【AP午後R05春NW】応用情報技術者R05春ネットワークの解説

応用情報技術者試験R05春は、必ず問題文にヒント・答えがある問題でした。

基本的に問題文と図表で正解できます。一部マイナー用語やヒントがかなり前の文章だったりと得点が難しい問題もありますが、8割は得点しておきたいです。

さて、今回の問題のハイライト。

データセンターのアクセスが2通りできるネットワーク構造が特徴。また、DNSラウンドロビンによる負荷分散にも挑戦します。

「FQDN」にドキィ！とする人は、今回でしっかり覚えましょう。今後遭遇しますからね。

このNoteは、私がIT専門学校でしてきた授業がベース。

一緒に読んで解いていきます。解くためのコツや学ぶべき追加知識も書いています。

書籍や解説サイトでの学習で、「短い解説で良く分からなかった」「正解だけでなく、どう解いていくかも知りたい」方のために書きました。

情報安全確保支援士（セキュスペ）まで見通した「本質的な正解力をゲットしたい」方は、私や担当してきた学生さんの仲間。ぜひぜひ読んでください。

なお、私は応用情報技術者試験の午後は88点、情報安全確保支援士の午後2を97点で合格しています。ITパスポートからずっと独学。スキル4高度資格は、SC, NW, DB, ESを取得。

血の通った解説を、魂込めて伝えます。

それでは、始めましょう！

過去問を一度解いてから読んでくださいね。
＞＞公式の問題pdfへのリンク＜＜
＞＞公式の解答pdfへのリンク＜＜

• ＞応用情報技術者試験の無料Note集（20以上～）

• ＞応用情報技術者試験R05秋の感想戦Note

---

選択問題にするか考える

問題文と設問文を見て選ぶか考えます。

まずは問題文。

• 最初の問題を解くまでに読む量が少ないか

• ネットワーク図を一目見て理解できそうか

• 穴埋めや下線がどれくらいあるか

読む量を見積もる際、図と表は抜いて考えます。下線①が2頁目序盤ですが、図1表1を除いて、実質0.5頁。

次は図や表などを見て「理解できそうか」「解けそうか」を考えます。

図1を見ると、自社でサーバを用意するオンプレミスではなく、データセンターを用いる構成。インターネットと広域イーサ網（おそらくメンテ用）になっているのが複雑に感じちゃいますね。

とはいえ、最近はデータセンターやクラウド利用が当たり前になっている傾向にあります。少しずつ慣れていきましょう。

表1を見ると、グローバル/ローカルIPアドレスが載っていて、社外向けと社内向けがDNSに登録されていると分かります。

ざくっとその後も眺めます。

図2で、さらに複雑になってます。コピペっぽいので「冗長だろうな」とは予測つきます。表1は設定変更。今回はDNSがメインテーマになりそう。

以上より、

• インターネットと広域イーサ網の構成

• データセンターの増設

• DNSの設定がテーマかも

から、判断します。

この時点で、ネットワークが苦手な方は、切った方が良いかもですね。

次は設問文を流し見します。

• 選択肢問題が多いか（完全解答は少ない方が良い）

• 記述で問われていることは（設定や理由など）

選択肢がなく、用語問題もありません。ざっくり流し見すると、ルーティングやFQDN（DNSの設定）と、使用感の問題。ちょっと重いですね。

以上を見て、「セキュリティ・ネットワーク・データベースはなるべく解きたい」私ですら、「他の問題を見てから、決めようかな」と考えるぐらい。

解くとそこまで難しくないですが、「本番で選ぶには勇気が要る問題」に見えますね。

---

設問1 | 

ネットワーク構成を見て、ルーティング（データの流れる経路）を答える問題でした。

---

事前読み

問題文を読む目的を設定したいので、設問文を読みます。

ルーティングの問題ですね。

• (1)：次にアクセス機器

• (2)：DNSサーバbに到達する経路

(1)で「ネクストホップ」なんて専門用語使ってますが、要は「次にアクセスする機器の名前は？」ということ。

総じて、ネットワーク構造とL3SWやDNSを理解しておくと解けそう。

---

読み：28ページ～29ページ上段

F社がMシステム（Webアプリサーバなど）を、B社データセンターに作っているという話。他に情報はありません。

「以下、●●という」が多いので、筆記に使えるかもと四角で囲んでおきます。マーキングするとなんか頭に入ってくる効果もあります。

図1。

広域イーサはサーバのメンテ用、インターネットに行くにはFWf、顧客はデータセンターにアクセスするんだろうなと予想しておく程度。

ネットワークやセキュリティ問題では、ネットワーク構成図は最初に見ると良いです。文章読みが「図の確認」になり下がるので、楽です。今回は、問題選びで図を見ているのでOKです。

表1。

項番1, 2がグローバルIPアドレスなので、インターネットから顧客がアクセスするときの対応。項番3, 4は「ローカルIPアドレスなので、広域イーサ網からだろうな」と推測。

ただ、DNSサーバbはインターネットからアクセスできるので、「項番3, 4が漏えいするとメンテ用の情報が分かっちゃうのはどうかなぁ」と気にはなりました。

これぐらいの分量なら読んでも問題ないですが、FWのフィルタリングルールや、コマンドなど「一覧表」は、読みではスキップします。覚えきれませんから。読みでは「こんなことが書いてあるのね」程度で把握。解く時に詳しく読めば良いですから。

【Mシステムの構成と運用】。

「そんなもんかな」と思うぐらいでツッコミなく読みました。

下線①と②に到達したので、解きに入ります。

---

解き：設問1(1) | 

正解は「FWf」

下線①周辺まで読むと、L3SWに「Webサイトbへのルート」「デフォルトルート」の2つが登録されているとのこと。

図1を見ると、広域イーサ網へのルート（FWb）・インターネットへのルート（FWf）の2つがあります。

「Webサイトbへのルート」の目的が、運用PCがMシステムをメンテするため、と解釈できれば「広域イーサ網へのルート（FWb）」と分かります。

よって「デフォルトルート」は、「インターネットへのルート（FWf）」と分かります。

国語の問題でした。

---

解き：設問1(2) | 

正解は、運用PC→「L3SW→FWb→L2SWb」→DNSサーバb。

下線②より「nsb.f-sha.example.lan」、表1より「192.168.0.1」はプライベートIPアドレスなので、少なくとも「インターネットからFWbにアクセスするルートではない」。

よって広域イーサ網経由のルート。

設問文に「経由する機器」なので、運用PCとDNSサーバbを書いていると失点の可能性があるので、設問文をよく読むよう注意。私が採点者なら〇にしちゃいますけどね。

---

設問2 | 

「FQDN」にドキィ！ってきませんか？（私はキます）

でも今回は穴埋めだったのでラッキーでした。

今後のためにFQDN知っておきましょう。またいつか遭遇しますよ。応用情報でなくても、ネスペやセキュスペで。