2025年4月20日にネスぺを受験したので、自分の回答と感想書いてみました。
受験の背景
ITパスポート⇨基本情報⇨応用情報と着実にステップアップしていたので、次はレベル4の高度情報処理系の試験に合格したいと思っていました。
令和6年度秋に情報処理安全確保支援士に挑みましたが、惨敗、、。
令和7年度春にリベンジしようか悩みましたが、一時休戦して業務とシナジーのあるネットワークスペシャリストに調整することに決めました🔥(あと報奨金の10万円¥¥)
受験時の筆者の実力
IT業界の経験は、2年ちょうど。
WAN回線の運用保守を約1年、ネットワーク機器の構築を約1年経験していました。
ネスぺを受験するには経験不足感が否めません。
私の回答(午後Ⅰ)
全体にさっと目を通して、問1ルータの更改、問3セキュアwebゲートウェイに関する問題を選択。
問2はNAPT関連で苦手意識があったので即切り。
以下、自分の回答です。
問1
1(1)a バックボーン
b ルータ
c デフォルトゲートウェイ
(2)第三者が接続したエリア内の不正なルータへ経路情報を広告してしまう問題
(3)長くする必要がある
(4)OSPFによって経路情報が広告された状態
2(1)大阪本社:ウ 東京支社:ア、イ
(2)L3SW10接続インターフェースのコストを20より大きくする
(3)業務影響発生時にすぐに元の環境に戻せるようにするため。
(4)ケーブルに結線されていたポートをタグリングする。
(5)R20、R30、L3SW、FW10
問3
1(1)機器によってログ上の時刻がずれないようにするため。
(2)①J側で登録したFQDNやIPアドレス宛ての通信をブロックするため。
②syslogサーバへWebサイトへのアクセス履歴を送るため。
(3)L3SWのDHCPリースログ
(4)a syslogサーバ
b 認証サーバ
(5)c 10080
d 443
2(1)本人を証明するクライアント証明書
(2)攻撃者のIPアドレス
3(1)① 2
② 7
(2)B,A,H,I,E,I,K
(3)内部セグメント、SWGサービス、TCP/443
(4)アクセスを許可する送信元をJ社のSWG-GIPへ変更する。
(5)通信経路を短くできる
問題はこちら↓
私の回答(午後Ⅱ)
問1がIPv6に関する問題、問2はIoTシステム設計の問題でした。
どちらの問題も全然勉強できてない範囲だったので絶望しました、、。
10分ほど悩んでIPv6と戦う覚悟を決めました、、。
問1
1(1)a宛先IPアドレス
bブロード
cリプライ
2(1)d 16
e 48
f 64
(2)データリンク層で通信可能な範囲
(3)ノード1で生成した仮のLLAまたはGUAが重複していないか確認するため
(4)GUA:2001:db8:aabb:1:8:800:200c:417a
プレフィックス長:64
(5)デフォルトゲートウェイ
(6)生成する識別子が膨大であるため。
3(1)h:IPv4アドレス
(2)IPv6アドレス:2001:db8:XXXX::10、2001:db8:XXXX:20
FQDN:dual-saas.example.net
(3)IPv4ネットワークのみで名前解決やインターネット上のwebアクセスができるから。
4(1)OSPFv3では、LLAを用いて隣接関係を確立してIPv6の経路制御を行うため。
(2)tracerouteコマンド実行時に通信する上で経由した機器のGUAを表示できるから。
(3)各PCから受信したRSメッセージを元にRSメッセージを返送する。
(4)ア fe80::1 /64
イ b
ウ fe80::2 /64
エ c
オ fe80::1 /64
カ d
キ fe80::2 /64
ク f
ケ fe80::1 /64
(5)ポップリミット上限まで互いのデフォルトルートへパケットを送り続ける。
(6)ロンゲストマッチに従って経路選択されるため。
(7)NAPT
(8)IPv6アドレスで通信できないこと。
問題はこちら↓
https://www.ipa.go.jp/shiken/mondai-kaiotu/2025r07.html
感想
午後ⅡでIPv6とIoTが出てきたときは不合格を確信しましたが、最後まで解いてみると意外と戦えた気がします(?)
午後ⅠのOSPF関連は実務では使ってないので、あやふやな状態でしたがなんとなくで全問埋めれましたね。60点超えててくれ~
合格していたら、合格体験記書きます~
コメント