見出し画像

【AP午後R05秋NW】応用情報技術者R05秋ネットワークの解説

応用情報技術者試験R05秋NWは、油断しなければ得点でき、気を抜くと大きく失点する問題。

穴埋めと選択肢が多い問題・作文問題がない反面、機器の通信手順・DNSレコードが深めに問われる問題でした。問う難易度は少し背伸びなので、解答形式を易しくしてバランスを取った印象。

ネットワーク問題が不得意でなければ選んでOK。ただし、浮足立たず腰を据えないと、点数を持っていかれる油断できない問題でした。

ハイライトはDNSサーバ・DNSレコード。

  • DNSサーバの2つの役割(内部向け、外部向け)

  • DNSレコードの記述(MX, A, CNAME)

DNSサーバを内部と外部で分ける理由。

DNSレコードを理解する良い機会でした。


このNoteは、私がIT専門学校でしてきた授業がベース。

一緒に読んで解いていきます。解くためのコツや学ぶべき追加知識も書いています。

書籍や解説サイトでの学習で、「短い解説で良く分からなかった」「正解だけでなく、どう解いていくかも知りたい」方のために書きました。

情報安全確保支援士(セキュスペ)まで見通した「本質的な正解力をゲットしたい」方は、私や担当してきた学生さんの仲間。ぜひぜひ読んでください。

なお、私は応用情報技術者試験の午後は88点、情報安全確保支援士の午後2を97点で合格しています。ITパスポートからずっと独学。スキル4高度資格は、SC, NW, DB, ESを取得。

血の通った解説を、魂込めて伝えます。

それでは、始めましょう!


過去問を一度解いてから読んでくださいね。
>>公式の問題pdfへのリンク<<
>>公式の解答pdfへのリンク<<






選択問題にするか考える

問題文と設問文を見て選ぶか考えます。


まずは問題文。

  • 最初の問題を解くまでに読む量が少ないか

  • ネットワーク図を一目見て理解できそうか

  • 穴埋めや下線がどれくらいあるか

読む量を見積もる際は、図と表は抜いて考えます。この問題は、穴埋めaは2頁目序盤ですが、図1を除いて、実質1頁。

次は図や表など。ネットワーク構成はISPが仲介している以外は、オーソドックスなので亜種レベル。表はありませんが、DNSレコードが問題になっていますね。


次は設問文を流し見します。

  • 選択肢問題が多いか(完全解答は少ない方が良い)

  • 記述で問われていることは(設定や理由など)

設問1は、穴埋めで選択肢。設問2は図1からですがDNSレコード、難しいかなぁ。設問3(2)は選択肢で、設問4は計算。他は記述。用語問題がないので、「知らなくて失点」は少なそうです。

記述で問わているのは、設定。理由だったら問題文からヒントを探したり、仕組みを理解するので難しい傾向があるので、良かったです。

以上を見て、私なら選ぼうと判断します。


私は、セキュリティ・ネットワーク・データベースは解きたいです。選択問題を選ぶ時間を少なくし、応用の次はスペシャリストを受験したかったので。

しかし、応用情報技術者は時折難しい問題を出すこともありました。ネットワークかデータベースのどちらかを選択しない勇気も必要です。



ネットワーク図から見る

ネットワーク問題では必ず「構成図」があります。

百聞は一見に如かず。必ず最初に図を見ます。

  • FWでDMZと社内LANにT字しているか

  • サーバはDMZと社内LANに適切に配置されているか

  • プロキシはあるか、メール/DNSサーバは分割しているか

以上から外れている場合、セキュリティ的な問題を抱えていると考えます。情報安全確保支援士では特殊なネットワーク構成も出題されますが、応用情報技術者ではオーソドックスか亜種程度ですから。




設問1 | 基本的な問題だが、セコイ

特に問題はないのですが、ポート25(メール, SMTP)と80(Web, HTTP)の他に思い当たるかは少し難しいです。

本来は、問題文にプロトコルを書いておくべき。セコイ印象です。



設問を事前読み | 第一問だけでも

問題文を読む目的を持つために、最初の設問を見ます。

今回は、ポート番号・ヘッダについてだけだったので、設問2まで読みました。設問2はDNSレコードの設定値で、図1から選ぶ形式。

プロトコルと図1のネットワークの動きを理解していれば良いですね。



読み:26ページ~

1パラグラフ目。

題材は、新ブランドを立ち上げるプロジェクト。広報Webサイトと営業メールを扱います。「広報サーバ」にWebサーバとメールサーバを担わせているのが若干珍しいですが、管理は楽そうですね。

マーキングは、筆記に備えて「新ブランド」「メール」「広報サーバ」。計算に備えて「20名」。


【プロジェクトルームのネットワーク設定】。

複数台の広報PCで、広報用メールアドレスを用いてメールを送るとのこと。複数名で1つのメールアカウントを共用すること、出すメールや返信などが少し気になります。

特にセキュリティで「アカウントの共有」は怪しい言葉。セキュリティ的な問題になる場合が多いです。


図1。

左のL社に変わった点はありません。DMZに広報サーバ(Web, メール)、社員の広報PCは社内LANにあります。

中のISPだけ若干亜種。メールサーバとDNSサーバを提供してくれてます。「広報サーバのメールは内部メールサーバ、ISPは外部メールサーバとして使うのかな?」と。

ネットワーク構成図を見て推測をしつつ、後で問題文を読んで確認します。

右はL社本社。メールサーバがありますが、広報サーバと関係があるのか、本社社員用なのかはまだ分かりません。

なお、今回のISPのように社外にメールサーバやDNSサーバを利用することはあります。最近は自社でサーバを用意するオンプレミスではなく、クラウドの出題も多いですから。


図1下の箇条書き。

FWの設定も問題なさそう。穴埋めaとbに到達したので解きに入ります。

最後にISPのDNSサーバが社内向けと社外向けの名前解決、メールサーバは外部メールサーバ(転送サーバ)として機能している旨もありましたね。


良い機会なので、次にDNSサーバを分ける理由を図解します。理解している方はスキップしてくださいね。


DNSサーバの補強 | 外部向けと内部向け

DNSサーバを図解しておきます。

  • 内部向け:社内PCのためにIPアドレスを教えてあげる

  • 外部向け:自社サーバのIPアドレスを教えてあげる





私が持った疑問点 | 書くべきことが書いてない

読みながら考えたことを書いておきます。

  • 広報サーバがPOPを使う

  • FW1の社内LANから通信設定がない

  • プロキシサーバがない

広報サーバがPOPなので、社員がメール受信したら1社員の広報PCにダウンロードされ、サーバには残りません。他の社員との情報共有などが気になります。

とはいえ、広報サーバはDMZにあるため外部からアクセスされます。メールを残したくないので、POPの使用はセキュリティ的には良いことです。

ここから先は

4,777字 / 21画像
Note単体は24時間返金に対応していますが、マガジンはシステム的に対応できないようなのでご注意ください。 コンテンツを追加すればマガジンは値上げします。Note単体よりはお得に設定しますが、マガジン自体も早く入手された方がお得です。マガジン購入済みの場合、マガジン値上げが実施しても追加の支払いは発生しません。

R06春/R05秋に不合格になった方、過去問演習に取り組む方向けのNoteです。 AP午後の有料Noteはこのマガジンにまとめていきます。…

この記事が参加している募集

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ