(2023年6月27日追記) 公式解答で自己採点しました
ごごちと申します。
本日iTEC様とTAC様の解答速報が公開されました。
自己採点してみたいと思います!
| 大問 | 小問 | 自分の回答 | 予想配点 | 得点 |
|---|---|---|---|---|
| 設問1 | a | リバース | 2 | 2 |
| b | コンテンツ | 2 | 2 | |
| c | キャッシュ | 2 | 2 | |
| d | パイプライン | 2 | 0 | |
| e | :host | 2 | 0 | |
| f | HTTPS | 2 | 0 | |
| 設問2 | 1 | サーバがHTTPリクエスト を受け取った順番 | 6 | 6 |
| 2 | HTTP/2と/1.1の通信に 互換性を持たせること | 6 | 6 | |
| 設問3 | 1 | (d),(e) | 4 | 4 |
| 2 | TLS通信でクライアント側が 利用可能な暗号化方式の一覧 | 8 | 6 | |
| 設問4 | 1ア | 172.21.11.0 | 2 | 0 |
| 1イ | 172.21.11.2 | 2 | 2 | |
| 1ウ | 172.21.11.1 | 2 | 2 | |
| 2動作モード | ネットワークモード | 2 | 0 | |
| 2理由 | HTTP/2で暗号化された通信を 仮想LBで復号することができないから | 6 | 0 | |
| 合計 | 50 | 30-33 |
得点は 30ー33 となりました。
部分点の付け方が甘いかもしれませんので、素点ベースではもう少し低いかもしれません。
設問1の(d),(e)はネットワーク未経験者には厳しい問題だったのでは無いかと思います。
設問3の2は、クライアントハローを答えれば8割正解だと思っていますが、HTTPのバージョンまで書けるのはALPNを知っている人か、問題分を相当鋭く解釈出来た人だと思います。
設問4の動作モードと理由を間違えてしまったのが悔やまれます。
| 大問 | 小問 | 自分の回答 | 予想配点 | 得点 |
|---|---|---|---|---|
| 設問1 | ア | フラッディング | 2 | 2 |
| イ | IGMP | 2 | 2 | |
| ウ | マルチキャスト | 2 | 2 | |
| エ | テーブル | 2 | 0 | |
| オ | IGMPv3 | 2 | 0 | |
| カ | PIM-SM | 2 | 0 | |
| キ | 復号 | 2 | 2 | |
| 設問2 | 1 | ソースとレシーバの数だけ ユニキャストフレームでトラフィックが増大する | 4 | 2 |
| 2 | 160 | 4 | 4 | |
| 3 | 全てのカメラのIPアドレスに 同一のグループアドレスを設定する | 4 | 0 | |
| 設問3 | 1 | 1つのカメラに 複数のグループアドレスを割り当てられる | 4 | 0 |
| 2 | レシーバのIPアドレス レシーバのグループアドレス | 4 | 2 | |
| 3Ⅰ | カメラ管理サーバ | 2 | 2 | |
| 3Ⅱ | 443 | 2 | 2 | |
| 設問4 | 1ア | FW01, L3SW11, L3SW21 | 3 | 2 |
| 1イ | PCが接続されたL2SW | 3 | 0 | |
| 1ウ | IGMPv3 | 2 | 2 | |
| 2 | IPカメラが追加されても PC側で設定変更が不要な点 | 4 | 4 | |
| 合計 | 50 | 28-34 |
得点は 28ー34 となりました。
設問1のエは「ツリー」が正解だそうですが、知っていないと解けません。
設問オとカは問題文を時間をかけて読めば正解できそうでしたが、私には無理でした。
設問2の(1)はトラフィックについて言及していますが、今でも自信がありません。
設問3の(1)は、IGMPv3を知っている人か、鋭い人か、運の良い人しか正解できません😅
設問4の(1)も、問題文の該当箇所を注意深く読めば正解できると思います。
しかし、私はあろうことか、「PCが接続されたL2SW」などと回答してしまっています。
焦りからか問題文を書き写していましたからですね…
素点で 58ー67 となりました。
終わった後はある程度手応えを感じていましたが、素点ベースでは6割前後になりました。
時間があれば防げたミスなども多かったように思われます。
しかし、90分という制限内での勝負ですので、仕方が無いです。
点数のかさ上げがあるなら心配は無いですが、果たして。
| 大問 | 小問 | 自分の回答 | 予想配点 | 得点 |
|---|---|---|---|---|
| 設問1 | a | NS | 2 | 2 |
| b | MX | 2 | 2 | |
| c | 192.168.1.1 | 2 | 0 | |
| d | 192.168.1.3 | 2 | 0 | |
| e | 192.168.1.1 | 2 | 2 | |
| f | 192.168.1.3 | 2 | 2 | |
| 設問2 | 1 | サーバ証明書のコモン名と FQDNが一致しないから | 6 | 5 |
| 2 | L3SW, 広域イーサ網, FWz, L2SW | 4 | 2 | |
| 設問3 | 1g | アップ | 2 | 2 |
| 1h | アウト | 2 | 2 | |
| 2 | 1台の故障時およびメンテナンス時にも 残りの2台で負荷分散を維持させるため | 6 | 6 | |
| 3i | 100.a.b.2 | 2 | 2 | |
| 3j | 192.168.1.2 | 2 | 2 | |
| 3k | 192.168.1.4 | 2 | 2 | |
| 設問4 | 1 機器名 | LB | 2 | 2 |
| 1 IPアドレス | 仮想IPアドレス | 2 | 2 | |
| 2 | IPアドレス | 3 | 3 | |
| 3 | FWz → LB | 3 | 3 | |
| 4 | ソースNATで変換される前の IPアドレスを記録するため | 6 | 6 | |
| 5 | 既設ECサーバが所持するサーバの秘密鍵、公開鍵証明書 およびCAの秘密鍵を増設ECサーバにコピーする | 6 | 2 | |
| 設問5 | 1 | 送信元ポート番号は毎回ランダムに決まるためセッション ごとに異なる送信元ポート番号でアクセスされるから | 6 | 5 |
| 2 | HTTPリクエストのCookieに記録されたセッションIDが セッション管理テーブルに無いとき | 6 | 4 | |
| 3 | 機器の稼動状態まで把握する 応答が得られないから | 6 | 2 | |
| 設問6 | 1 | 購買担当者が利用する IdPのIPアドレス | 6 | 4 |
| 2 | IdPのルート証明書 | 4 | 2 | |
| 3 | PCは暗号化されたST を復号できないから | 4 | 4 | |
| 4 | 利用者がIdPから 正当な認証を受けていること | 4 | 0 | |
| 利用者がIdPから サービス権限を与えられていること | 4 | 0 | ||
| 合計 | 100 | 70 |
得点は 70 となりました。
午後Ⅰに比べると、部分点が多いです。
その部分点も、8割正解のものと、2割正解のものなど様々です。
設問1(c),(d)のグローバルアドレスはなぜ書けなかったのか悔やまれます。
設問2(2)は広域イーサ網を書いていますが、減点されなかったら嬉しいです。
設問3(5)は、増設サーバにコピーする、の部分をLBにコピーするにすれば正解だったろうと思いますが、
増設サーバにコピーするの部分で一気にゼロ点かもしれません^^;
設問5(3)はレイヤー7やwebサーバなどのフレーズを使うべきでした。
設問6(2)は予備校によって解答が割れているので、ルート証明書でも部分点がもらえないかと期待しています。
設問6(4)はディジタル署名の検証で真正性と完全性を検証できることを答えれば良いことに気づけませんでした。もったいない。
素点で 70 (かそれ以下)という結果になりました。
余裕を持って8割正解した上で合格したかったのですが、なかなか難しかったです。
70かそれ以下では、ギリギリ合格か、下手すれば不合格というラインかと思います。
私の中では有効な回答を書けたつもりではいるのですが、それは多くの受験生も同じかと思います。
令和3年度の得点分布をまとめましたが、受験生の上位4割でないと合格出来ない様です。
とはいえ試験時の実力とあの状況では「これぐらいが精一杯だった」と思えるので悔いは無いです。
午後Ⅰは6割、午後Ⅱは7割という結果でした!
午後Ⅰは問題なさそうですが、午後Ⅱが不安です。
もし落ちていたら来年また受験します!
IPAの公式解答と合格発表は2ヶ月先!なので、ネスペの件はいったんお休みです!
これからは別の勉強を始めていきます!
また勉強経過をまとめたいと思います!
(2023年6月27日追記) 公式解答で自己採点しました
