資格まとめ情報局速報ヘッドライン

【ファイト*^o^*】ネットワークスペシャリスト Part59〜2chまとめ〜

1:2015/10/17(土) 18:01:21.18 ID:
ネットワークスペシャリスト試験(NW)
[ Network Specialist Examination ]
http://www.jitec.ipa.go.jp/1_11seido/nw.html

情報処理技術者試験センター
http://www.jitec.ipa.go.jp/

前スレ
【ファイト*^o^*】ネットワークスペシャリスト Part58
http://ikura.2ch.sc/test/read.cgi/lic/1444550740/
348:2015/10/19(月) 11:22:33.03 ID:
この試験って合否だけじゃなくて点数わかるんだっけ?
349:2015/10/19(月) 11:27:14.66 ID:
>>348
採点結果照会できる。受験票の下に書いてあるパスワードを大切にとっておくんやで
351:2015/10/19(月) 11:30:08.78 ID:
確かに改めて考えると、設備情報が更新されるタイミングは定義されていないから、キャッシュヒット率の可能性が高いなぁ。
ただ、稼働情報の取得はデータ量が数バイトって明記してあるから、そんなに変わると思えないけど、積み重ねが重要ってことかね。
設備側の応答処理がわからんからなんとも言えないけど。
353:2015/10/19(月) 11:51:14.39 ID:
あ、If-Modified-Sinceも返さないや。

×304の場合はIf-Modified-Sinceを返すと思うんだけど。
○304の場合はDateは返すと思うんだけど。
354:2015/10/19(月) 11:56:27.32 ID:
さらに言えば、シーケンス図の下に
Tb≦Tb' の条件はTb=Tb'でも施設に情報を取りに行くことを示し、
Tb<Tc の条件は304が返ることは無いという事を示してるんじゃないかな?
355:2015/10/19(月) 12:04:26.80 ID:
そもそも設備の仕様がわからないから、問い合わせれば常に最新情報を取得して更新されるのか、内部でたまにしか更新されないのかわからないんだよな…
356:2015/10/19(月) 12:18:21.89 ID:
んーでもよく考えたらIf-Modified-Sinceで設備に対してGETリクエストしてるんだから
304が返ってくる可能性があるってことなのかな
常に最新の情報が返ってくるって思い込んでたけどもしそうならIf-Modified-Since付ける必要ないんってことかな
363:2015/10/19(月) 12:54:30.15 ID:
>>356
問題文のページ5に、「新しい稼働情報が得られない場合には、自装置がキャッシュしている最新の稼働情報を利用する」
とあるから、「新しい情報(更新)はないよ」って設備から返ってくるんじゃない?

あと304についてはたしかに問題文にないけど、HTTPの仕様として定められてるから、
あえて問題文には書かなくて良い内容だと思う
「HTTPを用いる」と書いてあるし
366:2015/10/19(月) 13:05:05.86 ID:
>>363
自装置=通信アダプタ・中継装置と考えてたよ
357:2015/10/19(月) 12:20:18.50 ID:
Itecの講評まだかー
今日だよね
358:2015/10/19(月) 12:23:55.10 ID:
以下の2つの答えは何でしょうか?

■午後1問2
設問3
(1) FWを3台構成とする目的は?
■午後1問3
設問3
(1) 防御対象のサーバに新たな脆弱性が発見された場合の一時的な運用は?
359:2015/10/19(月) 12:25:36.01 ID:
ITECってサイトリニューアルしてから講評とかどこにあるのか分からなくなった。
検索エンジンだと過去のURLヒットしてNotFoundになるし、、、
360:2015/10/19(月) 12:28:52.72 ID:
>>359
https://www.itec.co.jp/auto_mark/
ここの「本試験講評・分析速報」
361:2015/10/19(月) 12:39:16.62 ID:
午前2解きおわってイが大杉! と2問ほどイと迷った方に直したら間違ってたw
完全に問題作成者の思うツボにハマったわクッソwww
まあ合格ライン越えてたからいいけども。
362:2015/10/19(月) 12:40:46.03 ID:
高度制覇してアナリストとか受けてみたい
そしたら論述問題で解答欄に拝承って書いてやるんだ
365:2015/10/19(月) 13:03:17.69 ID:
>>362
新しい稼働情報が得られない場合=通電していない時でしょ。
369:2015/10/19(月) 13:26:08.95 ID:
>>365
それもあるけど、キャッシュがすでに最新だった時も「新しい稼働情報」を得られないでしょ。これが(5)の答え
370:2015/10/19(月) 14:05:58.08 ID:
>>369
キャッシュが最新って保証がどこにあるの?
設備がリアルタイムでレスポンスを返す動的な仕組みだったらどうするの?
問題文に書いてある条件のみ考慮したほうがいいと思う。
※これまでのIPAの講評参照
372:2015/10/19(月) 14:50:17.22 ID:
>>370
通信アダプタから設備に問い合わせた結果、キャッシュがすでに最新だった場合ね

いふもでぃふぁいどしんすを付けてリクエストを送ってるので、
キャッシュがすでに最新だったら「新しい稼働情報」は設備からは送られて来ない
キャッシュが古ければ「新しい稼働情報」が送られてくる

この動作はRFCで定められてるから、勝手に条件を付けたりしてないつもりなんだけど、
どこらへんのことだろう
375:2015/10/19(月) 15:03:11.43 ID:
>>372
RFCとかHTTPの仕様は関係無くない?
問い合わせた時点の最新の情報を返すなら304が返ってくるはずないじゃん
たぶん問題的にはあなたが言ってることが正しいんだろうけど設備がどういう動作をするかの仕様が問題に足りない気がする
376:2015/10/19(月) 15:13:50.97 ID:
>>375
問い合わせた時点の最新を返すと言ったつもりはなかった。分かりにくくてすまん

通信アダプタのキャッシュが最新なら、設備は304のステータスコードだけを返すし、
通信アダプタのキャッシュが古ければ最新のコンテンツを返す

これをいふもでぃふぁいどしんすでやってるなら、それはRFCで決まった動作であると、と言いたかった
377:2015/10/19(月) 15:18:06.89 ID:
>>375
>RFCとかHTTPの仕様は関係無くない?
いやいや、そんなこと言い出したら問題にならんでしょ。
問題出すのにそこまで事細かに書かないといけないの?
HTTPでアクセスっていう風に書いてるんだったら書いていないところは
HTTPに規定している通常動作をすると解釈する方が自然じゃないの?

リクエスト時に時間情報を一緒に送るとまで書いてあるんだから304等が
返ってくることを期待して動作させるシステムであると意識させるように問
題作ってると思うぞ。
373:2015/10/19(月) 14:51:51.89 ID:
>>370は根本的に問題を読み違えてる気がする
364:2015/10/19(月) 12:58:29.46 ID:
春に受けたDBよりはまだ書けた印象があるんだけどどうかなぁ。
結局この試験って相対採点で調整されるよねぇ・・・。

春のDBは確実に落ちたと思ってたのに午後IIが何故か60点で通ってたし・・。
今回厳しめに調整されて落ちてそうな予感がする・・・。
367:2015/10/19(月) 13:13:51.76 ID:
午後2の問2まとめなきゃ
368:2015/10/19(月) 13:18:13.72 ID:
まとめたら余計に不安倍増しそうw
371:2015/10/19(月) 14:49:30.57 ID:
あいてっくうううう
はよおおおおおお
374:2015/10/19(月) 14:53:17.10 ID:
おれも試験中は設備からの情報が得られる場合は常にそれが最新だと解釈したな
設備が304を返すってことは設備自身もキャッシュを持ってるってことだよね?
379:2015/10/19(月) 15:26:59.16 ID:
自動採点って記号問題だけかいな
380:2015/10/19(月) 15:30:55.56 ID:
>>379
統計を取りたいんかな
381:2015/10/19(月) 15:32:11.27 ID:
書いた解答さらす、もうちがうとわかってるとこもあるが。。。

午後T
問1
設問1
ア:リバースプロキシ イ:リダイレクト ウ:オプション エ:内部DNS オ:ループバック
設問2
D
設問3
(1)a-sha.example.jp
(2)CookieにSecure属性を付与して発行する
設問4
(1)LBではレイヤ7の情報の参照及びデータ部の評価を行わないから
(2)GARP
(3)ループバックインタフェースのVIPアドレスへの外部からのARP要求に応じない設定

問3
設問1
ア:アノマリ イ:ミラー ウ:プロミスキャス エ:IP オ:deny
設問2
(1)インターネット⇔内部LAN ○ × ○
(2)FWのフィルタリングルールに、検知した送信元アドレスからの通信を遮断する、を追加
(3)攻撃者までの経路途中のFW等で、ICMP通信を破棄する可能性があるから
設問3
(1)脆弱性のある防御対象のサーバへの通信を一時的に破棄ないし制限し、異常な動作を回避する運用
(2)故障時に、IPSを経由する通信を素通しさせる機能
(3)正常な通信の不正検知や、不正な通信の見逃しがないかを確認し、調整する
382:2015/10/19(月) 15:35:50.90 ID:
381つづき
午後U
問2
設問1
a:3 b:16 c:アクティブ d:D e:マルチキャストMACアドレス
設問2
(1)CPEのPC側のネットワークアドレスと、CPEのCGN装置側のネットワークアドレスが重複する場合
(2)・送信元IPアドレス ・送信元ポート番号 ・【分からんかった】CPEの接続機器情報
設問3
(1)AHではIPヘッダも認証対象であり、送信元IPアドレスが変化することで、認証データのハッシュ値と異なるようになるから
(2)ESPヘッダにはポート番号がなく、NAT機器のIPアドレスとポート番号の対応付けができないから
(3)UDPのポート番号4500番の通信を受信許可するように設定する変更
設問4
(1)同一のMACアドレスを持つ端末が複数存在し、また、その接続ポートも複数となるから
(2)サブネット内での当該マルチキャストグループ所属端末の有無を確認するためだから
(3)ア:01-00-5e-01-01-01 イ@:p1、p4 イA:p1、p3、p4 イB:p3、p4
設問5
(1)VLANを識別するVNIのビット数が十分な値であるから
(2)理由:複数の端末と通信したいから
宛先:224.1.1.2 送信元:10.0.0.254
(3)各L3SWやVTEP等のルータ群を宛先とした、VTEP2配下に224.1.1.2の所属端末が追加されたことを通知する通信
(4)通信相手が存在しない、同一のVNIを配下に持つVTEPに通信を中継してしまい、無駄な通信による帯域圧迫が発生する問題
宛先:10.0.0.254 送信元:10.10.0.254

おわり
384:2015/10/19(月) 15:57:09.14 ID:
>>382
午後U 問2
設問4 (3)
でp4を入れてるのが気になる、これp4も入れるの?
385:2015/10/19(月) 16:05:54.57 ID:
>>384
書いてみたが分からん、元々ルータ側のp4からマルチキャスト通信きてるから学習済みかと思って書いたけど、ちゃんと問題文読めてなかったかも
そしてマルチキャストようわからん(>人<;)
387:2015/10/19(月) 16:38:32.43 ID:
午後U問2の設問4(3)で、p4入れるかどうかで迷ったが、p4入れた。
最初のPC1からの通信はルーターに届くのだから、そしたらp4入ってないとダメと思うのだが。。。
389:2015/10/19(月) 17:16:11.84 ID:
>>387
最初のPC1からの通信は
L2SWのmacテーブルにそのマルチキャストアドレスが登録されてなければ
フラッディングされてルータにも届きそうだけど、
そのあとPC3からの通信では
L2SWでマルチキャストのポートがp1になってたら
フラッディングされずにルータに届かなくなりそうだから、
どこかのタイミングでp4は登録されてそう
itec解答待ちかな
元スレ:


posted by シガレット at | Comment(0) | 情報処理技術者 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

ダイエット食品のクチコミ
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。