2024年4月22日に実施された令和6年度春季ネットワークスペシャリスト試験受けた

自分の回答まとめ

午後Ⅱ

76%なので足切り回避

予想以上に間違えてビビった

午後Ⅰ

問1と問3を選択

問1

設問1

1. 配信サーバのアプリケーションがダウンしていても検出することができない問題
2. ア：最小接続数　イ：172.22.1.0/24
3. LB

設問2

1. ウ：大きい　エ：小さい
2. IX
3. BGPへのなりすまし
4. 不正な経路を受け取ることでゲームファイルの配信ができなくなる影響

設問3

1. 攻撃がBGPルータより内側の機器に影響を与えない
2. より多くの要素で通信をフィルタリングできること

問3

設問1

1. ハブアンドスポーク
2. 事前共有鍵
3. 鍵を変更するときにUTMのペアの鍵を変更すれば良い
4. 元のIPヘッダー、元のIPペイロード、ESPトレーラ
5. IPアドレスの割当てを固定する設定
6. UTMの負荷が増える

設問2

1. 利用しない
2. 本社のプロキシサーバ
3. 172.16.0.0～172.31.255.255
4. 本社プロキシサーバの負荷軽減の効果
5. 各支社のUTMプロキシサーバのFQDNを書くため

設問3

1. イ：DNS　ウ：DHCP　エ：HTTP　オ：　URL
2. 悪意のあるプロキシサーバを利用させられる脅威

午後Ⅱ

問2を選択

問2

設問1

1. mail.y-sha.lan
2. プライオリティ値を同一に設定している
3. a：プライオリティ　b：y-mail2　c：逆引き
4. ア：200.a.b.1　イ：192.168.0.1
5. PTRレコードに対してホストのFQDNを詐称したいドメインのものに設定する操作

設問2

1. ウ：200.a.b.1　エ：200.a.b.2
2. d：SMTP　e：FROM　f：トップレベル
3. SPFレコードのIPアドレスと受診したメールの送信元IPアドレスが一致したら正当なメールとする

設問3

1. g：ヘッダ　h：UDP　i：256
2. アルゴリズム：RSA　オ：公開鍵
3. 電子署名データをDKIMレコードの公開鍵で復号してメールの内容と一致したら正当なメールとする

設問4

1. DNSサーバ名：外部DNSサーバZ　登録する情報：メール中継サーバZのIPアドレス
2. z-sha.co.jp
3. Z社においてDKIM処理で使用する秘密鍵が流出してもY社のDKIM処理には影響を与えない
4. サポートチームが異なっていてもDKIM処理で付加する情報は同一となるため

設問5

1. 送信者の秘密鍵でハッシュ値aを暗号化する
2. 送信者の公開鍵で電子署名データを復号する
3. ハッシュ値aとbを比較して同一である状態