1.学習内容に関して
(1)事実関係(と少し考察)
❶合格率とスコア
・合格ラインは6割であり、7割を取れることを目標にするぐらいが現実的である。
・上記を見るとわかるように、8割以上の得点を取って合格してる人は8.9%しかいない。
| 得点 | 人数 | 割合 |
|---|---|---|
| 90点以上 | 11 | 0.7% |
| 80点以上 | 132 | 8.9% |
| 70点以上 | 489 | 33.0% |
| 60点以上 | 850 | 57.4% |
| 合格者合計 | 1482 | 100.0% |
・8割くらいを目指す勉強法というのは、どれだけ時間があっても足りない。詳しくはこのあとの説明のなかで理由を述べていく。実際、私たち著者陣が受けても、8割取れるかは微妙であり、そもそも絶対合格するとも言えない(3回合格はしていますが)。
❷問題の内容
・ネスペ教科書でカバーしているのは、試験問題の基礎技術の部分である。
・問題テーマは毎回変わり、毎回、新しい技術であったり、マニアックな問題がでる。
・とはいえ、新しい技術やマニアックな問題(たとえはHTTP/2であったり、マルチキャスト系だったり、コンテナだったり)の問題は、その技術をそのものが問われているとは限らない。その技術をテーマというか題材に、「あなたのネットワークの知識を駆使して答えが導き出されるか」を問うている。だから、新しい技術は問題文に説明がある。また、製品や技術を知らなければ解けない問題は少ない。仮にあったとしても、ネットワークの基礎的な知識と国語力で解ける問題が結構ある。
❸設問の解答
R5のPM2-2の問題の解答例である。非常に難しい問題ではあったが、解答例に出てくる言葉だけを見ると、難しい言葉は一切使われていない。つまり、専門用語を知らなければ書けない問題はほとんどない。
(2)得点の取り方
・70点を取ることを目標として、ネットワークの基礎知識で解ける問題50点を確実に得点する。たとえば、R5のHTTP/2の問題は難しかったが、DNSの基本問題が出たり、ルーティングの基本問題が出題されている。それらの基礎問題で点数を稼ぐ。
・新しい技術や知識の問題でも、基礎知識を活かして20点を取る。
・以下はネスペ25に記載した内容です。どこまでが基礎なのかによって判断が分かれるので、割合の受け取り方は人によって違うと思います。
(3)どういう勉強法をするか
❶知識や技術面
・上記の理由から、過去に出題されたことがない「新しい技術、深い知識の学習」よりは、「基礎をしっかり押さえること」が大事です。全く新しいテーマであっても、根底にあるものは共通だったりとか、理屈がある。たとえばコンテナの問題でも、NATであったりLBの機能の仕組みを理解していると、解ける(または解きやすい)からです。
・繰り返しですが、どこまでが基礎かというい議論があります。感覚的には、ネスペ教科書の内容の+50%くらい深堀した内容です。+50%の内容に関しては、講義で補足していきます。
・ただし、新しい技術の内容に関しては、過去に問われたことはしっかりと学習しておきましょう。理由は以下です。
1) IPAからすると、その内容はマニアックな内容ではなく、基本的な知識であり、知っておく必要があると考えている可能性がある。
2) 過去と同じ内容の問題が出題されることがよくある(かつてはSDNが連続して定番として出された。今は、ケルベロスなどが連続して出ている)
3) たとえば、HTTP/2やケルベロス認証などに関して、新しい切り口の出題がされたとする。設問は全く新しくても、その部分に関して前提知識があると、問題文を読むときに読みやすい。問題文のヒントを使って答えを導き出すようになっているので、その技術に関する知識などがあるのと無いでは大違い。
❷答えの導き方、答案の作成方法について学ぶ
先の1(1)❸設問の解答で述べた通り、答案は基礎的な言葉である。じゃあ簡単かというと、そう単純な話でもない。
試験センターの解答は1つに絞られていて、その解答を端的に記載する必要がある。求められるのは、解答導出力と文章力である。詳しくは後述する。
(4)答案の作成方法
・解答導出力と文章力に関しては、ネスペ25の第一章で解説する。
・事実に近いところを答える。結構重要で、しかも、これでいいのなら、解答がわからなくても部分点が狙いやすい。
詳しくはネスペR4のP325に記載しているが、R4午後Ⅱ問2設問5(3)を解いてみよう。
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000009sgk-att/2022r04h_nw_pm2_qs.pdf
(5)「出題者と対話する」
・マニアックな答え、問題文には無い専門用語を使った答え、あなたしか書けない答えを思いついたら、絶対に不正解である。解答例を見てほしい。解答例は基本的な用語だけで構成されている。
・出題者は問題文にヒントを埋め込むなどして答えとなる情報を提供してくれています。それに対し,出題者の言葉をよく聞き,ときに相づちを打つくらいに傾聴します。
「試験センターの皆様が作った意図はこれですね。具体的には問題文にこういうヒントがあり、○○の理由から別解は適していません。唯一の答えはこれだと思うので、それを答案に書きました。だから、正解にしてください。または部分点を下さい」。そういう気持ちで答案を書くテクニックが求められます。「うんそうだね。それなら合格させてあげるよ」という返事がもらえるような解答を書きましょう。
・そうであれば、いつも以上に詳しく解説してあるところ、あえて「○○は無効にしている」などの意味ありげな一文、図や表の注釈などは、要チェックです。
・経験年数が長い人よりも、短い人や学生の方が合格率が高いのです。卓越した知識は要りません。基礎知識を武器に、過去問を何度も繰り返すことで、この問題の答案スキルを身に着けた人が合格していくのです。
※ネスペ25のp50も参照
2. カリキュラム
ネスペ教科書と過去のネスペの基礎知識を使って講義。
2.1 研修1日目
(1)研修概要
| 時間 | 9:30~17:00 |
|---|---|
| 内容 | ネスペ教科書を中心にした知識の学習と確認用の問題演習 |
| 準備物 | ・ネスペ教科書 ・ネスペワークブック ・PCをお持ちください。Wiresharkを操作してもらいます。 ・過去問を印刷してください(R1PM1-3、R5PM2-2またはネスペR5)。 ※パソコンやスマホからIPAのページを閲覧することで代用も可能です ・A4の白い紙と筆記用具(ネットワーク構成図を書いてくださいなどの依頼をします) |
※過去のネスペ本(R3~R5)の基礎解説の部分も解説しますが、重いので、お持ちいただくことは必須ではありません。
(2)講義内容
■学習内容に関して
上記の1の内容の説明
■ネスペ教科書:1章 ネットワークの知識を基礎から学習
1-2 プロトコル
・プロトコルとOSI参照モデルの理解
・OSI参照モデルの全体像は確認。
https://nw.seeeko.com/archives/lan#2OSI%E5%8F%82%E7%85%A7%E3%83%A2%E3%83%87%E3%83%AB
■ネスペ教科書:2章
2-1 MACアドレス
・ipconfig /allでMACアドレスを確認しましょう。
2-2 ケーブル
https://nw.seeeko.com/archives/cable
2-3 イーサネット
・イーサネットフレームの構造
・パケットキャプチャ
・Wiresharkでパケットを見てみる。OSI参照モデルと対比しながら
https://nw.seeeko.com/archives/packet_capture
2-4 ARP
・PCのARPテーブルをみてみよう。
・ARPスプーフィングからはネスペR1の解説を使う
・Q.ARPのフレームの宛先MACアドレスは?
2-5 スイッチ
2-6 STP
・ネスペR3で解説。RSTPは概要だけを理解すればいいでしょう。
2-7 LAG
2-8 VLAN
・ネイティブVLANの理解
・CoS値の理解
・802.1Qヘッダも見ておこう
https://nw.seeeko.com/archives/vlan
6-3 DHCP
https://nw.seeeko.com/archives/dhcp
・上記のサイトにも記載があるが、ネスペワークブックのp81をやってみよう。
■問題演習 R1PM1-3
・テーマは、LAN、VLAN、DHCP、ARP
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_nw_pm1_qs.pdf
・IPアドレスおよびVLAN設計をしましょう(ネスペワークブックでも出題あり)
■ネスペ教科書:4章
4-1 IPアドレス
・このあたりはさらっと確認するだけ
4-2 IPパケットの構成
・Wiresharkで見てみる
http://nots.diary.to/(HTTPのサイト)
4-3 ICMP
・Wiresharkで見てみる
・過去問(R3PM1-1)でも問われたが、tracerouteはどの機器を表示するのかを確認(L2デバイスは表示される?)
4-4 NAT
・ネスペ教科書p88の図とp89の図をもとに、NATテーブルとNAPTテーブルをそれぞれ書いてみよう。不足している情報は、自分で考えて足してください。
(4-5 マルチキャスト 解説するのであれば、ネスペR5の基礎知識)
(4-6 IPv6)
8-1 負荷分散装置
・仮想IPアドレスに届いたパケットを、振分け先のサーバに転送してるので、アドレス変換(NAT)が発生している。
■問題演習 R5問2-2
https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_nw_pm2_qs.pdf
・LBのところだけを解きます。
・読むところは、問題文の冒頭、表1、[ECサーバの増強構成の設計]まで。補足として、表1より、外部から見えるECサーバのIPアドレスは100.α.β.2、NATで192.168.1.2(LBの仮想IPアドレス)に変換される。(それと、LBの物理IPアドレスは192.168.1.4で、既設サーバは192.168.1.5)
・Q.表2を見ずに、LBでソースNATをする場合、しない場合のそれぞれで、(i)~(ⅵ)の送信元IPアドレスと宛先IPアドレスを答えよ。
■ネスペ教科書:5章
5-1 TCPとUDP
■ネスペ教科書:6章
6-1 HTTP
・Webサーバに通信してみよう。そして、Wiresharkでパケットを確認しよう。IPヘッダだけでなく、HTTPヘッダのメソッド(GET)やステータスコードも含めて。
http://nots.diary.to/
・以下にアクセスした場合のステータスコードを確認
http://nots.diary.to/abc.html
・HTTP/2に関しては、ネスペR5で解説
(3)その他演習
予備的な要素や宿題として。
・ネスペワークブックの1-4章、14章のステップ1
・ネスペワークブックの2章ステップ3(p54)
・ネスペワークブックの1章ステップ3(p36)
2.2 研修2日目
(1)研修概要
| 時間 | 9:30~17:00 |
|---|---|
| 内容 | ネスペ教科書を中心にした知識の学習と確認用の問題演習 |
| 準備物 | ・ネスペ教科書 ・ネスペワークブック ・PCをお持ちください。DNSの講義でnslookupを操作してもらいます。 ・過去問を印刷してください(H26PM2-1、R4PM1-3またはネスペR4、R1PM2-2)。※パソコンやスマホからIPAのページを閲覧することで代用も可能です。 ・A4の白い紙と筆記用具(ネットワーク構成図を書いてくださいなどの依頼をします) |
※過去のネスペ本(R3~R5)の基礎解説の部分も解説しますが、重いので、お持ちいただくことは必須ではありません。
(2)講義内容
・復習
過去問(R1NW午後Ⅱ問2)の〔SYN フラッド攻撃手法と対策技術〕の問題
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_nw_pm2_qs.pdf
6-2 プロキシサーバ
・TLSについて先に簡単に説明します。
・SSL復号に関しては、以下に実際の画面を紹介している。
https://www.viva-fortigate.com/archives/ssl_inspection
【問題演習】H26PM2-1
https://www.ipa.go.jp/shiken/mondai-kaiotu/ug65p90000000ye5-att/2014h26a_nw_pm2_qs.pdf
・[プロキシサーバの復号機能の実現方法]を読み、設問1空欄e、設問3(1)~(3)を解きます。
・補足ですが、プリマスタシークレットとは、PCのブラウザとWebサーバの間で共通鍵を共有するために作られる鍵です。PCは、生成したプリマスタシークレットを、Webサーバの公開鍵で暗号化してWebサーバに送ります。余談ですが、この方式はTLS 1.3では廃止されました。
6-4 FTP
6-5 DNS
・DNSを試してみましょう。ネスペワークブックの5章DNSのステップ2(p100)をやってみましょう。
・考えてもらうために、あえて漠然とした問題にしています。学習の理解を深めることを目的として、想像力を働かせて答えてください。
Q.LAN内にあるPC(10.1.1.101)からインターネットのWebサーバ(web.example.com)にアクセスするときに、PCから流れるフレームをパケットをすべて答えよ。PCは電源を入れた直後とする。
→答えはこちら
【問題演習】R1PM2-2
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_nw_pm2_qs.pdf
・[DNSサーバへの攻撃と対策]から問題文を読み、設問5、設問6(1)~(2)
・設問5(3)の補足ですが、外部DNSサーバの構成変更とは,図1において、「外部DNSサーバを,コンテンツサーバとして機能するDNSサーバ1と,フルリゾルバサーバとして機能するDNSサーバ2に分離」することです。
6-6 電子メール
6-7 VoIP
・ネスペワークブック 10章の音声のステップ3 設問1を解きましょう。
■ネスペ教科書:7章
(7-1 情報セキュリティ)
(7-2 脅威)
7-3 ファイアウォール
(3)その他演習
2日目のボリュームが多いので、実施できなかったところは各自で学習願います。
2.3 研修3日目
(1)研修概要
| 時間 | 9:30~17:00 |
|---|---|
| 内容 | ネスペ教科書を中心にした知識の学習と確認用の問題演習 |
| 準備物 | ・ネスペ教科書 ・ネスペワークブック ・PCは必須ではありません。 ・過去問を印刷してください(H30PM2-1、R4PM2-1またはネスペR4) ※パソコンやスマホからIPAのページを閲覧することで代用も可能です。 ・A4の白い紙と筆記用具(ネットワーク構成図を書いてくださいなどの依頼をします) |
※過去のネスペ本(R3~R5)の基礎解説の部分も解説しますが、重いので、お持ちいただくことは必須ではありません。
(2)講義内容
■ネスペ教科書:7章
7-3 ファイアウォール
【問題演習】R4PM1-3
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000009sgk-att/2022r04h_nw_pm1_qs.pdf
・問題文を冒頭から表1の前まで読み、FWのルールをゼロから作る
(7-4 暗号化)
(7-5 認証)
7-6 デジタル署名
7-7 デジタル証明書
・以下のページの「4.電子証明書は誰が署名するのか」を理解する。
https://sc.seeeko.com/entry/digitalcertificate
【問題演習】 R5PM2-2
https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_nw_pm2_qs.pdf
・PM2-2の下線⑫だけを読み、設問6(2)を解く
7-8 SSL/TLS
・サーバの秘密鍵と証明書のペアがなぜ必要か(ネスペR5のp310または以下)
https://sc.seeeko.com/entry/ssl
7-9 迷惑メール対策
※ネットワークスペシャリスト試験では、SPFまでで、DKIMやDMARCは過去に出題がありません。
【問題演習】 H26PM2-1
https://www.ipa.go.jp/shiken/mondai-kaiotu/ug65p90000000ye5-att/2014h26a_nw_pm2_qs.pdf
・問題文を最初から読み、設問1の空欄dまでと設問2
(7-10 IDSとIPS)
7-11 WAF
■ネスペ教科書:8章
8-2 VRRP
ネスペワークブック 12章VRRPのステップ2(p235)をやってみましょう。
8-3 ネットワーク管理
インフォームの言葉も頭の片隅に。
https://nw.seeeko.com/archives/snmp
3問だけ解きましょう。R1PM1-1の[自社サービス提供状況の把握]の空欄d,e,f
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000dict-att/2019r01a_nw_pm1_qs.pdf
d:ICMP e:SNMP f:MIB
8-4 SSL-VPN
(8-5 SDN)
(8-6 クラウド)
8-7 CDN
【問題演習】 H29PM2-1
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000fqpm-att/2017h29a_nw_pm2_qs.pdf
[クラウドサービス利用拡大の検討]から図6までを読みます。
補足は以下です。
・A社の顧客の中に「機械」があります。この「機械」がWeb-B(オリジンサーバ)にアクセスします。
・Web-BのIPアドレスはi6、FQDNは、weblive.asha.example.comです。
・CDNを使って、Web-Bに接続する場合は、webasha.bshacdn.example.netも使われる
Q1.機械のPCのネットワーク設定において、DNSサーバには図のどれが指定されているか
A1.DNSフルリゾルバ
Q2.CDNを使わない場合の、DNSによるWeb-Bの名前解決の流れをa1~c3を使って答えよ
A2.a1→a2(b1→b2でも可)
Q3.CDNを使う場合、図6の空欄「つ」には何を入れるか
A3.CNAME
Q4.CDNを使う場合の、DNSによるWeb-Bの名前解決の流れをa1~c3を使って答えよ。また、それぞれの矢印で、何の情報を問い合わせているかも答えよ。
A.4 1)b1→b2(a1→a2でも可) weblive.asha.example.comの情報を問合せ、webasha.bshacdn.example.netの応答
2)c1 webasha.bshacdn.example.netの情報を問合せ、最寄りのエッジサーバのIPアドレスの応答
(8-8 信頼性の向上)
(8-9 QoS)
(8-10 シンクライアント)
8-11 シングルサインオン
・SAML →ネスペR5で解説
・OAuthは以下で解説
https://sc.seeeko.com/entry/sso
また、デモ動画は以下
https://drive.google.com/file/d/1rmuN9X6h030yicomfDXSzHcFUd_QjIIV/view?usp=sharing
・SAMLとOAuthの共通点を理解
https://sc.seeeko.com/entry/sso
・ケルベロス認証はネスペR4にて解説
【問題演習】H30PM2-1
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000f01f-att/2018h30a_nw_pm2_qs.pdf
問題文の[APIにアクセスする顧客サーバの管理]を読み、空欄サ~ソを解く。
■ネスペ教科書:9章
9-1 ルーティング
・「ルーティングの基礎問題」を実施。
9-2 動的ルーティング
・OSPFからは、以下で解説
https://nw.seeeko.com/archives/ospf
・コスト計算の問題を実施
【問題演習】 R4PM2-1
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000009sgk-att/2022r04h_nw_pm2_qs.pdf
問題文の[ネットワークの冗長化検討]から下線⑭までを読む。
設問5(1)から(4)を解いてみよう。
・BGP
経路が正しく反映されない問題は、ネスペR3のp42~)
9-3 WAN
(9-4 PPPとPPPoE)
9-5 IPsec
9-6 カプセル化技術
(■ネスペ教科書:3章)
