平成26年度 秋季 ネットワークスペシャリスト

平成26年度　秋季　ネットワークスペシャリスト
受験してきました。

【午前I】
初出の問題が多かった気がしますが、6割は余裕で行ったでしょう。
まだ採点してませんが、7割ぐらいはあるでしょうか？

【午前II】
専門択一である午前IIですが、午前Iより簡単でした。
こっちは8割行ったか？

【午後I】
問2問3を選択。問2が難しかった。問2が6割あれば大丈夫だと思うが・・・

[問2]
設問1
ア：NAPT　イ：ステートフル　ウ：データリンク　エ：RARP　オ：タグ
設問2
（１）FW1とFW2
（２）コネクションの管理
（３）障害時にFW1とFW2の間を流れるフレームをSW2のミラーポートから出力して解析するため。
（４）MACアドレステーブル
（５）a：DNSサーバ、Webサーバ、ルータ　b：FW1から設定情報が同期されたこと
設問3
（１）SW4とL3SW
（２）企画部用の仮想FWをFW1に、営業部用の仮想FWをFW2に配置する。
[問3]
設問1
ア：分散　イ：フラッド　ウ：再起　エ：リフレクション　オ：ペネトレーション
設問2
（１）踏み台
（２）インターネットからのICMPエコー要求パケットを廃棄する。
設問3
（１）DNSキャッシュポイズニング
（２）上からDNS-P、DNS-C、DNS-S、DMZのDNS-PからDNS-Sに点線
（３） ①FWに記録されるログを定期的に検証する。
　　　②データベースからインターネットへのパケットを廃棄する。
設問4
（１）インターネットから切断する。
（２）同様のサイバー攻撃に対する防御手段を検討、実施する。

【午後II】
問1を選択。パケットフィルタリングと標的型メール攻撃が実務直撃だったので、手ごたえとしては十分ですが、はて。
設問1
a：URL　b：HTTP　c：FQDN　d：パターンマッチング　e：パススルー
設問2
（１）関係者からのメールと誤認して添付ファイルを開いたり、本文リンク先にアクセスする。
（２）エンベロープのMAILFROMに記録された送信元ドメインとメールヘッダの送信元ドメイン。
（３）Y社から社外へのメールはメール中継サーバを介して行われるから。
（４）メール中継サーバ
　　インターネット上のDNSサーバに問い合わせる必要があるから。
設問3
（１）PCとWebサーバ
（２）プロキシサーバを信頼するCAとする情報
（３）プロキシサーバはサーバ証明書1に含まれる公開鍵と対の秘密鍵を持っていないから。
設問4
（１）P3　IN、P5　OUT
（２）本社部署１と本社サーバセグメントの疎通テストのため。
（３）許可、192.168.1.0/24、192.168.11.0/24、UDP、any、53、any
（４）本社部署１セグメントから管理セグメントに対するTCPコネクション確立要求は禁止されるが、管理セグメントから接続されたTCP通信は許可される。
設問5
（１）PCを使用している職員の情報及びSSL通信で暗号化されているデータ。
（２）本文中のリンクへのアクセスおよび添付ファイルの開封をしないこと。
　　発見後ただちにセキュリティ担当者へ連絡すること。
　　PCからLANケーブルを抜き、そのまま操作せずに置いておくこと。
（３）不審な通信の早期発見による障害の防止、軽減効果。