今年のネスペ（完）

来るのが時間がかかりすぎだと相変わらず思っている　経費精算も一時金精算も（一時金は半年後に）タイミングがずれてイライラする

今年は掲示板の荒れ具合がネスペはひどかったが、来年は難易度をどうするのだろう。難易度が高くなればそれはそれでうだうだいいそうだが。

あとはシステム監査を仕留めるのみとなった。それ以降なにを楽しみにするのかまったく見えない。論述は一時金が20万以上でないとやらないといっているので、エンベ、サビマネ、アーキ、ストラテはやらないのだ。

2025ネスペのはなし（つづき）

ネスペは合格していた。

まあ、掲示板は荒れている。逆ゲタ旋風がひどいからな・・・。

R7ネスペの話

2025年4月20日にあったので受けてきた。令和4年から4回受けていることになる。今回は、それなりにすんなり解答が書けたので、予備校の解答速報と照らし合わせてみた。

ある程度ネスペの場合、予備校の解答速報はぶれない。デスペとかはたまにぶれる。支援士、プロマネ、監査はひどいくらいにぶれ、外れる。

解答速報は、TACとiTECを使った。スタディングも出しているようだが、精度の面で当てにならない解答だったと過去問道場の掲示板にあったのと会員登録を要するのが気に入らないので除外した。

https://www.tac-school.co.jp/file/tac/kouza_joho/pdf/sokuhou/r07haru_nw_sokuhou.pdf

https://www.itec.co.jp/wp-content/uploads/shiken/2025s/2025h_nw_pm1_kaito_n.pdf

https://www.itec.co.jp/wp-content/uploads/shiken/2025s/2025h_nw_pm2_kaito_n.pdf

なお、午前1は免除、午前2は19/25＝76。

午後1は問1と問3、午後2は問2を選択した。午後1は、どの区分でも問2を選んだ試しがない。午後2は場合による。

・・・・・・・・・・・・・・・・・

午後1問1

以下にTAC、iTECとずれた解答をあげる。

設問1

（4）

5点

ルーティングテーブルの更新が完了した状態

TAC

LSA の交換が完了し，正しい経路を広告できる状態

ITEC

OSPF の経路情報交換が完了し安定した状態

設問2

（2）

5点

IPsec VPNに接続するインタフェースのコスト値より大きくする

TAC

全てのインタフェースのコストを 1011 以上にする。

ITEC

ループバックインタフェース以外を 65535 にする。

（3）

5点

R10以外のOSPFルータのルーティングテーブルを更新する為

TAC

隣接ルータへ直ちにリンクダウンを通知し LSA を更新させるため

ITEC

LSA の送信を停止させ，経路情報から R10 を削除するため

（4）

5点

R10に接続されていたケーブルの配線を記録する

TAC

ケーブルに対応するポートを書いたシールを貼付する。

ITEC

接続インタフェースを示すラベルをケーブルにつける。

まあ、設問2（4）は、どうとでも書ける内容だが、部分点を認めないとかもあり得るので、およそ30-35点で推移すると思われる。

・・・・・・・・・・・・・・・・・

午後1問3

以下にTAC、iTECとずれた解答をあげる。

設問1

（1）

4点

複数機器の出力するログの時刻を統一するため

TAC

複数機器にまたがるログを時系列で照合し解析するため

ITEC

ログの時系列的な関連性を正確に把握するため

（2）

①

4点

認証サーバによる利用者認証をインターネットへの接続時に行うため

TAC

登録した FQDN や IP アドレス宛ての通信をブロックするため

ITEC

インターネット上の Web サイトヘのアクセス時に利用者認証を行うため

（5）

4点

FWの負荷が下がる

TAC

経由する機器の削減

ITEC

通信経路が短くなる。

設問1（1）は、まああってそうではあるが、一応幅を持たせるためにゼロ査定からスタートする。

個人的には、設問1（2）①はITECが正しいような気もするが、一応これもゼロ査定からスタートする。

設問1（2）②は、プロキシサーバのログはインターネットアクセス時と書かれているので、意図的にインターネットのアクセス時の、とまでは書かなかった。まあそれで全部だめになるかと言えば、ならないだろうと思う。

設問2（5）は、過去問的には負荷で考えるはずなのだが、一応これもゼロ査定からスタートする。

そうなると、38から50点の幅になる。

午後1の最低点から最高点は、30+38から35+50、つまり68から85になる。

・・・・・・・・・・・・・・・・・

午後2問2

設問1

2点

b

セルラー

TAC、ITEC

非セルラー

c

2点

非セルラー

TAC、ITEC

セルラー

d

2点

トライ

TAC、ITEC

ISM

f

2点

Wi-Fiアライアンス

TAC、ITEC

3GPP

設問2

h

2点

Gメーター管理サーバ

TAC

Gメーター管理サーバ

ITEC

Gメーター

設問3

（1）

m

2点

順序が逆転した状態

TAC

順不同

ITEC

ランダム

p

2点

関数

TAC、ITEC

バックオフ

（5）

攻撃名

4点

ICMPエコー爆弾

TAC、ITEC

リフレクション攻撃

（6）

対応

5点

ServerHelloメッセージを送出しない

TAC

ハンドシェークを中断し，パケットを破棄する。

ITEC

接続要求を拒否し，ハンドシェークを終了する。

設問4

（4）

5点

遠隔操作と異常通知のデータは、データの保護が不要であるから

TAC

LPWA 閉域接続と IPsec で攻撃から保護されているから

ITEC

閉域網と IP-VPN 内で通信し，部外者がアクセスできないため

（5）

5点

1時間後の正確なLPガスの流量積算値が計測できなくなる

TAC

1 時間ごとの LP ガスの流量積算値を正確に測定できない。

ITEC

午前 0 時に測定できず，測定データに誤差が発生する問題

設問2のh、設問3の（1）のm、設問4の（5）、設問3の（6）は正直間違ってないとは思うが何があるかわからないのでゼロ査定するとして、67から79に収まる。

R7ネスペでの自身の解答の内容

2025年4月20日にあったので受けてきた。

この記事をベースに、解答速報との照らし合わせの話をする。

午後1は問1と問3、午後2は問2を選択した。

午後1は、どの区分でも問2を選んだ試しがない。

午後2は場合による。

・・・・・・・・・・・・・・・・・

午後1問1

設問1

（1）

a

バックボーン

b

ルータ

c

デフォルトゲートウェイ

（2）

不正なOSPFルータから不正な経路情報を受信してしまうという問題

（3）

AS_PATH長を長くする必要がある

（4）

ルーティングテーブルの更新が完了した状態

設問2

（1）

大阪本社

ウ

東京支社

ア、イ

（2）

IPsec VPNに接続するインタフェースのコスト値より大きくする

（3）

R10以外のOSPFルータのルーティングテーブルを更新する為

（4）

R10に接続されていたケーブルの配線を記録する

（5）

①

R20

②

R30

③

L3SW10

④

R11

・・・・・・・・・・・・・・・・・

午後1問3

設問1

（1）

複数機器の出力するログの時刻を統一するため

（2）

①

認証サーバによる利用者認証をインターネットへの接続時に行うため

②

syslogサーバにプロキシサーバのアクセス履歴を保存するため

（3）

L3SWのDHCPリースログ

（4）

a

syslogサーバ

b

認証サーバ

（5）

c

10080

d

443

設問2

（1）

SWGサービスのルート証明書

（2）

C&Cサーバ

設問3

（1）

①

2

②

7

（2）

（B）、（A）、（H）、（I）、（E）、（I）、（K）

（3）

送信元

内部セグメント

宛先

SWGサービス

プロトコル/宛先ポート番号

TCP/443

（4）

アクセスを許可する送信元IPアドレスをSWG-GIPに変更する

（5）

FWの負荷が下がる

・・・・・・・・・・・・・・・・・

午後2問2

設問1

a

消費

b

セルラー

c

非セルラー

d

トライ

e

干渉

f

Wi-Fiアライアンス

設問2

g

2

h

Gメーター管理サーバ

i

SIM

j

372

k

REST

設問3

（1）

l

トランスポート

m

順序が逆転した状態

n

重複

o

同期

p

関数

（2）

メッセージ

viii

理由

トークンIDが同一であるから

（3）

v

（4）

理由

すでに同一のメッセージIDのACKを受信している状態だから

処理

重複するメッセージIDのACKに対しメッセージを破棄する

（5）

内容

ClientHelloメッセージの送信元IPアドレスを攻撃先の機器に書き換える

攻撃名

ICMPエコー爆弾

（6）

判断できること

（i）と（iii）は同一のDTLSクライアントから送信されている

対応

ServerHelloメッセージを送出しない

設問4

（1）

Gメーター管理サーバへの通信による処理の負荷を抑制できる

（2）

Gメーターの不要な電力消費を抑制できる

（3）

TCPコネクション確立と終了の手順でIPパケットのやり取りが発生する為

（4）

遠隔操作と異常通知のデータは、データの保護が不要であるから

（5）

1時間後の正確なLPガスの流量積算値が計測できなくなる

（6）

Gメーター管理サーバから現在時刻を取得し、その時刻を用いて時刻補正を行う

・・・・・・・・・・・・・・・・・

またブログ引っ越しですか

この前ブログ引っ越しを強要されたと思ったらまたですか。まただよ、また。FC2ホームページも終了で、あとどこが生き残ってるんだよというレベル。

ちなみにまじめにミクシィやってるんですが、もうそこ1本でもいいんじゃねえのかなってレベルです。ikuyuさんもよかったらどうぞ。ブログはikuyuさんの引っ越し先に合わせます。うちのはミクシィのクローンブログなので、あんまり意味がないんですよね。次は資料室地下4階だ！また会おう、みたいな・・・