memo.xight.org

日々のメモ

2015年 ネットワークスペシャリスト試験の自分なりの解答

Summary

2015年 ネットワークスペシャリスト試験を受けてきた。
午後Iは問2,3を選択
午後IIは問1を選択
まだ解答がでていないので、自分の解答を一部訂正して書いておく。

午後I 問2

  設問1
  ア 通信帯域 / 通信速度
  イ リクエスト / パケット
  ウ 転送 / リダイレクト

  設問2
  (1) (A) 宛先IPアドレス 機器b
          宛先MACアドレス LBa
      (B) 宛先IPアドレス 機器b
          宛先MACアドレス FW2
  (2) 宛先IPアドレスの書き換えが行えない (18字 / 20字)
  (3) セッションごとに同じFWに振り分ける (18字 / 30字)

  設問3
  (1) 現状の1.4倍以上の処理能力が必要なため (20字 / 20字)
  (2) あ 99
      い 90
  (3) FWだけでなくLBとその経路の障害が検知できる (23字 / 30字)
  (4) セッションタイムアウトを待たずに通信の再開を試行できる (27字 / 30字)

午後I 問3

  設問1
  ア アノマリ
  イ ミラー
  ウ プロミスキャス
  エ IP
  オ unreachable

  設問2
  (1) 範囲 内部LAN <-> インターネット
      SW1 ○
      SW2 ×
      SW3 ○
  (2) IDSで検知した攻撃の送信元アドレスを、自動的にFWの接続拒否リストに追加する (39字 / 40字)
  (3) 攻撃者までの経路にICMPパケットを破棄する機器がある可能性があるから (35字 / 35字)

  設問3
  (1) 一時的な運用中である旨を表示するURLに転送し、その間に脆弱性への対応を行う (38字 / 50字)
  (2) IPSの故障の検知と通知、自動的な再起動 (20字 / 25字)
  (3) IDSとIPSのログを監視して新たな攻撃を検知し、遮断ルールを改善する (35字 / 35字)

午後II 問1

設問1
(1) MAC
(2) LB正
(3) ①
(4) ⑥ (Webサーバの実IPアドレス)

設問2
(1)
う 中継装置
え 通信アダプタ
お リバース
(2) 設備、通信アダプタとその経路の障害が検知できるから (25字/25字)
(3) Tc
(4) 通信アダプタの方が情報取得頻度が高くキャッシュの更新頻度も高くなるから (35字/35字)
(5) ① 設備の機器に障害が発生し、設備からのレスポンスが返らない時 (29字/30字)
    ② 通信アダプタがキャッシュを返し、設備への通信が発生しない時 (29字/30字)
(6) 稼働情報のタイムスタンプの最小間隔が長くなり、例えば1分間隔から2分間隔になる (39字/40字)

設問3
(1) 中継装置
(2) UDPヘッダ (?)
(3) ① CoAPのヘッダが固定長なので高速に処理が行える (25字/30字)
    ② UDPはハンドシェイクを行わないので高速に通信が行える (28字/30字)
設問4
(1) LB
(2) 内部L2SW-0 と L2SW-20
    内部L2SW-0 と L2SW-30
    内部L2SW-1 と L2SW-21
    内部L2SW-1 と L2SW-31
(3) ア 30
    イ 24
    ウ 6
(4) 収集周期が5分間隔になる場合のコネクション数から算出する (28字/30字)
(5) Keep-Alive接続を利用し、セッション終了時には明示的にクローズ接続オプションを指定する (47字/50字)
(6) 単一の設備ではなく、設備を複数またはグループで指定できるようなURL設計とする (39字/50字)