Get a network qualification

資格取得でネットワークエンジニアへの道が開けます。
資格取得に役立つ勉強法を自身の体験を交えて紹介します。
現在、過去数百に及ぶ記事を只管修正中(ちょwww)。

資格を手に入れてネットワークエンジニアになろう

スポンサーリンク


18
2015  21:07:36

元ネットワークエンジニアの今回のネスペ試験をちょこっと分析してみた(午前Ⅱ編)

平成27年度秋期ネットワークスペシャリスト試験イメージ画像
さて、本日ネットワークスペシャリスト試験を受験してきたわけですが、記憶が新しいうちに、今回の試験で印象に残っていることを分析したいと思いますw。

例によって午前Ⅰ試験は免除で解いてないので、内容はまったくシラン(ちょwww)。

ソレでは、今回の午前Ⅱ試験ですが、幾つか問題傾向に気になる所がありましたので、問題を抜粋して紹介したいと思います。

----------------------------------------------------------------------
問20 Webアプリケーションの脆弱性を悪用する攻撃手法のうち、Webページ上で入力した文字列がPerlのSystem関数やPHPのexec関数などに渡される事を利用し、不正にシェルスクリプトや実行形式のファイルを実行させるものは、どれに分類されるか。

ア HTTPヘッダインジェクション
イ OSコマンドインジェクション
ウ クロスサイトリクエストフォージェリ
エ セッションハイジャック
----------------------------------------------------------------------

この問題を一目見て思ったのが、「なんぞコレwwwww」デス(ダマレwww)。
いあ、こんな攻撃方法初めて聞いたぞ><。

この中の選択肢でわかるのっていったら、ウの「クロスサイトリクエストフォージュリ」とエの「セッションハイジャック」しかなくて泣いた><。
そのうち、エは問題文の内容から明らかに除外出来るけど、ウ以外は用語すら知らないので、判断しようがなくて大いに悩んでしまった罠orz。

う~ん、この他にもこの問題のようにセキュリティ絡みの出題が増えていたので、去年のIPv6祭り(笑)に代わり、今年はセキュリティ祭りなのカモ(えーw)。

---------------------------------------------------------------------
問21 TLSに関する記述のうち、適切なものはどれか。

ア TLSで使用するWebサーバのディジタル証明書にはIPアドレスの組込みが必須なので、WebサーバのIPアドレスを変更する場合は、ディジタル証明書を再度取得する必要がある。

イ TLSで使用する個人認証用のディジタル証明書は、ICカードなどに格納できるので、格納場所を特定のPCに限定する必要はない。

ウ TLSはWebサーバを経由した特定の利用者間の通信のために開発されたプロトコルであり、Webサーバ提供者への事前の利用者登録が不可欠である。

エ 日本国内では、TLSで使用する共通鍵の長さは、128ビット未満に制限されている
-------------------------------------------------------------------------

この問題も最初見た時、「なんぞコレわwwwww」ってなったおwwwww。
ってか、ほんとセキュリティ寄りの出題に代わってきたよねぇ^^;。

んで、選択肢読んでもどれもよくわからんかったけど、SSL/TLSを思い浮かべると、ウが一番しっくりくるかなと思って「ウ」にしマスタw。
この問題を自信を持って答えられるヤシってセキュリティを相当やり込んでいるものと思われ><。
コノ問題はNW技術者には難問かもorz。

-------------------------------------------------------------------------
問22 パリティ専用の磁気ディスク装置をもち、ブロック単位のストライピングを行うRAIDの方式はどれか。

ア RAID1 イ RAID3 ウ RAID4 エ RAID5
-------------------------------------------------------------------------

この問題はRAIDに関するよくある問題と思わせて、かなり細かい所を突いてきている新傾向の問題ですね><。

まず、最初に「パリティ専用」の磁気ディスクとあるのがミソで、この時点でパリティを分割して格納しているエの「RAID5」は外れます><。
勿論、アは「ミラーリング」で論外だし、残ったイとウで検討する事になりますw。

さて、もう一つの情報である「ブロック単位のストライピング」を行うものがRAID3か4のいずれかという事になりますが、コレは知識として持っていないと回答に辿り着くことは困難かもしれません><。
しかし、一つの考え方として、ディスクの書き込み方法に、「ファイル単位の書き込み」と「ブロック単位の書き込み」をする場合がある事を知っていれば回答を導き出すことは可能です。

なぜなら、ファイルを読み込む場合、通常は「ファイル書き込み」となりますので、順番的に考えて前者がRAID3で後者がRAID4と考える事が出来るからです。
より細かく分解するとブロック単位となりますからねw。

よって、答えはウの「RAID4」と考えましたが、コレで合っているのかなw。
間違っていたらサーセンwwwww。
ってかググレカスwwwww。

ぢつはわたしは上記の方法で答えを絞込みました><。
だって参考書にRAID3と4のことなんてどこにも書いてませんでしたからね><。
明らかに通常学習では拾えない内容の問題なので、もし落としてもソレ程気にする事もないと思いますよ。
他の所でしっかりと得点出来れば、午前Ⅱの合格ラインは充分に確保出来ると思いますw。

とりま、ついに午前Ⅱにもセキュリティの波が押し寄せて来たようです><。
マイナンバー制度も施行されましたし、今後より一層セキュリティ知識の拡充が必要になりそうですね><。

多分今回の午前Ⅱのラインアップであれば、合格ラインはクリア出来ていると思うけど、まだ採点していないので何とも言えないのが本音カモ(えーw)。


コレで落っこちていたら俺涙目wwwww。


情報処理教科書 高度試験 午後Ⅰ記述 春期・秋期
翔泳社 (2015-03-16)
売り上げランキング: 77,584


3週間完全マスター ネットワークスペシャリスト 2015年版
Gene 浜崎 寛士 小林 洋之 松田 千賀
日経BP社
売り上げランキング: 269,474

徹底攻略 ネットワークスペシャリスト教科書平成27年度
インプレス (2015-02-27)
売り上げランキング: 51,593



関連記事

スポンサーリンク


 ネットワークスペシャリスト

0 Comments

Leave a comment