令和4年ネットワークスペシャリストにサングラスを持ち込んで受かった話
先日1年ぶりのネットワークスペシャリストに再挑戦をした。 この際、羞明対策に最近使いだしたサングラスを持ち込んだりしたのでそれについて。
ちなみに結果は合格だった。 これで自分もネットワークのスペシャリストだ!アマチュアだが。1
実際のところ、午後2が合格のボーダーラインである60点ちょうどで、ちょっとでも体調が悪ければ落ちていたので、サングラスによる羞明の改善が合否を分けたといっても過言ではない。ダメもとで申請して本当によかった。
更新履歴
- 2022-06-25
- 結果について追記
サングラス持ち込みに関して
ちょうど一年前体調を崩し、羞明の症状が悪化したことをきっかけにアーレンレンズという学習障害向けのサングラス2を使い始めた。届いたのが今年の頭なので使い始めたばかりではあったが、業務中、明らかに集中の持久力が上がり、非常に効果があった。ということで、試験に持ち込めないか試してみた。
IPAの公式にはサングラスについての記載がない(補聴器などはある)ためダメもとではあったが、一か八かで診断書を書いてもらい3、申請した。
3月末にOKの通知が届いた。
さらにその後、4月頭に届いた受験票にはとくに特別措置についての記載は無かったが、当日行けばわかるということらしい。
当日、試験場で受験票と部屋の確認をして驚く。まさかの個室。
自分一人に対し試験官が二人という非効率的な配置でこれはこれで落ち着かないかと思ったが、周りが静かな分楽なのが上回った。
自分は午前一は免除だったのだが、早めについたところすでに試験官は待機していたため試験をやっているのかと思ったが、普通に中に入って勉強させてもらえた。これはうれしい誤算。
学習について
今回は午後問題に専念するということで、以下の午後問題メインの本で学習した。
とはいえ、実際にちゃんとやったのはラスト2週間ぐらいだろうか。
昨年から咳喘息や季節の変わり目ということもあって、長い間体調やメンタルが安定していなかったうえ、確定申告やメモ管理用のツールを4自作したりエルデンリングや遊戯王にうつつを抜かしていたりしていたため、単純に学習に専念できる状況が作りづらかった。
くわえて、(電車の中でひたすら過去問を解いてればよかった午前問題と違い、)午後問題は1問が何ページにもわたる関係上、スキマ時間での学習が難しく、デスクに向かって取り組まなければならないわけだが、これがどうにも難しかった。ある程度集中力については改善できているつもりだったが、結局文章を頭に入れるのは苦手なままな模様。
幸い昨年の時点で分野の得意不得意はっきりわかっていた5ので学習する範囲がはっきりしていたのは良かった。思えば学生時代は寝てばかり故、試験ではわからないところが範囲全体に散らばっていて途方に暮れてばかりだったので、今、こうして苦手を重点的に学習できるという経験は新鮮だった。
試験本番について
で、肝心の試験はどうだったのかというと、サングラスのおかげで最後まで集中ができた。この手の試験で眠気に襲われなかったことは記憶になく、サングラスの影響の大きさがうかがえる。
問題内容自体は前回同様、知らないプロトコルでも本文からある程度導き出せるようになっており、サングラスのおかげで集中を維持できたこともあり午前も午後もそれなりの手ごたえはあった。ただ、hostsファイルのsつけ忘れだったり、SYN/ACKのSYNをつけ忘れたりと惜しいミスがいくつかあり、集中できているつもりでもうっかりは無くなっていない模様。
結果と今後のこと
非公式の回答による自己採点もすんだので、あとは6月、結果がでるのを待つのみ。 午前は公式の回答で8割近くで危なげなく突破。午後はTACの解答、配点案によれば午後1は70-78,午後2は50-80点といった感じ。ボーダーラインが6割なので、午後1はおそらく突破できたが、午後2は配点や記述問題の採点基準次第で、こればっかりは公式の合格発表までわからないのがむず痒いところ。
とはいえ、選択問題の選択漏れによる採点不可をやらかした前回とくらべれば最後までできることはやり切ったので、まあ良し。
当面はゆっくり休みつつ。ここ数か月ネスぺを言い訳に先延ばしていた諸々に取り組んで行く予定。
おまけ 実際の午後問題の解答
自分の回答は以下の通り。(午前問題は省略、打ち消し線は自己採点、太字が実際の点数)
自己採点的には午前2は余裕、午後1は7割安定。 午後2は、最低50点最大80点といった感じで何とも言えない。記述については誤字の部分点や書き方がどこまで模範解答から外れていいのかがわからないため、振れ幅が大きいが、割と見当違いな回答は少ないと思うので、行けそうな気はするが…。
PM1 70-7888/100
Q2
- 設問1
- (1): ○ a.b.c.d
- (2):
- a: ○ ルーティング
- (3):
- b: ○ 本社のL3SW
- c: ○ 静的経路制御
- d: ○ 静的経路制御
- (4):
- VRF識別子: ○ 65000:2
- あて先ネットワーク: ○ 0.0.0.0/0
- (5): × NAPTをもつFWを経由するルートがデフォルトになり、IPsecができなくなる
- FWを経由するルートがデフォルトかどうかが不明。TACの回答でもそこらへんは書いていなかったのでダメそう。
- (6): × 本社のL3SW
- 設問の読み間違い。IPを答える問題だったが端末名で答えてしまった。
- 設問2
- (1):
- e: ○ 暗号
- f: ○ IP
- g: × IP sec
- h: × バイト長
- 鍵の長さなのはわかっていたのだが、鍵長というワードが出なかった。
- (2):
- ○ IKE SA
- ○ Child SA
- 全く分からなかったが、本文中からそれっぽいのを入れたらあっていた模様。
- (1):
- 設問3: 1/2 TAC:4-6/8
- (1): ○ Q社以外がおなじIPを使っているか否か
- (2): △ 本社からの経路で新たにIPsecを経由する必要ができたため
- 支店からのアクセスではもともと本社を経由していたのがQ社SGWに変わっただけなので、応答時間が長くなるのは本社だけかと思ったが、TACの模範解答にはその旨記載なし。
Q3
- 設問1
- (1): △ 業務サーバおよび営業所サーバのFQDNについて、プロキシの対象外とする
- プロキシ利用にすべきだった
- TACの模範解答だとIPとなっていたが、プロキシの挙動としては名前解決をプロキシサーバ側で行うため、DFQDNであっているはず?
- (2):
- ○ 社内DNSサーバのIPアドレス
- × ゲートウェイとなるL3SWのIPアドレス
- デフォルトをつけるか迷った。
- systemd-networkdの設定ファイルの項目ではデフォルトがついていないGatewayだったのを覚えていたため、外してしまった。
- (3):
- ア: ○ 外部DNSサーバ
- ウ: ○ 公開Webサーバ
- エ: ○ プロキシサーバ
- オ: ○ any
- カ: ○ 社内DNSサーバ
- (4) :
- イ: ○ UDP/53
- (1): △ 業務サーバおよび営業所サーバのFQDNについて、プロキシの対象外とする
- 設問2
- (1) △: TGTの複合にPCの鍵が必要
- ⑦の通信に必要なのはSTなので、STの取得にPCの鍵が必要のほうが適切だった気がする。
- (2) ○: 1,2,5,6
- (3) ○: NTPを用いた時刻の同キ
- 同期か同機かで迷ってカナで。漢字テストでも固有名詞でもないのでさすがに減点されないだろうと思うがどうか
- (1) △: TGTの複合にPCの鍵が必要
- 設問3
- (1) △: ケルベロス認証を行うサーバのFQDNやポート番号
- TACの解答ではケルベロス認証のサービス名とか書いてある。
- (2) ○: 720分
- (3) ○: DS.naibulan.u-sha.jpのAレコードをaddあてのを2つ、add2あてのを1つ作る
- (1) △: ケルベロス認証を行うサーバのFQDNやポート番号
PM2 50-8060/100
問2
- 設問1
- (1):
- ア × KVM
- まったく思い出せなかったため、ダメもとで実際に使っている具体的なアプリケーション名を記述。
- イ × ネットワークIPアドレス
- ウ × 256
- 完全にあてずっぽだが結構惜しかった。
- エ ○ A
- ア × KVM
- (2): △ 一つのホストサーバで障害が起きた際に、APが利用できなくなる
- APサーバが両方使えなくなるか、その結果としてAPが利用できなくなるか、どちらを書くかで悩んだ。模範解答では前者だったのでだめかもしれない…
- (3): △ マスタが仮想IPを広告するためにおくるパケットがバックアップに届かなくなる。
- 「vrrpアドバタイズメント」というキーワードはないものの、意味合い的にはあっているはず。
- (1):
- 設問2
- (1): ○ NAPTにより、仮想ブリッジセグメント内のIPはほかセグメントから見えないため
- (2): × uriフィールドのFQDN
- これはnginxのログと混同した。
- (3):
- オ ○ 192.1680.98
- カ ○ 8000
- (4):
- IPアドレス: ○ 172.16.0.16
- ポート番号: ○ 80
- 設問3
- (1):
- ○ NAPT
- ○ ポートフォワード
- (2): △ アプリケーション層のヘッダーをスヌーピングし、対応するAPを特定する機能
- (1):
- 設問4
- 未知のAPに対しヘッダーの存在を前提にしていいのか、スヌーピングという言い方がありなのか、懸念はあるがわりといい感じにかけたと思う。
- (1):
- キ: ○ エコー応答
- ク: △ ACK (SYN/ACKパケットがただしい、のだが、今回は生存を確認するためのSYNに対する応答という設問上、応答のSYNフラグについて完全に頭から抜けていた。
- ケ: ○ GET
- (2): × コンテナサーバaのNIC
- 図中の用語を用いてという設問から、用語を組み合わせて答える可能性を捨てきれなかったため、NICまで記述した。
- (3): ○ APOa
- 設問5
- (1): △ hostファイルでWebAPのFQDNと共用リバースプロキシのIPを紐づける
- hostsファイルの書き間違い。
採点者さん見逃してくれ
- hostsファイルの書き間違い。
- (2): △ APの利用が問題なくできており、かつAPサーバへのアクセスが発生していない
- アクセスが発生していないだけだと、経路で障害がある可能性を考えAPの利用についても書いたが、いらなかったかもしれない。
- (3): ○ DNSレコードのキャッシュの時間が短くなり、切り替えの反映までの時間を短縮できる
- (4):
- ○ 片方のAPが停止した際、それを振り分け先から外せていることの確認
- ○ 両方のAPが機能している際、両社に負荷分散ができていることの確認
- (1): △ hostファイルでWebAPのFQDNと共用リバースプロキシのIPを紐づける
-
悲しいかな仕事はネットワークと関係がない(ありがたいことになぜか受験費用は出してもらえたが)ので資格が具体的に役に立つわけではない。とはいえ、ただの趣味で学んだ知識がそれなりに専門的なレベルに達していたと証明できたのはとてもうれしい。さすがにこれでパソコンの大先生は卒業といっていいだろう。 ↩︎
-
この持ち込んだサングラス、アーレンレンズという特殊な奴なのだが、これについては事情が特殊なので別に記事にする予定 ↩︎
-
診断書の内容としては、普段業務で使っているサングラスを試験でも使わせてほしいといった感じだった。 ↩︎
-
手書きのバレットジャーナルで悪筆による解読できないだったり、マイグレーションの転記漏れなどがあったため、マークダウンのチェックリストをベースにバレットジャーナルっぽく扱えるツールを作っていた。もうちょっと機能やドキュメントが充実したら記事にしたい ↩︎
-
ざっくり言えば自宅サーバ関係で実践したことのあるDNSSやFWなどは解けるが、逆にルーティングプロトコルのようなルータの向こう側のことはわからないと言った感じ。実際、去年の試験ではOSPFの問題が多く、敗因の一つだった。 ↩︎