■始めに

本日（10月18日(日)）に受験したネットワークスペシャリスト試験の午後問題について、筆者の解答を掲載してみます。
明らかに間違いの箇所もけっこうありますが…とりあえず、そのまま掲載します。

■午後１：問２

設問１
ア：ビットレート値
イ：パケット
ウ：フェールオーバー

設問２
（１）
（Ａ）宛先ＩＰ：機器ｂ　宛先ＭＡＣ：ＬＢａ
（Ｂ）宛先ＩＰ：機器ｂ　宛先ＭＡＣ：ＦＷ２
（２）宛先ＩＰアドレスの書き換えができない
（３）上りと下りの通信が同じＦＷを通過するように振り分けを行うこと

設問３
（１）１台で障害が発生しても性能を維持するため
（２）あ：９９　　い：９０
（３）対向のＬＢ側のＮＩＣやＬＡＮケーブル障害も検出できること
（４）障害が発生したＦＷに通信が振り分けられることを防ぐことが可能

■午後１：問３

設問１
ア：アノマリ
イ：ミラー
ウ：パッシブ
エ：グローバルＩＰ
オ：ｒｅｓｅｔ

設問２
（１）インターネット　⇔　内部ＬＡＮ
ＳＷ１：○　ＳＷ２：×　ＳＷ３：○
（２）ＩＤＳがＦＷに対象アドレスを通知し、ＦＷでそのアドレスからの通信を拒否する仕組み
（３）プロキシサーバを経由するなど実際の送信元アドレスが異なる場合があるため

設問３
（１）サーバ側で脆弱性に対処するまでの間、脆弱性を突く攻撃に合致する通信パターンをＩＰＳで遮断すること
（２）障害発生時には通信を素通しさせる機能
（３）ＩＤＳの最新シグネチャの適用とＩＰＳの遮断対象の定期的な見直し

■午後２：問１

設問１
（１）あ：送信元
（２）い：ＬＢ正
（３）①
（４）⑤⑥

設問２
（１）
う：中継装置
え：通信アダプタ
お：リバース
（２）稼働情報の収集周期をデータセンター側で変更できる点
（３）Ｔｃ
（４）収集周期の違いから、通信アダプタのキャッシュ更新の方が早く行われるから
（５）
①設備が通電しておらず、稼働情報の取得に対する応答がない場合
②通信アダプタのタイムスタンプより新しい情報が設備側にない場合
（６）周期を長くした分だけ設備側の状態と受け取った稼働情報がずれる間隔が長くなる

設問３
（１）か：通信アダプタ
（２）宛先と通信元のポート番号の情報
（３）
①ＣｏＡＰではＨｔｔｐのコネクション接続相当の手順がない点
②ＵＤＰではＴＣＰと異なり確認応答の通信が行われない点

設問４
（１）き：ＬＢ
（２）（割愛）
（３）ア：３０　　イ：３６　　ウ：３
（４）通信アダプタのタイムアウト値以上で極力短い時間を設定する
（５）ｋｅｅｐ－ａｌｉｖｅを無効にして接続毎にコネクション切断する
（６）通信アダプタ単位に設備を指定するためのＦＱＤＮを設定し、リソース名により設備を識別できるようにする

■最後に

とにかく、空欄を残さないように必死で埋めました。しばらくすれば、各資格学校で解答速報が公開されると思いますので、それらを見ながら自己採点してみます。