|
カテゴリ: |
2024-09-19 (Thu)
|
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
|
カテゴリ:【NW】ネットワーク |
2013-10-20 (Sun)
|
2013年度秋期のネットワークスペシャリスト(NW)試験を受験してきました。答案を書き写してきましたので、再現率100%のわたしの解答を公開します。明らかに間違っているところもありますが、そのままになっています。合格発表されたら、この答案で何点だったか公開しようと思います。
⇒【追記】詳しい自己採点結果をこちらの記事に書きました。
私は1996年のNW試験にも合格していますが、17年間でインターネットが普及して技術進歩し、出題内容もまったく異なるものになりました。インターネット黎明期だった1996年は、NW試験の出題内容がレガシープロトコル(ベーシック手順、HDLC、X.25など)から、TCP/IPに移行していく時期でした。TCP/IPを標準装備した Windows95 が発売されたのがその頃でしたね。昔取った杵柄とかで何とかなるか?と、今回の試験対策用の勉強は特にしていませんでした。
完全再現解答(※解答速報ではありません)
午前Ⅱ(私の解答所要時間:20分) ⇒【追記】88点でした(自己採点どおり)
問1~5:イエアイエ
問6~10:エエイイエ
問11~15:ウエアイエ
問16~20:ウエイエイ
問21~25:アイイイイ
午後Ⅰ(私の解答所要時間:70分) ⇒【追記】75点でした
問1
設問1
ア:IKE イ:127.0.0.254 ウ:FQDN エ:認証局
設問2
(1) B社の開発者以外からのアクセスを防げる点
(2) ポート番号を変換すると動作できないこと
(3) ① IPアドレス:127.0.1.10 ポート番号:6310
② ブラウザ~SSL-VPN装置の間、SSL-VPN装置~AP1の間
(4) SSLセッション確立の回数を減らし、装置の負荷を下げること
設問3
オ:202.y.63.10 カ:443 キ:202.y.63.11 ク:202.y.63.11 ケ:202.y.63.11
設問4
(1) 失効したクライアント証明書の番号の一覧
(2) ログイン時:Javaアプレット自身が改ざんされていないことを確認する機能
ログアウト時:hostsファイルをログイン以前の編集前の設定に正しく戻す機能
問2
設問1
ア:リレーエージェント イ:ARP ウ:ベンダ エ:ミラー オ:DHCP DISCOVER
設問2
(1) 2.4
(2) 他のPCとのIPアドレスの重複
(3) IPアドレスを自動割当する端末
設問3
(1) b:24 c:6
(2) 特定のMACアドレスの端末に特定のIPアドレスを割当てる機能
未登録の端末からアクセスすると端末登録を促す画面を出す機能
(3) SW1とSW2がブロードキャストフレームを互いに何度も送り返す動作
(4) VLANでレイヤ3スイッチ配下のLANのブロードキャストドメインを分割した構成
午後Ⅱ(私の解答所要時間:80分) ⇒【追記】74点でした(合格です)
問1
設問1 ア:レイヤ3スイッチ イ:最小 ウ:802.11 エ:暗号化 オ:AES カ:ESSID
設問2
(1) L2SW3のP21とL2SW4のP21、L2SW3のP22とL2SW4のP22
(2) L3SW2
(3) L3SW2経由のコストは110で、直結の経路のコスト1000より小さいから
(4) 機器名:L3SW2 ポートID:P4
(5) (A):L2SW1→L3SW1 (B):L3SW1→L2SW1
設問3
(1) 攻撃者が正規のMNになりすまして通信を行うリスク
(2) 認証キーを通信するたびに生成する必要がないため
(3) L2SW1とL2SW2で設定すべきデフォルトゲートウェイが異なるため
設問4
(1) ブロードキャストアドレス
(2) プロトコル:ARP
ホストのARPテーブルでMNのIPアドレスにHAのMACアドレスを対応付けること
(3) HA自身のMACアドレスをARP応答する
(4) a:HAプロキシ b:FA c:HA d:FAプロキシ e:FA
設問5
(1) APから送出される電波が隅々まで届いているかどうか
自社と他社の電波干渉による通信障害がないかどうか
(2) APのフロア内での設置場所
APから送出する電波強度
(3) MNをサブネット間で移動したときのローミングテスト
不正アクセスできないか調べるペネトレーションテスト
※この場(コメント欄)で解答の正誤や妥当性について議論することは望みませんので、議論したい方は別の掲示板などでお願いします。
⇒【追記】詳しい自己採点結果をこちらの記事に書きました。
私は1996年のNW試験にも合格していますが、17年間でインターネットが普及して技術進歩し、出題内容もまったく異なるものになりました。インターネット黎明期だった1996年は、NW試験の出題内容がレガシープロトコル(ベーシック手順、HDLC、X.25など)から、TCP/IPに移行していく時期でした。TCP/IPを標準装備した Windows95 が発売されたのがその頃でしたね。昔取った杵柄とかで何とかなるか?と、今回の試験対策用の勉強は特にしていませんでした。
完全再現解答(※解答速報ではありません)
午前Ⅱ(私の解答所要時間:20分) ⇒【追記】88点でした(自己採点どおり)
問1~5:イエアイエ
問6~10:エエイイエ
問11~15:ウエアイエ
問16~20:ウエイエイ
問21~25:アイイイイ
午後Ⅰ(私の解答所要時間:70分) ⇒【追記】75点でした
問1
設問1
ア:IKE イ:127.0.0.254 ウ:FQDN エ:認証局
設問2
(1) B社の開発者以外からのアクセスを防げる点
(2) ポート番号を変換すると動作できないこと
(3) ① IPアドレス:127.0.1.10 ポート番号:6310
② ブラウザ~SSL-VPN装置の間、SSL-VPN装置~AP1の間
(4) SSLセッション確立の回数を減らし、装置の負荷を下げること
設問3
オ:202.y.63.10 カ:443 キ:202.y.63.11 ク:202.y.63.11 ケ:202.y.63.11
設問4
(1) 失効したクライアント証明書の番号の一覧
(2) ログイン時:Javaアプレット自身が改ざんされていないことを確認する機能
ログアウト時:hostsファイルをログイン以前の編集前の設定に正しく戻す機能
問2
設問1
ア:リレーエージェント イ:ARP ウ:ベンダ エ:ミラー オ:DHCP DISCOVER
設問2
(1) 2.4
(2) 他のPCとのIPアドレスの重複
(3) IPアドレスを自動割当する端末
設問3
(1) b:24 c:6
(2) 特定のMACアドレスの端末に特定のIPアドレスを割当てる機能
未登録の端末からアクセスすると端末登録を促す画面を出す機能
(3) SW1とSW2がブロードキャストフレームを互いに何度も送り返す動作
(4) VLANでレイヤ3スイッチ配下のLANのブロードキャストドメインを分割した構成
午後Ⅱ(私の解答所要時間:80分) ⇒【追記】74点でした(合格です)
問1
設問1 ア:レイヤ3スイッチ イ:最小 ウ:802.11 エ:暗号化 オ:AES カ:ESSID
設問2
(1) L2SW3のP21とL2SW4のP21、L2SW3のP22とL2SW4のP22
(2) L3SW2
(3) L3SW2経由のコストは110で、直結の経路のコスト1000より小さいから
(4) 機器名:L3SW2 ポートID:P4
(5) (A):L2SW1→L3SW1 (B):L3SW1→L2SW1
設問3
(1) 攻撃者が正規のMNになりすまして通信を行うリスク
(2) 認証キーを通信するたびに生成する必要がないため
(3) L2SW1とL2SW2で設定すべきデフォルトゲートウェイが異なるため
設問4
(1) ブロードキャストアドレス
(2) プロトコル:ARP
ホストのARPテーブルでMNのIPアドレスにHAのMACアドレスを対応付けること
(3) HA自身のMACアドレスをARP応答する
(4) a:HAプロキシ b:FA c:HA d:FAプロキシ e:FA
設問5
(1) APから送出される電波が隅々まで届いているかどうか
自社と他社の電波干渉による通信障害がないかどうか
(2) APのフロア内での設置場所
APから送出する電波強度
(3) MNをサブネット間で移動したときのローミングテスト
不正アクセスできないか調べるペネトレーションテスト
※この場(コメント欄)で解答の正誤や妥当性について議論することは望みませんので、議論したい方は別の掲示板などでお願いします。
PR
|
コメント
|
|
プロフィール
|
HN:
Keiji
性別:
非公開
|
カレンダー
|
|
カテゴリー
|
|
アーカイブ
|
|
最新コメント
|
|
ブログ内検索
|
|
カウンター
|
|
アクセス解析
|