見出し画像

#73 ネットワークスペシャリスト

 今日はネットワークスペシャリスト試験でした。毎度のことながら、午後Ⅰが激ムズだったため、ドキドキして合格発表を待たなければいけません。復習しておきます…

午後Ⅰ

問1と問2を選択しました。

問1 Webシステムの更改について

 専門のWebシステムに関する内容だったので、「ラッキー!」と思いましたが、HTTP/2の深い知識を問われるやっかいな問題でした。

設問1 
a リバース
b キャッシュ xコンテンツ
c コンテンツ xキャッシュ
d バス xストリーム
e :host x:method
f (未回答)xTLS
コンテンツDNSサーバと、キャッシュDNSサーバをうっかり書き間違えました…

設問2
(1) 先に受けたリクエストに対するレスポンスを先に返す。
(2) (未回答) xアプリケーション層のプロトコルを決定するため?

設問3
(1) d, e HTTP通信中でもUpgradeでh2に移行できる…?
(2) クライアントが通信で使用可能な暗号化方法。 xクライアントが使用可能なHTTPのバージョンの一覧。

設問4
(1) ア 172,21.11.0/24 イ 172.21.11.1 ウ 172.21.11.2
(2) ネットワークモード
理由:HTTP/2は、アプリケーション層で動作しており、TLSで暗号化されているから。


問2 IPマルチキャストによる映像配信について

 問3が無線LANに関する問題で苦手意識があったので、泣く泣く、やったこともない河川の監視設計に挑戦しました。

設問1
ア フラッディング
イ DHCP xIGMP
ウ マルチキャスト
エ (未回答) xツリー 
オ ポートミラーリング
カ PIM-SM
キ 復号

設問2
(1) 各ソースに対してレシーバが接続するため、コネクションが増える点。
(2) 160M ビット/秒
(3) 各IPカメラに個別のIPアドレスと個別のグループアドレスを設定する。

設問3
(1) 同じグループアドレスの複数のIPカメラの配信を受けられる。 xソースのIPアドレスによってフィルタリングできる。
(2) IPアドレス MACアドレス 
(3) Ⅰカメラ管理サーバ Ⅱ443

設問4
(1) (未回答)
(2)  IPカメラの追加や更新を一括で管理できる点。


午後Ⅱ

 問2が、専門のWebシステム問題でしたので「ラッキー!」と思いました。

問2 ECサーバの増強について

設問1
a NS
b MX
c 100.a.b.1
d 100.a.b.3
e 192.168.1.1
f 192.168.1.3

設問2
(1) サーバ証明書に登録しているコモン名と違うから。
(2) L3SW, FWz, L2SW

設問3
(1) g アップ h アウト
(2) サーバの障害時にもECサイトの運用を継続できる冗長性を確保するため。
(3) i 100.a.b.2 j 192.168.1.2 k 192.168.1.4

設問4
(1) LB 仮想IPアドレス
(2) IPアドレス
(3) FWzからLB
(4) ECサーバでアクセスもとIPアドレスをログに記録するため。
(5) 既設ECサーバ内のサーバ証明書をコピーし、増設ECサーバ内の適切な場所に配置する。

設問5
(1) TCPコネクションのアクセス元ポートは、接続のたびに変わってしまうから。
(2) セッション管理テーブルに存在しないセッションIDが書き込まれたCookieが、サーバからの応答に含まれている場合。
(3) ECサイトはレイヤー7で動作しているから。

設問6
(1) リダイレクト先となる会員企業のIdPのURL。
(2) 各IdPの公開鍵情報。
(3) STは、IdPの鍵で暗号化されているから。
(4)
1.デジタル署名が、IdPの公開鍵で復号できること。
2.復号した内容がSAMLアサーションと相違ないこと。


まとめ

 ネットワーク設計のような仕事はしたことがないですが、Web関連の問題ならいけるな〜と高をくくっていました。マルチキャストで動画配信だってできるようになりたいので、今一度気を引き締め、謙虚に、精進したいです。合格・不合格でなく、もっと先を見据えてがんばります…


EOF

この記事が気に入ったらサポートをしてみませんか?