【AP午後R05秋NW】応用情報技術者R05秋ネットワークの解説

応用情報技術者試験R05秋NWは、油断しなければ得点でき、気を抜くと大きく失点する問題。

穴埋めと選択肢が多い問題・作文問題がない反面、機器の通信手順・DNSレコードが深めに問われる問題でした。問う難易度は少し背伸びなので、解答形式を易しくしてバランスを取った印象。

ネットワーク問題が不得意でなければ選んでOK。ただし、浮足立たず腰を据えないと、点数を持っていかれる油断できない問題でした。

ハイライトはDNSサーバ・DNSレコード。

• DNSサーバの2つの役割（内部向け、外部向け）

• DNSレコードの記述（MX, A, CNAME）

DNSサーバを内部と外部で分ける理由。

DNSレコードを理解する良い機会でした。

このNoteは、私がIT専門学校でしてきた授業がベース。

一緒に読んで解いていきます。解くためのコツや学ぶべき追加知識も書いています。

書籍や解説サイトでの学習で、「短い解説で良く分からなかった」「正解だけでなく、どう解いていくかも知りたい」方のために書きました。

情報安全確保支援士（セキュスペ）まで見通した「本質的な正解力をゲットしたい」方は、私や担当してきた学生さんの仲間。ぜひぜひ読んでください。

なお、私は応用情報技術者試験の午後は88点、情報安全確保支援士の午後2を97点で合格しています。ITパスポートからずっと独学。スキル4高度資格は、SC, NW, DB, ESを取得。

血の通った解説を、魂込めて伝えます。

それでは、始めましょう！

過去問を一度解いてから読んでくださいね。
＞＞公式の問題pdfへのリンク＜＜
＞＞公式の解答pdfへのリンク＜＜

• ＞応用情報技術者試験の無料Note集（20以上～）

• ＞応用情報技術者試験R05秋の感想戦Note

---

選択問題にするか考える

問題文と設問文を見て選ぶか考えます。

まずは問題文。

• 最初の問題を解くまでに読む量が少ないか

• ネットワーク図を一目見て理解できそうか

• 穴埋めや下線がどれくらいあるか

読む量を見積もる際は、図と表は抜いて考えます。この問題は、穴埋めaは2頁目序盤ですが、図1を除いて、実質1頁。

次は図や表など。ネットワーク構成はISPが仲介している以外は、オーソドックスなので亜種レベル。表はありませんが、DNSレコードが問題になっていますね。

次は設問文を流し見します。

• 選択肢問題が多いか（完全解答は少ない方が良い）

• 記述で問われていることは（設定や理由など）

設問1は、穴埋めで選択肢。設問2は図1からですがDNSレコード、難しいかなぁ。設問3(2)は選択肢で、設問4は計算。他は記述。用語問題がないので、「知らなくて失点」は少なそうです。

記述で問わているのは、設定。理由だったら問題文からヒントを探したり、仕組みを理解するので難しい傾向があるので、良かったです。

以上を見て、私なら選ぼうと判断します。

私は、セキュリティ・ネットワーク・データベースは解きたいです。選択問題を選ぶ時間を少なくし、応用の次はスペシャリストを受験したかったので。

しかし、応用情報技術者は時折難しい問題を出すこともありました。ネットワークかデータベースのどちらかを選択しない勇気も必要です。

---

ネットワーク図から見る

ネットワーク問題では必ず「構成図」があります。

百聞は一見に如かず。必ず最初に図を見ます。

• FWでDMZと社内LANにT字しているか

• サーバはDMZと社内LANに適切に配置されているか

• プロキシはあるか、メール/DNSサーバは分割しているか

以上から外れている場合、セキュリティ的な問題を抱えていると考えます。情報安全確保支援士では特殊なネットワーク構成も出題されますが、応用情報技術者ではオーソドックスか亜種程度ですから。

---

設問1 | 基本的な問題だが、セコイ

特に問題はないのですが、ポート25（メール, SMTP）と80（Web, HTTP）の他に思い当たるかは少し難しいです。

本来は、問題文にプロトコルを書いておくべき。セコイ印象です。

---

設問を事前読み | 第一問だけでも

問題文を読む目的を持つために、最初の設問を見ます。

今回は、ポート番号・ヘッダについてだけだったので、設問2まで読みました。設問2はDNSレコードの設定値で、図1から選ぶ形式。

プロトコルと図1のネットワークの動きを理解していれば良いですね。

---

読み：26ページ～

1パラグラフ目。

題材は、新ブランドを立ち上げるプロジェクト。広報Webサイトと営業メールを扱います。「広報サーバ」にWebサーバとメールサーバを担わせているのが若干珍しいですが、管理は楽そうですね。

マーキングは、筆記に備えて「新ブランド」「メール」「広報サーバ」。計算に備えて「20名」。

【プロジェクトルームのネットワーク設定】。

複数台の広報PCで、広報用メールアドレスを用いてメールを送るとのこと。複数名で1つのメールアカウントを共用すること、出すメールや返信などが少し気になります。

特にセキュリティで「アカウントの共有」は怪しい言葉。セキュリティ的な問題になる場合が多いです。

図1。

左のL社に変わった点はありません。DMZに広報サーバ（Web, メール）、社員の広報PCは社内LANにあります。

中のISPだけ若干亜種。メールサーバとDNSサーバを提供してくれてます。「広報サーバのメールは内部メールサーバ、ISPは外部メールサーバとして使うのかな？」と。

ネットワーク構成図を見て推測をしつつ、後で問題文を読んで確認します。

右はL社本社。メールサーバがありますが、広報サーバと関係があるのか、本社社員用なのかはまだ分かりません。

なお、今回のISPのように社外にメールサーバやDNSサーバを利用することはあります。最近は自社でサーバを用意するオンプレミスではなく、クラウドの出題も多いですから。

図1下の箇条書き。

FWの設定も問題なさそう。穴埋めaとbに到達したので解きに入ります。

最後にISPのDNSサーバが社内向けと社外向けの名前解決、メールサーバは外部メールサーバ（転送サーバ）として機能している旨もありましたね。

良い機会なので、次にDNSサーバを分ける理由を図解します。理解している方はスキップしてくださいね。

---

DNSサーバの補強 | 外部向けと内部向け

DNSサーバを図解しておきます。

• 内部向け：社内PCのためにIPアドレスを教えてあげる

• 外部向け：自社サーバのIPアドレスを教えてあげる

---

私が持った疑問点 | 書くべきことが書いてない

読みながら考えたことを書いておきます。

• 広報サーバがPOPを使う

• FW1の社内LANから通信設定がない

• プロキシサーバがない

広報サーバがPOPなので、社員がメール受信したら1社員の広報PCにダウンロードされ、サーバには残りません。他の社員との情報共有などが気になります。

とはいえ、広報サーバはDMZにあるため外部からアクセスされます。メールを残したくないので、POPの使用はセキュリティ的には良いことです。