する」か「XFFヘッダに送信元IPがなければ追加する」だとどっち?
本文の8ページを読む限りだと後者に感じたけど、ネットで調べたら前者が正しい気がする。。
100:名無し検定1級さん
19/10/23 09:34:22.72 t1KCRCxm0.net
>>53
自分の得意分野だけが技術だと思ってる人かな?
101:名無し検定1級さん
19/10/23 09:39:40.94 EZ/LGHlEM.net
>>98
仕事が組込みソフトSEなので、
NWのほうが難しく感じました。
おそらく、専門によって
何が難しいと感じるか変わるかと
102:名無し検定1級さん (アウアウウー Sa43-19+O)
19/10/23 10:01:29 2y8gFsQva.net
午後2問1も全然技術的じゃないぞ
103:名無し検定1級さん (ブーイモ MM0e-hlED)
19/10/23 11:12:11 wQNuncSBM.net
自分のデキが悪かった人が出題内容のせいにして愚痴ってるだけのような気が
104:名無し検定1級さん (アウアウウー Sa43-3w9A)
19/10/23 11:13:40 LpjoQ3rJa.net
>>98
分野違いだと思うよ。
同じくエンベ持ってるけどネットワークのが難しく感じた。
105:名無し検定1級さん (ワッチョイ de8a-S3Tg)
19/10/23 11:23:54 hsrMRCvg0.net
そうだよなあ
エンベ勉強してみようかな
106:名無し検定1級さん (アウアウウー Sa43-rZoH)
19/10/23 11:53:49 imBK6ESWa.net
趣味で高度コンプしたいなら分かるが
ネスペからエンベは何がしたいのか分からん
実用性ならPMPとか
技術極めたいならベンダー系の最上位目指せばええと思う
107:名無し検定1級さん (ブーイモ MM32-SKm1)
19/10/23 12:25:10 kJsa7fpuM.net
次はawsかoracleいく
108:名無し検定1級さん (スッップ Sd32-CslZ)
19/10/23 12:26:49 oe+A+WJYd.net
>>106
趣味でしたコンプしたい人
URLリンク(it.nog.raindrop.jp)
109:名無し検定1級さん (ブーイモ MM5b-ZGXO)
19/10/23 12:30:36 c2nMPtiwM.net
>>99
うろ覚えだけど、WAFを経由しないとそもそもXFFヘッダが付与されないので、正解はLBでXFFヘッダを付与するになるはず。
110:名無し検定1級さん (ワッチョイ 6f74-FOk0)
19/10/23 13:00:12 0n1pqilE0.net
XFFヘッダーは多段対応しているから、XFFヘッダーがあってもなくても(WAFをつうかしていてもしてなくても)LBでXFFヘッダー付与すればよくね?と思ってそう書いた。
ログを分析する際の前処理が面倒になるけど。。
111:名無し検定1級さん (オイコラミネオ MM6e-l2hD)
19/10/23 13:02:56 dFL+cyR7M.net
xffって複数つくんだよなあ、客側のproxy通ってたら付いてるかも。元がローカルipだったなら、付いてた場合も送信元もコピーしとく必要あるかもしれない?…と思って調べたらプライベートからインターネットに出るときに削除されるのが普通って書いてあった…
112:名無し検定1級さん (スッップ Sd32-aDg/)
19/10/23 13:38:42 ZHOjkgXzd.net
>>111
自分もそこ考えたんですが、よくよく考えたらインターネット上にイントラのIP体系晒すのはありえないなって思いました
113:名無し検定1級さん (アウアウクー MM87-vsgv)
19/10/23 13:39:40 hlVjjodkM.net
午後2問2 設問6の(3)
URLのホスト"部"に毎回異なる値を指定する
↑氏にたい
ホスト名が毎回異なるなら、それに従ってホスト部も毎回異なるってことで、○もらえませんかね。。。
114:名無し検定1級さん (ワッチョイ 92bc-L6wo)
19/10/23 15:39:39 DxBJSeg10.net
tacとitecで解答割れるとこあるかな
115:名無し検定1級さん (スッップ Sd32-1P7U)
19/10/23 15:53:12 HDxQlAb+d.net
>>114
回答割れるような奇問なら調整入るだろうから、点数足りない人はラッキーでしょ
116:名無し検定1級さん (ササクッテロラ Sp47-4Sva)
19/10/23 17:01:18 8Q5lCu7Ip.net
今のエンべ試験はほとんど国語の試験なので、
論文系の高度試験がイケるなら受かると思う。
エンべ未経験の俺でもこないだ2回目で受かった。
ネスペの方が永遠に受かる気がしない。
117:名無し検定1級さん (ブーイモ MM32-/3Yg)
19/10/23 17:29:42 jCmStFUAM.net
エンべは多種多様すぎて知ってなきゃいけない専門用語みたいなのが無いから
答えは全部問題文に書いてある
ネスペでBGPだのなんだのを皆当然のように答えてるの見て勉強不足を痛感したわ
118:名無し検定1級さん (ワッチョイ e364-ZHjc)
19/10/23 17:46:00 aKX4LGR40.net
>>117
BGPは対策本やら過去問に載ってたからね
119:名無し検定1級さん
19/10/23 18:35:33.87 pwuQ09aaM.net
BGP4って書いたけど大丈夫だよね?
120:名無し検定1級さん
19/10/23 18:38:20.08 DxBJSeg10.net
itec来たぞ
URLリンク(www.itec.co.jp)
121:名無し検定1級さん
19/10/23 18:44:16.88 dFL+cyR7M.net
おお!ありがたや
122:名無し検定1級さん
19/10/23 18:44:25.11 AkN+1WK6M.net
送信元MACアドレスと宛先MACアドレスがコアルータとL3SWだけだから負荷分散に偏りが発生するって理解できないなんだがどういうこと?
123:名無し検定1級さん
19/10/23 18:53:05.46 DxBJSeg10.net
>>122
lag 遅いでググれ
124:名無し検定1級さん
19/10/23 18:53:15.86 TTJfcxCG0.net
PM1完全敗北や
一通り復習して春のDBに切り替えるわ
125:名無し検定1級さん
19/10/23 18:54:13.18 2ksh8YW70.net
うーん…俺終わったかも
126:名無し検定1級さん
19/10/23 18:54:58.01 ozfhk97w0.net
1-1の部分点次第だな〜 そんなに外れたことは書いてないと思うけど…
127:名無し検定1級さん
19/10/23 18:58:04.25 AkN+1WK6M.net
あれL2の通信終端するIFのリンクが単一だと負荷分散されないって理解だったが、今回のコアルータとL3SW間に当てはまる?
LAG組んだポートってMACアドレスって全ポートで単一になるんだっけ
128:名無し検定1級さん
19/10/23 18:59:16.03 2ksh8YW70.net
>>119
itecはBGP4だったね
129:名無し検定1級さん
19/10/23 19:14:58.38 AkN+1WK6M.net
今調べたけど、一番最初に有効になった物理ポートのMACアドレスが論理ポートとして使われるのか。。それならあってそう
130:名無し検定1級さん
19/10/23 19:15:20.38 qRoctCUT0.net
>>93
レス遅れました。重ね重ね、ありがとうございます。
確かに、いつもの私は問題文を頭から順に追いながら、アンダーラインを引き
つつ読み込んでいく戦法です。図に落としたりもするのですが、問題の設定
がなかなか整理できないですね。それで今年の午後Tは問1と3を選んだん
ですから、まぁ自滅ですね。
ちょっと視点を変えて、問題の取り組み方をじっくり試してみます。
131:名無し検定1級さん
19/10/23 19:15:47.74 T9usEqjiM.net
答え合わせできるとかメンタルつえーな
色々合格したけど、情報処理の答え合わせとか気分悪すぎてできねー
132:名無し検定1級さん
19/10/23 19:17:51.93 tT/4ancD0.net
>>131
それあるよなw
それに何を書いたのかあまり覚えてない
133:名無し検定1級さん
19/10/23 19:18:56.53 GnrXwGPcM.net
採点結果返してくれるわけでもねーし。
早く合格発表こねーかな。
134:名無し検定1級さん
19/10/23 19:26:32.98 AkN+1WK6M.net
今回初試験でわかったことは
左門本の「試験には出ないので省略します」「以降試験には出ないので読み飛ばしてかまいません」
これらは絶対信じるな
135:名無し検定1級さん
19/10/23 19:26:35.40 8L+JrRlid.net
午後1微妙な感じ。ギリギリ落ちたかもなぁ
136:名無し検定1級さん
19/10/23 19:32:34.65 DxBJSeg10.net
6割以上7割未満って感じ…いつもの調子なら午後1は通ってそうだが…
137:名無し検定1級さん (ワッチョイ 9fed-S3Tg)
19/10/23 19:34:33 dGTVwD7A0.net
LAGのハッシュ計算は入力側でやってる装置を使ったことがあって
138:名無し検定1級さん (ワッチョイ 9fed-S3Tg)
19/10/23 19:36:20 dGTVwD7A0.net
途中で送っちゃった
その実装だとコアルータ-L3SW間の上りは分散しそうな気がする
下りはどの道ダメっぽいが
139:名無し検定1級さん (スプッッ Sd52-aSZO)
19/10/23 19:40:25 NjIvl9X6d.net
うーん、なんか変に考えちゃってるのかなぁ・・・
午後?問2の設問3(1)(2)ってさ、WAF使えない時は問の最初に言われた脆弱性は気にしないで元々と同じように通信するってことなの?
140:名無し検定1級さん (ワッチョイ 2716-yyNh)
19/10/23 19:40:27 bQRboq+q0.net
>>134
あの本知りたいとこの解説絶妙に省いてくるよな。
情報処理教科書のが詳しいっていう…
141:名無し検定1級さん (アウアウウー Sa43-ISoC)
19/10/23 19:41:35 PV+i+LnDa.net
>>134
特にネスペの基礎力だよね?
俺はH26〜H30の過去問二週してから、試験一週間前にネスペの基礎力買って最終確認で読んだけど
「これはテストに出ません」って言葉に5回以上は「いや、出てたな」って思ったわ
あとやっぱ、午後1-1の設問2の(3)はコアルータからL3SWまでで合ってたな
本番中は問題文から確信持って書いたけどここ来たら少数派で焦ったわ
たぶんみんな経験則を元に考えて深読みしすぎたんやろな
142:名無し検定1級さん (ワッチョイ 92bc-L6wo)
19/10/23 19:43:37 DxBJSeg10.net
通信制限装置の四ポート部分正解ありならもうちょい余裕でるんだがなぁ
143:名無し検定1級さん (ワッチョイ b371-CWkA)
19/10/23 19:45:29 p0xbsJKQ0.net
問3の正答率死んでた。選ばなくてよかった。
144:名無し検定1級さん (アウアウウー Sa43-ISoC)
19/10/23 19:46:20 PV+i+LnDa.net
あくまで予想だから合ってたかはわからないか
ごめん
145:名無し検定1級さん (オイコラミネオ MM8f-cVe2)
19/10/23 19:46:38 bP8PEqXLM.net
俺だって水曜までゆっくり考えりゃこれくらいできるわボケ
146:名無し検定1級さん (ワッチョイ 9fed-S3Tg)
19/10/23 19:47:00 dGTVwD7A0.net
配点予想あり版も見てみた、甘めで77点
147:名無し検定1級さん (ワッチョイ b3cb-2MZs)
19/10/23 19:47:32 brUU1pjr0.net
>>142
同じく
itecではまとめて4点と予想しているが
記載欄的に2点x4にしてくれないかなw
148:名無し検定1級さん (アウアウクー MM87-vsgv)
19/10/23 19:54:33 AkN+1WK6M.net
コアルータ→L3SWも部分点ほしい
149:名無し検定1級さん (アウアウクー MM87-vsgv)
19/10/23 19:56:18 AkN+1WK6M.net
部分点なしで56〜58点
まあ大丈夫かな。。
150:名無し検定1級さん (アウアウウー Sa43-ISoC)
19/10/23 20:05:44 PV+i+LnDa.net
itecの自動採点サービスってやつ、どれくらいの精度なの?
151:名無し検定1級さん (アウアウウー Sa43-ISoC)
19/10/23 20:05:55 PV+i+LnDa.net
ああ、午前のみか
152:名無し検定1級さん (ワッチョイ de7e-bL5O)
19/10/23 20:15:03 krXZ35YS0.net
やばいなぁ
たぶん50点ぐらいかな・・・・
採点甘ければって思ったけど、間違えたところかすりもしてなさそうw
153:名無し検定1級さん (バッミングク MM33-BwMf)
19/10/23 20:17:46 2t02yOtEM.net
問1はほぼ満点だったわ。問3ボロボロだが60は行っただろう。
154:名無し検定1級さん
19/10/23 20:24:07.81 b0QUEldb0.net
正解か不正解か判別しにくいところを半分で換算したらちょうど60点だ
さあどっちに転ぶかな
155:名無し検定1級さん
19/10/23 20:25:22.14 RC7K+S7na.net
来秋に受けるつもりの者です。
参考書は、何がお勧めですか?
156:名無し検定1級さん
19/10/23 20:27:28.86 AkN+1WK6M.net
>>155
マスタリングTCPIP基礎編→ネスペイージス→過去問→答え見ても理解できなかった年の左門本
157:名無し検定1級さん
19/10/23 20:30:43.72 t1KCRCxm0.net
午後1、ほぼ満点やわ嬉しい
問1設問1(2)って、何でキケクだけ?
ブロードキャストだから、コサシスの線も通るよね?
158:名無し検定1級さん
19/10/23 20:30:54.78 RC7K+S7na.net
>>156
多すぎるね。なにか一冊に纏まらないの??
159:名無し検定1級さん
19/10/23 20:33:18.19 DuxYorGD0.net
>>157
VRRPのアドバタイスパケット(マルチ)をやり取りする回線だから、キクケじゃない?
160:名無し検定1級さん
19/10/23 20:35:22.47 dGTVwD7A0.net
itec解答の午後1 問1の1(4)は1000BASE-LX区間にしか触れてないけど
1000BASE-T区間でのリンクダウンでもスタティックだと片端しか故障検出できないよね
間違いではないけど1000BASE-LX区間に限ってるのはモヤっとする
161:名無し検定1級さん
19/10/23 20:35:36.81 t1KCRCxm0.net
>>159
マルチキャストでした、すみません
やり取りする回線だけに絞って解答するのか、、、
パケットが伝播する回線全てかと思ってしまった
ありがとうございます
162:名無し検定1級さん
19/10/23 20:40:27.85 DuxYorGD0.net
>>161
でも、マスター側がキレたりして状態変わったらGARPがブロードキャストで飛ぶと思うから、そん時はブロードキャスト全部ですよねw
163:名無し検定1級さん
19/10/23 20:56:47.94 TTJfcxCG0.net
そもそもVRRP広告は カ だけ通るんじゃだめなの?
164:名無し検定1級さん
19/10/23 21:05:21.88 bQRboq+q0.net
諦めたほうてDB専念した方がいいよ
いい加減しつこ過ぎ
165:名無し検定1級さん
19/10/23 21:09:05.53 mZaAPEffp.net
自己採点の結果
午後1
問1 14点
問2 42点
合計 56点です
来年リベンジ
166:名無し検定1級さん
19/10/23 21:11:35.10 imBK6ESWa.net
午後採点あるある
部分点たしながら正答の点数を足し算する
→お、いけてんじゃね!?
誤答を引き算していく
→え、やば無理じゃね?
167:名無し検定1級さん
19/10/23 21:13:50.23 krXZ35YS0.net
やばいなぁ
痴呆症かな
回答と合ってるところは覚えてるけど、
間違ってると思われるところに何かいたか覚えてないww
168:名無し検定1級さん
19/10/23 21:14:44.09 AkN+1WK6M.net
LACPの利点って普通にmin-links使える(IFダウンを検知したときに動的に他IFをシャットダウンできる)じゃだめなの?
169:名無し検定1級さん
19/10/23 21:14:53.70 DxBJSeg10.net
いつも午後1は自己採点より高いからなんとか…
170:名無し検定1級さん
19/10/23 21:16:03.85 DxBJSeg10.net
>>168
俺もそれだと思ってたな
試験中は書けなかったけど
自動でネゴシエーション出来るとしか書けなかった
171:名無し検定1級さん
19/10/23 21:20:58.76 dGTVwD7A0.net
>>168
172:名無し検定1級さん
19/10/23 21:21:50.75 dGTVwD7A0.net
>>168
また途中で送ってしまった・・・
それってメーカ拡張とかじゃなくてIEEE Must動作なの?
173:名無し検定1級さん
19/10/23 21:27:03.61 4s5Z1NtqM.net
午後1問1のcって聞かれてるのはパケットだよな
プロトコルならGARPだけど、GARPが使ってるのはARPパケットじゃないの?
174:名無し検定1級さん
19/10/23 21:43:04.69 NLqftvkqa.net
>>155
情報処理教科書(付録の基本編もやる)
↓
ネスペの基礎力
応用持ちの実務経験無しだけど午後1も午後2も7,8割は硬そう
回答書き写す時間も余裕で取れた
情報処理教科書を読みながら分からないところをイージス、ネットワークエンジニアとして、3分間ネットワーキング等Webサイトでしっかり理解していく
(記憶は後回し、まずは仕組みを理解して自分なりのメモも残していく)
読み終わったら今度は覚えるのを意識しながらもう1周する
理解は済んでるはずなのですぐ読み終わる
そのあとネスペの基礎力を読む
基礎力は小さな問題が散りばめられてるのでしっかり解きながら読んでいく(これは1周でいい)
それが終わったら過去問の午後1から解き始める
全部解くんだけど問題の選択も一応練習しておく、んで選択した問題と選択しなかった問題の点数を見て選択が正しかったかも考察しておく
最初は分からない問題だらけだけど終わってから情報処理教科書の付録の解説を読んで理解できたら次の問題に行く
(解説を読むのを分からなかった問題だけでいい)
午後1がある程度終わったら午後1と同じ進め方で午後2を解いていく
試験直前には午後1→午後2を本番と同じ流れで解くから最新2,3年分は取っておく
175:名無し検定1級さん
19/10/23 21:50:22.66 imBK6ESWa.net
ARPもGARPもプロトコルでありパケットでもあるんだよなあ
きちんとみればただのL3ヘッダなんだし
まあそもそもパケットという言葉を広義の意味で使い回す慣習自体アレだが、回答を一意に導かせる為には適切な表現ではないな
しかし文脈読めば周りの機器のMAC更新が目的だからGARPで納得出来る
同じく文脈という理由でバックボーンエリアと回答させることに納得がいかない
エリアが一つだけということを表現したいならシングルエリアで良いし、他のエリアが接続しないといけないという特性を表現するのであればバックボーンエリア
176:名無し検定1級さん
19/10/23 21:55:57.86 AkN+1WK6M.net
>>172
IEEEの仕様書みたけど、特に記載なかったからベンダ独自での実装っぽい
くそー
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1673日前に更新/72 KB
担当:undef