Copyright by ITEC,inc. 2014 平成 26 年度秋期ネットワークスペシャリスト試験講評速報 2014,10,20 （株）アイテック教育研究開発部 2014,10,28 訂正１．試験全体講評平成 26 年度のネットワークスペシャリスト試験（以下，NW 試験という）の応募者数は 20,220 名で，昨年の応募者数（20,803 名）に比べて 2.8％減少しました。しかし，NW 試験は，高度試験の中では情報セキュリティスペシャリスト試験に次いで応募者数が多い試験です。インターネットを中心としたネットワーク社会では，ネットワークと情報セキュリティという二つの専門分野をともに理解している技術者に対する期待が大きいことから，公的資格であるネットワークスペシャリストの資格を取得し，優位な立場を築いておくとよいでしょう。午前Ⅰ（共通知識）試験は，平成 26 年度春期試験の合格率が比較的高かったことなどから，セキュリティ問題を中心に全体的にやや難化したと思われます。午前Ⅱ（専門知識）試験の出題範囲やその出題数は，ほぼ例年どおりです。なお，難易度については，IPv6 関連の問題を除き，ネットワークスペシャリストにとっては基本的な問題が多かったことなどから，平成 25 年度とほぼ同レベルと考えられます。午後Ⅰ試験の出題テーマは，問 1 がネットワーク構成の見直し，問 2 がファイアウォールの障害対応，問 3 がネットワークのセキュリティ対策でした。主な出題内容は，問 1 が VRRP や OSPF の技術知識や，WAN 高速化装置を利用する際の留意点などに関するものです。問 2 は，Active-Standby 構成のファイアウォールの切替え時に発生する問題と，仮想ファイアウォールの導入検討に関するもので，スイッチの動作などに関する詳細な知識が要求されます。問 3 は，DNS サーバに関するセキュリティ対策を中心としたもので，DNS の仕組み及びインシデント発生時の対応策などについて理解していることが必要です。午後Ⅰの難易度を全体的に評価すると，ほぼ例年並みの難易度と考えられます。午後Ⅱ試験は，問 1 が標的型メール攻撃の対策というテーマで，標的型メールに関する特徴をはじめ，SPF の仕組み，SSL 通信を行う際，プロキシサーバが介在するときの問題，ファイアウォールにおけるパケットフィルタリングの検討，入口対策と出口対策の実施項目などについて問われていました。問 2 はサービス用システムの構築をテーマとしていますが，VoIP 対応電話システムに関する問題です。SIP などの技術知識が必要ですが，SIP の詳細知識は平成 20 年度に出題されて以来， NW 試験ではほとんど出題されなかったので，選択問題から外した受験者が多かったものと思われます。このため，問 2 は，問題文で記述された内容をどこまで理解できるかどうかがポイントとなりそうです。難易度を全体的に評価すると，問 1 は標準レベル，問 2 はやや難の問題と考えられます。 -1- Copyright by ITEC,inc. 2014 ２．午前Ⅰ（共通知識）試験講評共通知識として出題範囲の全分野から 30 問が出題される午前Ⅰ試験ですが，出題分野の内訳はテクノロジ分野が 17 問，マネジメント分野が 5 問，ストラテジ分野が 8 問で，出題数は同じです。今回の試験は平成 25 年の 10 月に発表された“セキュリティ分野の出題強化”の方針で行われた 2 回目の試験で，午前試験でのセキュリティ出題数は 4 問で前回と同じでした。出題された問題は，従来どおり 30 問全てが同時期に実施された応用情報技術者試験 80 問からの抜粋になっています。基礎理論とセキュリティの問題でやや難しい問題があったため，全体としては少し難しく感じられた問題だったといえます。今回の試験で新傾向問題といえるものとしては，次の問題がありました。問6 Linux カーネルの説明問 15 WPA2 で利用される暗号化アルゴリズム問 21 目標復旧時点（RPO）で定めているもの問 27 コア技術の事例３．午前Ⅱ（専門）試験講評 25 問のうち，分野別の出題数は，「技術要素」から 21 問，「コンピュータシステム」から 2 問，「開発技術」から 2 問という比率でした。平成 25 年度は「コンピュータシステム」が 3 問，「開発技術」が 1 問というイレギュラーな比率でしたから，例年どおりの出題比率に戻されたことになります。なお，平成 26 年度の午前Ⅱ試験は，基本的な問題が多かったこと，ネットワーク分野におけるレベル 4 に相当する新規問題が少なかったことなどから，難易度は平成 25 年度とほぼ同レベルと考えられます。 (1) 技術要素技術要素からの出題範囲は，ネットワーク，セキュリティの 2 分野です。分野別の出題数は，ネットワークが 15 問，セキュリティが 6 問という比率でした。試験センターからセキュリティ分野の出題を強化するという方針が出されているため，次年度以降は，この比率がベースになっていくと考えられます。ネットワーク分野は，IPv6 関連の新規問題（問 1 と問 9）を除き，詳細な知識が問われるものは少なかったことから，基本的な事項を十分に押さえていれば，正解できるレベルのものが多いといえます。なお，過去問題の出題は，平成 24 年度以前の問題が対象になりますが，平成 23 年度が 1 問，平成 22 年度が 2 問，平成 21 年度が 1 問，平成 19 年度が 2 問で，平成 24 年度からの出題が全くなかったことが特徴です。これに対し，セキュリティ分野の 6 問は，平成 25 年度春期試験の過去問題が 4 問，平成 24 年度春期試験の過去問題が 1 問，新規問題が 1 問という割合で，3 期前の試験からの出題が大半を占めていました。 (2) コンピュータシステムコンピュータ構成要素からは，メモリインタリーブの説明（問 22），システム構成要素か -2- Copyright by ITEC,inc. 2014 らは，電文の処理時間の計算（問 23）が出題されていました。いずれも基本的な問題ですから，正解を得られやすいと思われます。 (3) 開発技術システム開発技術からは，エラー埋込み法における関係式（問 24），ソフトウェア開発管理技術からは，リバースエンジニアリングの説明（問 25）が出題されていました。コンピュータシステム分野の問題と同様に，基本的な問題ですから，正解を得られやすいと思われます。４．午後Ⅰ講評午後Ⅰ試験の出題テーマは，問 1 がネットワーク構成の見直し，問 2 がファイアウォールの障害対応，問 3 がネットワークのセキュリティ対策でした。ネットワークスペシャリスト試験の午後Ⅰ問題は，例年，設問数が多く設定されていることから，正解できる設問で確実に得点し，合格基準点をクリアする点数を獲得することが必要です。穴埋め問題は，従来，難しい専門的な用語を答えるものが多く見られましたが，平成 26 年度は，平成 25 年度と同様に，比較的答えやすいものが多かったと思います。いずれにしても，それぞれの問題に取り組むには，幅広い技術知識を有していることが要求され，日ごろからしっかりと学習しておくことが必要です。このほか，問題で記述された内容や条件を十分に考慮しながら解答を作成していけるかどうかが，合格基準点をクリアするための必要条件となります。なお，午後Ⅰ試験の難易度を全体的に評価すると，ほぼ例年並みの難易度と考えられます。問 1 ネットワーク構成の見直し VRRP や OSPF，PBR（Policy Based Routing）に関する技術知識を有していれば，設問 1 や設問 2 については，多くの小問に正解できると考えられます。設問 3 については， WAN 高速化装置を利用する際の留意点などを理解していれば，正解を得られやすいでしょう。なお，各設問に対しては，問題の記述内容や条件を十分に加味しながら，解答を考えていくことがポイントです。また，WAN 高速化装置については，平成 20 年度の午後Ⅰ試験で出題されたことがあります。問 2 ファイアウォールの障害対応問題のテーマは，ファイアウォールの障害対応となっていますが，技術的には，ファイアウォールを，Active 側の実 IP アドレスと実 MAC アドレスから，Standby 側の実 IP アドレスと実 MAC アドレスに変更する際に発生する諸問題に関連するものです。スイッチの動作をはじめ，タグ VLAN などに関する技術知識があれば，合格基準点に当たる 30 点以上を得点することは，それほど難しいとはいえませんが，問題の条件を読み違えないようにすることが必要です。 -3- Copyright by ITEC,inc. 2014 問 3 ネットワークのセキュリティ対策問題のテーマは，ネットワークのセキュリティ対策となっていますが，DNS サーバのセキュリティを中心としたものです。しかしながら，DNS キャッシュポイズニングの詳細な技術知識を問うようなものではなく，ファイアウォールの設定のほか，セキュリティインシデントが発生した際の対応などの問題が出題されています。セキュリティに関する一定の知識があれば，合格基準点に当たる 30 点以上を得点することは，比較的容易であるといえます。５．午後Ⅱ講評ネットワークスペシャリスト試験の午後Ⅱ問題は，問題分量が約 10 ページにわたるほか，問題の記述内容が略語を用いて説明されていることも多いので，まず，問題の全体像を的確に把握していくことが必要になります。また，午後Ⅰ問題と同様に，設問数が数多く設定されているので，合格基準点をクリアしていくには，正解できそうな問題には確実に正解していくことが要求されます。特に，午後Ⅱ試験では，問題で記述された内容を的確に把握し，各自がもち合わせている技術知識を十分に活かしながら解答を作成していくことが必要です。なお，平成 26 年度の午後Ⅱ試験では，平成 25 年度の SDN，平成 24 年度の TRILL 並びに IPv6 に関連する新技術からの出題が影を潜め，代わって SIP などの VoIP 関連技術が久々に出題されたことが大きな特徴といえます。問 1 標的型メール攻撃の対策標的型メールに関する特徴をはじめ，SPF の仕組み，SSL 通信を行う際，プロキシサーバが介在するときの問題，ファイアウォールにおけるパケットフィルタリングの検討，入口対策と出口対策の実施項目などについて問われています。少なくとも，サーバ証明書の検証方法やパケットフィルタリングの動作など，セキュリティ関連の知識を把握しておくことが必要です。また，問題の記述内容を十分に把握しながら，設問で問われていることに対し，素直に答えていくことが必要です。なお，難易度については，午後Ⅱ問題として評価すれば，標準レベルの問題といえます。問 2 サービス用システムの構築サービス用システムの構築をテーマとしていますが，VoIP 対応電話システムに関する問題です。SIP（Session Initiation Protocol）や SDP（Session Description Protocol）などの技術知識が必要ですが，出題の中心は，パッシブ方式とアクティブ方式による音声パケットの収集に関するものです。問題で記述された方式の説明をどこまで理解できるかどうかがポイントになりそうです。一部，音声通信における NAT 変換に伴って発生する問題も出題されていますが，難易度を全体的に評価するとやや難の問題といえます。以上 -4-