平成28年秋期情報処理技術者試験も1ヶ月を切りました。
9/18(日)は、3連休の間ですが、TAC公開模試がありました。
ネットワークスペシャリスト試験の力試しをすべく、本日午後2試験から受験しました。
受験しての感想は、今までに学習した範囲の内容が出題されており、今までの学習結果が無駄ではなかったと感じました。
ラスト10~15分は見直しの時間に利用できるのが大きいです。
ここで気を抜かずに、試験日直前まで学習を続けたいと思います。
さて、TAC公開模試ネットワークスペシャリスト試験を受験して、以下の内容は試験対策した方が良いと感じました。
・無線LAN:規格名、速度、使用帯域、1chの帯域幅、最高速度、WPS、プライバシセパレータ
IEEE802.11b/a/g/n/acと複数の規格があり、使用帯域、最高速度がまちまちなので、簡単だけど意外に答えられない部分を出題者に狙われる箇所かと思います。
情報セキュリティ対策のネタとしては、公衆無線LANと同じESS-ID、事前共有鍵(PSK)、暗号化方法が同じAPを攻撃者が立てることで中間者攻撃される可能性があり、その対策としてVPN等の利用をすると言うのが偽APが横行し始めている現在の状況に合わせて出題される可能性がありそうです。
・DNS:キャッシュサーバ(スタブリゾルバ、フルサービスリゾルバ)、コンテンツサーバ、DNSキャッシュポイズニング、カミンスキー攻撃、DNSSEC、EDNS0
[スタブリゾルバ(PC等)-(再帰問合せ)→フルサービスリゾルバ-(反復問合せ)→コンテンツサーバ]の組み合わせを理解しないと、再帰問合せと反復問合せの問題が出題されると抜け穴になります。
DNSキャッシュポイズニングを発生する仕組みを理解した上で、対策方法としてリゾルバからの問合せクエリの送信元ポート番号、メッセージIDのランダム化が有効であることを覚える必要がありそうです。
その他に、DNSSECを使用することでDNSサーバの真正性を確認できることも別の対策方法となります。
DNSキャッシュポイズニングを応用し、実在しないドメイン名への回答パケットを偽装するカミンスキー攻撃も覚えておく必要がありそうです。
また、IPv6やDNSSECでは回答パケットが512バイト以上になることを想定し、EDNS0の技術があることを覚える必要がありそうです。
・LB:DSR(Direct Server Return)とその利点
戻りパケットがLBを通らずに戻ることの利点(LBの負荷軽減。特に戻りトラフィック量が多いときは効果的)を書かせる問題がありそうです。
DSRを実現する為にはLBに設定する仮想IPアドレスでサーバが受け付けられるようループバックインタフェースにLBに設定する仮想IPアドレスを指定するということも覚える必要がありそうです。
・センサネットワーク
IoTやM2Mの言葉が普及しだしているので、そろそろ出そうですよね。
TAC公開模試でも午後2試験で出題されており、「いや~、ついに来たか(AA略)」と思いつつ、センサネットワークの設問以外を解くことに決めました(笑)
でも、いつ出てもおかしくないので、基礎知識は学習して損はなさそうです。
あとはIEEE802.1Xの認証の流れ、検疫ネットワーク、DKIM、SPFとSender IDの違いは復習しようと思っています。
まだまだ覚えること沢山ですね…
皆様も残り少ない時間を有効活用し、ネットワークスペシャリスト試験に合格すべく頑張りましょう!
コメント