どうも、勉強生活の中心から数ヶ月ぶりに解放されて自由を謳歌している@kuronamaです。
ネットワークスペシャリスト試験
というわけで経済産業省主催の情報処理技術者の国家試験「ネットワークスペシャリスト」を受験してきましたよ。
コイツを優先した関係で受験日の1週間前に発売されたMH4Gはほとんど手つかず状態…。
IPA 独立行政法人 情報処理推進機構:制度の概要:ネットワークスペシャリスト試験
情報処理技術者試験は今まで、応用情報と情報セキュリティスペシャリストを取得(下位試験は面倒だから省略)してるんだけど、業務に関係あって普通に勉強して取れそうなのがあとはネスペくらいだったので去年(年1回実施)に引き続き受験してきた。
去年は筆記問題となる午後がかなり空欄だったんだけど、今年はそれなりの期間の勉強のおかげで午前はそれなりに解けたし、午後も解答欄全部埋められるくらいにはなっていた。とはいえ合格できるかは分からんけど…。
今回の試験についての簡単な感想と、今回利用した参考書について軽く触れてみたいと思う。
午前2
午前1は免除だったので午前2から書きたいと思う。午前2は制限時間40分で25問の選択問題を解くというもの。
ちなみに問題は以下からDLできるので詳細知りたい方はどうぞ。
IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2014、平成26年)
いきなり1問目からIPv6のそこそこ突っ込んだ問題が出たので面食らった。IPv6の問題はこれ以外には午前問6のアドレス情報レコードと問9のARP実現プロトコルとそれなりに出題された感じ。恐らく来年以降も午前では積極的に出題していくよってIPAの暗喩なのではないか感じた。
計算問題については常連問題のアーランさん、電文送信。
ルーティングプロトコルはBGP-4やRIPの基本的な事項。
当然ながらSTPについても出てた。
個人的にあんまり見なかったのはRSVP。
今回から出題が増えるとアナウンスのあったセキュリティ系の問題は以下。
- DNSSEC
- ディジタル証明書
- IEEE802.1X
- CSIRT
- ビヘイビア法
- メール認証
解いてるときはあまり気にならなかったけど改めて見ると確かに多い。まぁDNSSEC・ディジタル証明書・IEEE802.1X辺りはネスペでもよく出題される分野ではあるけど、分類的にはセキュリティになるし実際SCの試験でも問われる可能性のある範囲だ。
全体としてそれほど難問は無かったのではないかと思う、難易度からすると平年並みか少し簡単くらい?
午後1
1時間の休憩を挟んで行われる、午後1試験は3問の筆記問題の中から2問を選択して90分かけて解くというもの。時間的にギリギリに作られているので精神的にはここが一番辛いことが多い。
今回自分が選択したのは問2と3、選択基準はわりと適当なんだけどどの問題も最初に用語を筆記させる問題が5問あるのだが、それらが解きやすいものを選択してみた。
というわけで問1は解いてないので分からないが複数拠点に跨がる予備校ネットワークの動画配信機能の追加。近年のネットワークの主な利用法として、動画や音声通信が挙げられるがその辺が問われている問題っぽい。
問2はファイアウォールの障害対応について、これまたセキュリティっぽい問題なのだが問われる知識はネットワーク系。過去問と比べて午後1の問題としてはそこそこ解きやすい方だったんじゃないかと思う。
問3は銀行ネットワークのセキュリティ対策について、もうセキュリティって書かれちゃってるねw解答欄に拒否反応を示す人が多いネットワーク図のあった唯一の問題だが、実際のネットワーク図に書き込む問題は問題文をそのまま書き写せばいい(はず)のでかなり簡単だった。ただ最初の用語問題がほぼセキュリティ分野の問題であるため、その辺の知識が薄い人は選択し難かったのではないかと思う。
記述式問題についてもセキュリティ関連の一般的な解答を問う(と思われる)問題が比較的多かったのが印象的だった。
午後2
30分の休憩を挟んで行われる、午後2試験は2問の筆記問題の中から1問を選択して120分かけて解くというもの。午後1に比べれば時間的な余裕はだいぶあるのだが、出題文だけで10ページ近くあるので如何に集中力を維持し続けて問題を解くかが鍵となる。
自分が選択したのは問1。
先に解かなかった問2についてだが、VoIP対応電話ネットワークについての問題だった。午後1でも少し触れたが動画と共に近年よく利用されるネットワークの用途だ。IP-PBXやロガーなどIP電話にわりと詳細に突っ込んだ印象のあるネットワーク図に加えて、IPsec-VPNやSSL-VPNも利用しているようでかなり複雑な印象だった。
問1は標的型メール攻撃の対策に関する問題、これもセキュリティ系。
ネットワーク図はそれほど複雑ではないし、特異な点も無いオーソドックスな印象。問題の中で特徴的だったのは送信ドメイン認証の手法の一つであるSPFの導入について詳しく出題されたところ。用語としてはわりと頻出の分野ではあると思うが、こうして詳細を問われるとDNSも関係するため少々厄介な印象を持った。
あとはプロキシサーバを介するSSLセッションの開設に伴うサーバ証明書のやり取りなんかも結構面倒だった。ただ実際の運用においてはよく利用されると思うのできちんとした知識を持っておきたいところ。
ネットワーク図が簡素な分、出題内容は濃かったという印象だった。
まとめ
全体として午後2以外の難易度はそこそこといった感じ。
ただ午後2の選択がセキュリティに深く切り込んだ問題か、IP電話の2択ということでセキュリティに疎い人はIP電話一択になるが、IP電話の問題はネスペの代表的な問題であるルーティング制御などとはまた異なったものなのでキチンと勉強していなかった人には辛かったと思う。まぁ自分も問1がそんなに自信を持って解けたかと言われればそうでもないのだが…。
セキュリティ系の問題が多く出題されるというのは事前のアナウンスにあったが、それにしても今回は多かった気がする。昨今のIT業界の流れを見ればある程度は納得だがそれを勘案してもネスペ試験としては多いなぁという印象。もしかしたら今回は少し多めに出題して様子見して、次回は少し減ったりするかも?
まぁ来年受験する人で情報セキュリティスペシャリストを所持していない人は春に取得を目指して勉強しておくとネスペの方もだいぶ楽になるんじゃないかと思う