9月 302015
 
この記事の所要時間: 530

どうも、10月のネスペ試験に向けて勉強中の@kuronamaです。

ネットワークスペシャリスト試験

簡単な概要

経産省主催の情報処理技術者試験、ネットワークスペシャリストを受け始めてから今年で3年目になるのだが今回はその学習に利用している参考書の一つを紹介したい。
まずネスペの簡単な試験概要に触れると、試験は午前1・午前2・午後1・午後2の4種別に分かれている。合格するには基本的に1度の試験でこの4種別全てにおいて6割以上得点する必要があるため、平均合格率が10%前半という難関試験となっている。
一応午前1のみ免除制度があり、他の高度試験の午前1で60点以上を取るか、他の高度試験を合格すると3年?くらい免除される。

4つの種別の中で午前1は免除制度のおかげで対策自体不要となり、午前2も選択問題で単語を答える問題や計算問題なので事前準備を怠らなければさほど問題は無い。実際自分も先日26年度午前2の模試をやってみたが、80点ちょうどとかなり余裕のある点数が取れた。
ただ問題なのが午後1と午後2だ。
これらの試験は選択が無く、全て筆記試験となっている。まずこの時点で運で合格というのが消える。
更に試験自体もネットワーク図などを利用しながら数ページに渡って事象の説明があり、それらの前提を把握した上で問題に解答するというスタイルになっている。ただ大抵の問題で図などはあるのだが、ネットワークエンジニアとしての実務経験が無い場合はなかなか事象の把握に時間がかかってしまう。

実務経験の補佐

実際以下のような参考書も読んではいるのだが、午前2のような用語に対する知識はついても、実際にそれらの用語などが現場でどのように利用されるかというのはなかなか分かりづらいものがある。

そこで実務経験を補佐するために以下の参考書を手に取ってみた。

この参考書はネスペ試験で役立つとされている日経ネットワークで連載されているトラブル事例の紹介コーナーをまとめたものだ。
Amazonのなか見!検索でほぼ中身を参照することができるようなので興味のある方は是非見て欲しい。
ネスペ試験では1つの問題に複数の事象が含まれていることが多いが、こちらの参考書では基本的に1事象ずつにまとまっているために理解しやすい。また説明自体も図を多く交えているためとっかかり易いのも実務経験が無いような初学者などには嬉しいところだ。

例えばこの本で得た知識の中では、ICMPパケットをFWで遮断していたせいで通信が途絶えてしまったというような事例があった。
ICMPといえば一般のユーザーが一番身近なのがPingコマンドだと思うが、当然他にも用途はある。
今回の事例で問題となったのがPath MTU Discoveryだ。

Path MTU Discoveryとは – その1


MTUとは簡単に書くと一度の通信で送信できる容量の最大値だ。よくネットワークの高速化とかのワードで調べると出てきたりする。ネットワーク通信を行う機器間でこのMTUが適切に設定されていないと速度低下が発生したりするためと思われる。またゲーム機などでも場合によってはこのMTU値の変更を求められる場合がある。

ネットワーク環境(有線)の安定化を行う(Wii U)|サポート情報|Nintendo


で、何が問題かというとルータなどの通信機器を通過する際にこのMTUが大きすぎると、ルータはパケットを破棄して送信元ホストに再送要求を出す。この再送要求はICMPを利用しているため、ICMPが遮断されている場合は再送要求が送信元ホストに届かない。
送信元ホストは再送要求の事なんて知らないからパケットを送り続けるがまたルータに破棄されるというのを繰り返し結局通信が行えないという事態に発展する。

まとめ

上記の例のような「生きた知識」を得るにはうってつけの参考書なので、午後試験が苦手という方は是非手に取って欲しい。
自分も長期間かけてやっと先日読破したが、幅広い事象を紹介しており、知識レベルも深いので学習においてかなりの手応えを感じた。

10月 222014
 
この記事の所要時間: 625

どうも、勉強生活の中心から数ヶ月ぶりに解放されて自由を謳歌している@kuronamaです。

ネットワークスペシャリスト試験

というわけで経済産業省主催の情報処理技術者の国家試験「ネットワークスペシャリスト」を受験してきましたよ。
コイツを優先した関係で受験日の1週間前に発売されたMH4Gはほとんど手つかず状態…。

IPA 独立行政法人 情報処理推進機構:制度の概要:ネットワークスペシャリスト試験

情報処理技術者試験は今まで、応用情報と情報セキュリティスペシャリストを取得(下位試験は面倒だから省略)してるんだけど、業務に関係あって普通に勉強して取れそうなのがあとはネスペくらいだったので去年(年1回実施)に引き続き受験してきた。
去年は筆記問題となる午後がかなり空欄だったんだけど、今年はそれなりの期間の勉強のおかげで午前はそれなりに解けたし、午後も解答欄全部埋められるくらいにはなっていた。とはいえ合格できるかは分からんけど…。

今回の試験についての簡単な感想と、今回利用した参考書について軽く触れてみたいと思う。

午前2

午前1は免除だったので午前2から書きたいと思う。午前2は制限時間40分で25問の選択問題を解くというもの。
ちなみに問題は以下からDLできるので詳細知りたい方はどうぞ。

IPA 独立行政法人 情報処理推進機構:問題冊子・配点割合・解答例・採点講評(2014、平成26年)

いきなり1問目からIPv6のそこそこ突っ込んだ問題が出たので面食らった。IPv6の問題はこれ以外には午前問6のアドレス情報レコードと問9のARP実現プロトコルとそれなりに出題された感じ。恐らく来年以降も午前では積極的に出題していくよってIPAの暗喩なのではないか感じた。
計算問題については常連問題のアーランさん、電文送信。
ルーティングプロトコルはBGP-4やRIPの基本的な事項。
当然ながらSTPについても出てた。
個人的にあんまり見なかったのはRSVP。
今回から出題が増えるとアナウンスのあったセキュリティ系の問題は以下。

  1. DNSSEC
  2. ディジタル証明書
  3. IEEE802.1X
  4. CSIRT
  5. ビヘイビア法
  6. メール認証

解いてるときはあまり気にならなかったけど改めて見ると確かに多い。まぁDNSSEC・ディジタル証明書・IEEE802.1X辺りはネスペでもよく出題される分野ではあるけど、分類的にはセキュリティになるし実際SCの試験でも問われる可能性のある範囲だ。

全体としてそれほど難問は無かったのではないかと思う、難易度からすると平年並みか少し簡単くらい?

午後1

1時間の休憩を挟んで行われる、午後1試験は3問の筆記問題の中から2問を選択して90分かけて解くというもの。時間的にギリギリに作られているので精神的にはここが一番辛いことが多い。
今回自分が選択したのは問2と3、選択基準はわりと適当なんだけどどの問題も最初に用語を筆記させる問題が5問あるのだが、それらが解きやすいものを選択してみた。

というわけで問1は解いてないので分からないが複数拠点に跨がる予備校ネットワークの動画配信機能の追加。近年のネットワークの主な利用法として、動画や音声通信が挙げられるがその辺が問われている問題っぽい。

問2はファイアウォールの障害対応について、これまたセキュリティっぽい問題なのだが問われる知識はネットワーク系。過去問と比べて午後1の問題としてはそこそこ解きやすい方だったんじゃないかと思う。

問3は銀行ネットワークのセキュリティ対策について、もうセキュリティって書かれちゃってるねw解答欄に拒否反応を示す人が多いネットワーク図のあった唯一の問題だが、実際のネットワーク図に書き込む問題は問題文をそのまま書き写せばいい(はず)のでかなり簡単だった。ただ最初の用語問題がほぼセキュリティ分野の問題であるため、その辺の知識が薄い人は選択し難かったのではないかと思う。
記述式問題についてもセキュリティ関連の一般的な解答を問う(と思われる)問題が比較的多かったのが印象的だった。

午後2

30分の休憩を挟んで行われる、午後2試験は2問の筆記問題の中から1問を選択して120分かけて解くというもの。午後1に比べれば時間的な余裕はだいぶあるのだが、出題文だけで10ページ近くあるので如何に集中力を維持し続けて問題を解くかが鍵となる。
自分が選択したのは問1。

先に解かなかった問2についてだが、VoIP対応電話ネットワークについての問題だった。午後1でも少し触れたが動画と共に近年よく利用されるネットワークの用途だ。IP-PBXやロガーなどIP電話にわりと詳細に突っ込んだ印象のあるネットワーク図に加えて、IPsec-VPNやSSL-VPNも利用しているようでかなり複雑な印象だった。

問1は標的型メール攻撃の対策に関する問題、これもセキュリティ系。
ネットワーク図はそれほど複雑ではないし、特異な点も無いオーソドックスな印象。問題の中で特徴的だったのは送信ドメイン認証の手法の一つであるSPFの導入について詳しく出題されたところ。用語としてはわりと頻出の分野ではあると思うが、こうして詳細を問われるとDNSも関係するため少々厄介な印象を持った。
あとはプロキシサーバを介するSSLセッションの開設に伴うサーバ証明書のやり取りなんかも結構面倒だった。ただ実際の運用においてはよく利用されると思うのできちんとした知識を持っておきたいところ。
ネットワーク図が簡素な分、出題内容は濃かったという印象だった。

まとめ

全体として午後2以外の難易度はそこそこといった感じ。
ただ午後2の選択がセキュリティに深く切り込んだ問題か、IP電話の2択ということでセキュリティに疎い人はIP電話一択になるが、IP電話の問題はネスペの代表的な問題であるルーティング制御などとはまた異なったものなのでキチンと勉強していなかった人には辛かったと思う。まぁ自分も問1がそんなに自信を持って解けたかと言われればそうでもないのだが…。

セキュリティ系の問題が多く出題されるというのは事前のアナウンスにあったが、それにしても今回は多かった気がする。昨今のIT業界の流れを見ればある程度は納得だがそれを勘案してもネスペ試験としては多いなぁという印象。もしかしたら今回は少し多めに出題して様子見して、次回は少し減ったりするかも?
まぁ来年受験する人で情報セキュリティスペシャリストを所持していない人は春に取得を目指して勉強しておくとネスペの方もだいぶ楽になるんじゃないかと思う