#73 ネットワークスペシャリスト

　今日はネットワークスペシャリスト試験でした。毎度のことながら、午後Ⅰが激ムズだったため、ドキドキして合格発表を待たなければいけません。復習しておきます…

午後Ⅰ

問１と問２を選択しました。

問１　Webシステムの更改について

　専門のWebシステムに関する内容だったので、「ラッキー！」と思いましたが、HTTP/2の深い知識を問われるやっかいな問題でした。

設問１　
a リバース
b キャッシュ　ｘコンテンツ
c コンテンツ　ｘキャッシュ
d バス　ｘストリーム
e :host　ｘ:method
f （未回答）ｘTLS
コンテンツDNSサーバと、キャッシュDNSサーバをうっかり書き間違えました…

設問２
(1) 先に受けたリクエストに対するレスポンスを先に返す。
(2) （未回答）　ｘアプリケーション層のプロトコルを決定するため？

設問３
(1) d, e　HTTP通信中でもUpgradeでh2に移行できる…?
(2) クライアントが通信で使用可能な暗号化方法。　ｘクライアントが使用可能なHTTPのバージョンの一覧。

設問４
(1) ア 172,21.11.0/24 イ 172.21.11.1 ウ 172.21.11.2
(2) ネットワークモード
理由：HTTP/2は、アプリケーション層で動作しており、TLSで暗号化されているから。

問２　IPマルチキャストによる映像配信について

　問３が無線LANに関する問題で苦手意識があったので、泣く泣く、やったこともない河川の監視設計に挑戦しました。

設問１
ア　フラッディング
イ　DHCP　ｘIGMP
ウ　マルチキャスト
エ　（未回答）　xツリー　
オ　ポートミラーリング
カ　PIM-SM
キ　復号

設問２
(1) 各ソースに対してレシーバが接続するため、コネクションが増える点。
(2) 160M ビット／秒
(3) 各IPカメラに個別のIPアドレスと個別のグループアドレスを設定する。

設問３
(1) 同じグループアドレスの複数のIPカメラの配信を受けられる。 ｘソースのIPアドレスによってフィルタリングできる。
(2) IPアドレス　MACアドレス　
(3) Ⅰカメラ管理サーバ　Ⅱ443

設問４
(1) （未回答）
(2) 　IPカメラの追加や更新を一括で管理できる点。

午後Ⅱ

　問２が、専門のWebシステム問題でしたので「ラッキー！」と思いました。

問２　ECサーバの増強について

設問１
a NS
b MX
c 100.a.b.1
d 100.a.b.3
e 192.168.1.1
f 192.168.1.3

設問２
(1) サーバ証明書に登録しているコモン名と違うから。
(2) L3SW, FWz, L2SW

設問３
(1) g アップ　h アウト
(2) サーバの障害時にもECサイトの運用を継続できる冗長性を確保するため。
(3) i 100.a.b.2 j 192.168.1.2 k 192.168.1.4

設問４
(1) LB 仮想IPアドレス
(2) IPアドレス
(3) FWzからLB
(4) ECサーバでアクセスもとIPアドレスをログに記録するため。
(5) 既設ECサーバ内のサーバ証明書をコピーし、増設ECサーバ内の適切な場所に配置する。

設問５
(1) TCPコネクションのアクセス元ポートは、接続のたびに変わってしまうから。
(2) セッション管理テーブルに存在しないセッションIDが書き込まれたCookieが、サーバからの応答に含まれている場合。
(3) ECサイトはレイヤー７で動作しているから。

設問６
(1) リダイレクト先となる会員企業のIdPのURL。
(2) 各IdPの公開鍵情報。
(3) STは、IdPの鍵で暗号化されているから。
(4)
１．デジタル署名が、IdPの公開鍵で復号できること。
２．復号した内容がSAMLアサーションと相違ないこと。

まとめ

　ネットワーク設計のような仕事はしたことがないですが、Web関連の問題ならいけるな〜と高をくくっていました。マルチキャストで動画配信だってできるようになりたいので、今一度気を引き締め、謙虚に、精進したいです。合格・不合格でなく、もっと先を見据えてがんばります…

EOF