【過去問解説】ネットワークスペシャリスト令和4年午後Ⅰ問2

ネットワークスペシャリスト
2024.01.15

令和4年春期ネットワークスペシャリスト(NW)試験の午後Ⅰ問2の解説をしていきます。
解答はIPAが公表している解答を引用しています。
解説には間違いが含まれる可能性があるため、その際は指摘していただけると幸いです。

設問1

(1)

解答:a.b.c.d

文中に「本社のFWを経由しない経路からの接続を制限している。」とあり、これはFWからの通信のみを許可しているということになります。
P社営業支援サービスへはインターネットを経由してアクセスしているため、FWのグローバルIPアドレスであるa.b.c.dのみが許可されています。

(2) – a

解答:ルーティング

ルータはルーティングテーブルを保持しているため、ルーティングが入ります。
ちなみにVRF(Virtual Routing and Forwarding)とは、1台の物理ルータの中に仮想ルータを作成して複数のルーティングテーブルを保持できるようにする機能です。

(3) – b

解答:本社のL3SW

VRF識別子65000:2には、LANのルーティングが設定されています。
営業所向けの通信は宛先ネットワークが172.17.1.0/24と記載されている下段で設定されています。
つまり、冗談は逆向きの通信が設定されていることが分かり、ネクストホップは本社のL3SWになります。

(3) – c

解答:静的経路情報

「本社及び営業所のIPsecルータには、営業所のPCが通信するパケットをIPsec VPNを介して転送するために、トンネルIFをネクストホップとした静的経路を設定している」という記述から、静的経路情報が入ることが分かります。

(3) – d

解答:静的経路情報

空欄cと同様の理由で静的経路情報が入ります。

(4)

解答:VRF識別子)65000:2
   宛先ネットワーク)0.0.0.0/0

文中にある「営業所のPCからP社営業支援サービス宛てのパケットは、営業所のIPsecルータ、本社のIPsecルータ、L3SW、FW及びインターネットを経由してP社営業支援サービスに送信される」という記述がヒントになります。
このことから空欄bでネクストホップに本社のL3SWを入れた経路が当てはまることがわかるため、VRF識別子は65000:2、宛先ネットワークは0.0.0.0/0になります。

(5)

解答:ISPが割り当てる営業所のIPsecルータのIPアドレスが動的だから

デフォルトルートとは、宛先がルーティングテーブルに記載されていない場合に転送先を指定するものです。
今回の場合、文中に「w.x.y.zは、ISPから割り当てられた動的なグローバルIPアドレスである」とあるように、営業所のIPsecルータのIPアドレスは動的に決定されるため、設定する必要があります。

(6)

解答:172.17.1.0/24 又は 営業所のLAN

空欄cに「静的経路情報」が入るように、営業所のPC宛ての通信は静的経路として設定されています。
よって、172.17.1.0/24または営業所のLANとなります。172.17.1.0/24(営業所のLAN)でも良いでしょう。

設問2

(1) – e

解答:暗号

パケットはIPsecによって暗号化されるため、暗号が入ります。

(1) – f

解答:IP

IPsecにはトランスポートモードとトンネルモードがあります。
トランスポートモードでは、元のIPヘッダを維持してペイロード(データの部分)のみを暗号化するのに対し、トンネルモードではIPヘッダごと暗号化して新しいIPヘッダを付与します。
今回はトンネルモードを使用しており、空欄にはIPが入ります。

(1) – g

解答:Child

問題文からIKEまたはChildが入ることは推測できるかと思いますが、IPsecの知識がないと答えるのは難しい問題です。
IKE SAは制御用のSAであり、暗号化プロトコルの決定や共通鍵の生成などを行います。
対して、Child SAは通信データ用のSAであり、これによりIPsec通信が確立します。
よって空欄gにはChildが入ります。
Child SAはIPsec SAともいうようなので、IPsecでも正解になるかと思います。

(1) – h

解答:鍵長

Diffie-Hellmanグループ番号は、鍵の強度を決定するものです。
数字が大きいほど鍵長が長くセキュリティが上がりますが、鍵の計算に時間がかかります。
2つ目の空欄hの後ろに「長い」とあるのが最大のヒントになります。

(2)

解答:①)IKE SA
   ②)Child SA

IPsec VPNを確立できない場合、IKE SAとChild SAの確立を確認します。
本文中の二つといえばこの二つしかないような問題文なので、知識なしでも正解できた方もいるのではないでしょうか。

設問3

(1)

解答:N社専用のIPアドレスであること

下線④の直前の文章に「Q社SGWサービスがN社以外にも提供されていると考えて、」とあるため、R主任は割当てを受けたグローバルIPアドレスがN社専用でない可能性があることを気にしていることが分かります。

(2)

解答:Q社SGWサービスの経由によって発生する遅延

P社営業支援サービスへのアクセスにおいて、現行のネットワーク構成と新規ネットワーク構成の差異は、Q社SGWサービスを経由してアクセスしていることです。
よって、そのことにより発生する遅延分、応答時間が現行よりも長くなります。

ネットワークスペシャリスト(NW)試験の対策にオススメな参考書はこちら

試験範囲を網羅的に学習できます!

午後試験の直前対策にオススメな一冊です!

タイトルとURLをコピーしました