ネットワークスペシャリスト (PDF 276KB

Copyright by ITEC,inc. 2014
平成 26 年度秋期 ネットワークスペシャリスト試験講評速報
2014,10,20 (株)アイテック 教育研究開発部
2014,10,28 訂正
1.試験全体講評
平成 26 年度のネットワークスペシャリスト試験(以下,NW 試験という)の応募者数は
20,220 名で,昨年の応募者数(20,803 名)に比べて 2.8%減少しました。しかし,NW 試
験は,高度試験の中では情報セキュリティスペシャリスト試験に次いで応募者数が多い試
験です。インターネットを中心としたネットワーク社会では,ネットワークと情報セキュ
リティという二つの専門分野をともに理解している技術者に対する期待が大きいことから,
公的資格であるネットワークスペシャリストの資格を取得し,優位な立場を築いておくと
よいでしょう。
午前Ⅰ(共通知識)試験は,平成 26 年度春期試験の合格率が比較的高かったことなどか
ら,セキュリティ問題を中心に全体的にやや難化したと思われます。
午前Ⅱ(専門知識)試験の出題範囲やその出題数は,ほぼ例年どおりです。なお,難易
度については,IPv6 関連の問題を除き,ネットワークスペシャリストにとっては基本的な
問題が多かったことなどから,平成 25 年度とほぼ同レベルと考えられます。
午後Ⅰ試験の出題テーマは,問 1 がネットワーク構成の見直し,問 2 がファイアウォー
ルの障害対応,問 3 がネットワークのセキュリティ対策でした。主な出題内容は,問 1 が
VRRP や OSPF の技術知識や,WAN 高速化装置を利用する際の留意点などに関するもの
です。問 2 は,Active-Standby 構成のファイアウォールの切替え時に発生する問題と,仮
想ファイアウォールの導入検討に関するもので,スイッチの動作などに関する詳細な知識
が要求されます。問 3 は,DNS サーバに関するセキュリティ対策を中心としたもので,DNS
の仕組み及びインシデント発生時の対応策などについて理解していることが必要です。午
後Ⅰの難易度を全体的に評価すると,ほぼ例年並みの難易度と考えられます。
午後Ⅱ試験は,問 1 が標的型メール攻撃の対策というテーマで,標的型メールに関する
特徴をはじめ,SPF の仕組み,SSL 通信を行う際,プロキシサーバが介在するときの問題,
ファイアウォールにおけるパケットフィルタリングの検討,入口対策と出口対策の実施項
目などについて問われていました。問 2 はサービス用システムの構築をテーマとしていま
すが,VoIP 対応電話システムに関する問題です。SIP などの技術知識が必要ですが,SIP
の詳細知識は平成 20 年度に出題されて以来,
NW 試験ではほとんど出題されなかったので,
選択問題から外した受験者が多かったものと思われます。このため,問 2 は,問題文で記
述された内容をどこまで理解できるかどうかがポイントとなりそうです。難易度を全体的
に評価すると,問 1 は標準レベル,問 2 はやや難の問題と考えられます。
-1-
Copyright by ITEC,inc. 2014
2.午前Ⅰ(共通知識)試験講評
共通知識として出題範囲の全分野から 30 問が出題される午前Ⅰ試験ですが,出題分野の
内訳はテクノロジ分野が 17 問,マネジメント分野が 5 問,ストラテジ分野が 8 問で,出題
数は同じです。
今回の試験は平成 25 年の 10 月に発表された“セキュリティ分野の出題強化”の方針で
行われた 2 回目の試験で,午前試験でのセキュリティ出題数は 4 問で前回と同じでした。
出題された問題は,従来どおり 30 問全てが同時期に実施された応用情報技術者試験 80
問からの抜粋になっています。基礎理論とセキュリティの問題でやや難しい問題があった
ため,全体としては少し難しく感じられた問題だったといえます。
今回の試験で新傾向問題といえるものとしては,次の問題がありました。
問6
Linux カーネルの説明
問 15 WPA2 で利用される暗号化アルゴリズム
問 21 目標復旧時点(RPO)で定めているもの
問 27 コア技術の事例
3.午前Ⅱ(専門)試験講評
25 問のうち,分野別の出題数は,
「技術要素」から 21 問,
「コンピュータシステム」から
2 問,
「開発技術」から 2 問という比率でした。平成 25 年度は「コンピュータシステム」が
3 問,
「開発技術」が 1 問というイレギュラーな比率でしたから,例年どおりの出題比率に
戻されたことになります。なお,平成 26 年度の午前Ⅱ試験は,基本的な問題が多かったこ
と,ネットワーク分野におけるレベル 4 に相当する新規問題が少なかったことなどから,
難易度は平成 25 年度とほぼ同レベルと考えられます。
(1) 技術要素
技術要素からの出題範囲は,ネットワーク,セキュリティの 2 分野です。分野別の出題
数は,ネットワークが 15 問,セキュリティが 6 問という比率でした。試験センターからセ
キュリティ分野の出題を強化するという方針が出されているため,次年度以降は,この比
率がベースになっていくと考えられます。
ネットワーク分野は,IPv6 関連の新規問題(問 1 と問 9)を除き,詳細な知識が問われ
るものは少なかったことから,基本的な事項を十分に押さえていれば,正解できるレベル
のものが多いといえます。なお,過去問題の出題は,平成 24 年度以前の問題が対象になり
ますが,平成 23 年度が 1 問,平成 22 年度が 2 問,平成 21 年度が 1 問,平成 19 年度が 2
問で,平成 24 年度からの出題が全くなかったことが特徴です。これに対し,セキュリティ
分野の 6 問は,平成 25 年度春期試験の過去問題が 4 問,平成 24 年度春期試験の過去問題
が 1 問,新規問題が 1 問という割合で,3 期前の試験からの出題が大半を占めていました。
(2) コンピュータシステム
コンピュータ構成要素からは,メモリインタリーブの説明(問 22),システム構成要素か
-2-
Copyright by ITEC,inc. 2014
らは,電文の処理時間の計算(問 23)が出題されていました。いずれも基本的な問題です
から,正解を得られやすいと思われます。
(3) 開発技術
システム開発技術からは,エラー埋込み法における関係式(問 24),ソフトウェア開発管
理技術からは,リバースエンジニアリングの説明(問 25)が出題されていました。コンピ
ュータシステム分野の問題と同様に,基本的な問題ですから,正解を得られやすいと思わ
れます。
4.午後Ⅰ講評
午後Ⅰ試験の出題テーマは,問 1 がネットワーク構成の見直し,問 2 がファイアウォー
ルの障害対応,問 3 がネットワークのセキュリティ対策でした。ネットワークスペシャリ
スト試験の午後Ⅰ問題は,例年,設問数が多く設定されていることから,正解できる設問
で確実に得点し,合格基準点をクリアする点数を獲得することが必要です。穴埋め問題は,
従来,難しい専門的な用語を答えるものが多く見られましたが,平成 26 年度は,平成 25
年度と同様に,比較的答えやすいものが多かったと思います。いずれにしても,それぞれ
の問題に取り組むには,幅広い技術知識を有していることが要求され,日ごろからしっか
りと学習しておくことが必要です。このほか,問題で記述された内容や条件を十分に考慮
しながら解答を作成していけるかどうかが,合格基準点をクリアするための必要条件とな
ります。なお,午後Ⅰ試験の難易度を全体的に評価すると,ほぼ例年並みの難易度と考え
られます。
問 1 ネットワーク構成の見直し
VRRP や OSPF,PBR(Policy Based Routing)に関する技術知識を有していれば,設
問 1 や設問 2 については,多くの小問に正解できると考えられます。設問 3 については,
WAN 高速化装置を利用する際の留意点などを理解していれば,正解を得られやすいでしょ
う。なお,各設問に対しては,問題の記述内容や条件を十分に加味しながら,解答を考え
ていくことがポイントです。また,WAN 高速化装置については,平成 20 年度の午後Ⅰ試
験で出題されたことがあります。
問 2 ファイアウォールの障害対応
問題のテーマは,ファイアウォールの障害対応となっていますが,技術的には,ファイ
アウォールを,Active 側の実 IP アドレスと実 MAC アドレスから,Standby 側の実 IP ア
ドレスと実 MAC アドレスに変更する際に発生する諸問題に関連するものです。スイッチの
動作をはじめ,タグ VLAN などに関する技術知識があれば,合格基準点に当たる 30 点以
上を得点することは,それほど難しいとはいえませんが,問題の条件を読み違えないよう
にすることが必要です。
-3-
Copyright by ITEC,inc. 2014
問 3 ネットワークのセキュリティ対策
問題のテーマは,ネットワークのセキュリティ対策となっていますが,DNS サーバのセ
キュリティを中心としたものです。しかしながら,DNS キャッシュポイズニングの詳細な
技術知識を問うようなものではなく,ファイアウォールの設定のほか,セキュリティイン
シデントが発生した際の対応などの問題が出題されています。セキュリティに関する一定
の知識があれば,合格基準点に当たる 30 点以上を得点することは,比較的容易であるとい
えます。
5.午後Ⅱ講評
ネットワークスペシャリスト試験の午後Ⅱ問題は,問題分量が約 10 ページにわたるほか,
問題の記述内容が略語を用いて説明されていることも多いので,まず,問題の全体像を的
確に把握していくことが必要になります。また,午後Ⅰ問題と同様に,設問数が数多く設
定されているので,合格基準点をクリアしていくには,正解できそうな問題には確実に正
解していくことが要求されます。特に,午後Ⅱ試験では,問題で記述された内容を的確に
把握し,各自がもち合わせている技術知識を十分に活かしながら解答を作成していくこと
が必要です。なお,平成 26 年度の午後Ⅱ試験では,平成 25 年度の SDN,平成 24 年度の
TRILL 並びに IPv6 に関連する新技術からの出題が影を潜め,代わって SIP などの VoIP
関連技術が久々に出題されたことが大きな特徴といえます。
問 1 標的型メール攻撃の対策
標的型メールに関する特徴をはじめ,SPF の仕組み,SSL 通信を行う際,プロキシサー
バが介在するときの問題,ファイアウォールにおけるパケットフィルタリングの検討,入
口対策と出口対策の実施項目などについて問われています。少なくとも,サーバ証明書の
検証方法やパケットフィルタリングの動作など,セキュリティ関連の知識を把握しておく
ことが必要です。また,問題の記述内容を十分に把握しながら,設問で問われていること
に対し,素直に答えていくことが必要です。なお,難易度については,午後Ⅱ問題として
評価すれば,標準レベルの問題といえます。
問 2 サービス用システムの構築
サービス用システムの構築をテーマとしていますが,VoIP 対応電話システムに関する問
題です。SIP(Session Initiation Protocol)や SDP(Session Description Protocol)など
の技術知識が必要ですが,出題の中心は,パッシブ方式とアクティブ方式による音声パケ
ットの収集に関するものです。問題で記述された方式の説明をどこまで理解できるかどう
かがポイントになりそうです。一部,音声通信における NAT 変換に伴って発生する問題も
出題されていますが,難易度を全体的に評価するとやや難の問題といえます。
以上
-4-