ごごちと申します。
ついに明日、4/16(日)にネットワークスペシャリスト試験を受験します!
今日は、3ヶ月間勉強してきたことを復習したいと思います。
ネットワークスペシャリスト試験を受験される方の参考になれば幸いです!
受験者から好評なネスペの基礎力の内容を整理しました!
暗記事項は浴室に貼ってリラックスしながら復習していました😀
私はネットワークだけでなくセキュリティの知識も乏しいため、
ややこしいと感じたセキュリティ関係の内容を整理しました。
あとは何度も間違えたこともメモしておきます。
H28, R1, R3, R4の午後Ⅰ、午後Ⅱについては、19技術大分類と出題実績を表にまとめました。
出題頻度もまとめていたりするので興味があればこちらもぜひご参考にしてください。
セキュリティ関係はややこしく初見ではとても難しく感じました。
午後Ⅱで問1,2共に出題されることも多く、回避不可能である可能性も高いので、
しっかり整理しておこうと思います。
公開鍵基盤(Public Key Infrastructure : PKI)では、証明書とディジタル署名を理解する必要があります。
最初は証明書と署名の役割の違いなどがよくわかっていませんでした。
現在の理解では以下の様に整理しました。
- 署名は証明書が正当なものであることを確認するためのもので、認証局(Certificate Authority : CA)のルート証明書で署名、検証をする
- 証明書は公開鍵がサーバorクライアントの者であることを証明するためのもので、秘密鍵で暗号化したデータの復号に使われる
1度理解するとそれほどややこしくないかも、と感じました。
把握している証明書&署名の出題実績は以下の通りです。
- R4午後Ⅱ問2
SSL-VPNとIPsecはどちらも暗号化通信であり、鍵交換の仕組みが似通っていると感じました。
しかし、異なる点もあるため、整理しました。
大きな違いは通信するレイヤかと思いました。
SSL-VPNはTCPのポート番号を使うレイヤ4の通信
IPsecはESPプロトコルを使うレイヤ3の通信
SSLハンドシェイクやIKEなどは直前まで見直しておきたいです。
IPsecとSSL-VPNの出題実績は以下の通りです。
- H28午後Ⅱ問2(IPsec)
- R4午後Ⅱ問2(SSL-VPN)
暗号化アルゴリズムや認証方式など、アルファベットの略称が羅列され、これらも非常にややこしいです。
暗号化アルゴリズムではWPA2がAESを採用していること
認証方式はIEEE802.1XでPEAPまたはEAP-TLS
であることを最低限覚えておこうと思います。
無線LANの出題実績は以下の通り、少ないです。
- H28午後Ⅰ問2
認証ありで利用できるものにも様々な違いがあり、ややこしいです。
単発系の知識が多く、午後Ⅱで深く問われる可能性が低そうなので、
ウェイト小さめで覚えておこうと思います。
メールの知識が必要になる出題実績は以下の通りです。
- H28午後Ⅰ問1
ここに書いてないこともたくさん間違えていて
整理しきれていませんが、以下のことだけは頭に入れておきます。
OSPFのコストはインターフェースの出口側のみで加算します。
何度も入り口側で足して何度も間違えました。
OSPFのコスト計算は把握している分では、以下で出題されました
- H28午後Ⅱ問2
- R4午後Ⅱ問1
ネスペでは優先度が高い方が優先される場合と低い方が優先される場合があり非常にややこしいです。
覚え方としては、「優先度が高い方が優先される場合の4つだけ」を覚えておくということです。
こちらのサイト様を参考にしました。
- VRRPのマスタルータを決める優先度(プライオリティ値)
- OSPFの代表ルータ(DR)を決める優先度(プライオリティ値)
- BGPのLOCAL_PREF
- 優先制御系のCoS値・ToS値
表現も、優先度であったり、プライオリティ値であったりややこしいです。
試験では優先度というフレーズを使おうと思います。
出題実績は以下の通りです。OSPFの代表ルータの優先度のみ把握できていません。
- VRRPのマスタルータの優先度関連 … R4午後Ⅱ問1
- OSPFの代表ルータを決める優先度… (R3午後Ⅰ問2)
- BGPのLOCAL_PREF … R3午後Ⅱ問2
- 優先制御系のCoS値・ToS値 … R3午後Ⅰ問3
午前Ⅱ問題の復習
4年分の過去問を一通り眺めること
ネットワークスペシャリスト試験で勉強してきたことをまとめました!
理解が不完全であるかもしれませんが、参考になれば嬉しいです!
試験中に余力があれば再現回答をメモして共有したいと思います!
受験される方、一緒に頑張りましょう😀
実力が発揮出来れば大丈夫ですね^ ^