◆0.ハンドルネームを教えてください。  
マカロン 

◆1.スコアを教えてください。  
午前1 免除  
午前2 92  
午後1 76  
午後2 70

◆2.何回目の受験ですか?  
2回目  

◆3.受験の動機は何ですか?  
ネットワーク周りは業務では直接経験してない分野ですが、知っておくとなにかと役に立ちそうなので、チャレンジしました。  

◆4.役に立った勉強教材を教えてください。  
ネスペの剣25ほかネスペシリーズ(21〜)

◆5.過去問は何年分を各何回実施しましたか?  
21年以降を繰り返し。2回受験したので、年度によっては8回くらい繰り返していると思います。

◆6.最新技術の勉強はどれくらい行いましたか?  
日経ネットワークを斜め読みする程度。 過去問を中心に学習したため、最新技術はあまり力を入れませんでした。  
◆7.模試は受けましたか?また、受けた方が良いですか?  
受けていません。 始めて高度区分を受験される方は、時間配分の参考になるかもしれませんが、私自身は他区分も含めて必要性を感じたことがありません。

◆8.本試験では、どの問題を選びましたか? また、その選び方は?
仝畍紕   問1、問3   
さっと眺めて問1の図が複雑そうだったので、とばして問2から始めました。 ところが問2が全然解けず、頭が真っ白になりそうに…。 問2を20分程度で見切りを付けて、残りの時間でなんとか問1、問3を解きました。   当初から選択誤りをしても大丈夫なように、1問あたり30分で解くことを目標にしていたので、なんとか乗り切れました。
午後2   問1   
SCを受けており標的型メールは得意分野だったので。 問2のSIPは過去問も少なく苦手だったので、避けました。
 
◆9.合格の場合、合格できた理由は何だと思いますか?(不合格時の比較などもあれば)   
午後2を最後の最後まで見直すこと。 昨年は2点足りずに落ちましたが、最後まで見直しをしていればケアレスミスに気づき合格していたかもしれません。

◆10.(不合格時との比較も含めて)これはやってはいけない勉強のやり方   
勉強範囲を広げすぎること。 テキストを大量に買ったりして、範囲を広げすぎると中途半端にしかできなくなります。   範囲を決めて集中的に勉強する方が効果が上がると思います。   NWは範囲が広いので、苦手範囲は思い切って手を抜くのもありだと思います。

◆11.モチベーションを上げたり維持するために工夫したことは何ですか?   
ネスペシリーズの各本の冒頭にある「合格のコツと勉強方法」は何回も読み返し、くじけそうになる心の支えとしました。 (他区分の受験時も読んでいました。)
また、昨年の悔しさを忘れないように、不合格通知を冷蔵庫に貼って、ときどき眺めました。  

◆12.合格に最も大切なのはズバリなんでしょう。   
勉強を継続すること。

◆13.資格を取って一番得るものは何?(喜び、モチベーション、お金、実力、資格の肩書きなど)  
うちの会社はお金は出ないので、自分自身の自信でしょうか。 あと、嫁が、「がんばっているね」といってくれるのも励みです。

◆14.あなた様について教えてください。  (職種、年齢(or年代)、保有資格、など)  
社内SE 40代前半 AP、SC、PM

◆15.ブログ、書籍などへの転載可否  最初に承諾いただいていると思いますが、可否を以下に記載願います。(可 or 否)   


◆16.最後に一言お願いします。  継続は力なり。   
モチベーションを維持するのは難しいですが、諦めなければ、必ず合格できると思います。

-----------------
マカロンさんに、復元答案をいただきました。

■NW H26年度 午後2 問1
設問1  
a URL  b http  c IPアドレス  d フィルタリング機能  e SSL通信

設問2
(1)関係先からのメールと油断してURLのクリックや添付ファイルを開いてしまう  
(2)メールのヘッダ情報のドメインと、送信元サーバのIPアドレスから逆引きしたドメイン を比較する  
(3)社外とのメールは必ずメール中継サーバを経由するため  
(4)メール中継サーバ     
社外のDNSサーバに問い合せる必要があるため

設問3
(1)PCとWebサーバの間  
(2)プロキシサーバの認証局の公開鍵  
(3)プリマスタシークレットの生成にサーバ証明書の情報を使用するため

設問4  
(1)P3 IN     P5 OUT  
(2)業務用通信区間における疎通テストのための通信  
(3)許可     
192.168.1.0/24     192.168.11.0/24     UDP     any     53     any  

(4)管理PCから本社部署1セグメントのPCへの通信はメンテナンス用に可能とするが、本 社部署1セグメントのPCが通信開始の場合は通信を遮断する

設問5   
(1)利用者認証の失敗のログを確認することにより通信元のIPアドレス、ポート番号を識別できる   
(2)不審メールについてはURLのクリックや添付ファイルを開かない      直ちにセキュリティ担当部署への連絡を行う      メールの送信元が関係者の場合、電話でメール送信の有無を聞く   
(3)マルウェアに感染していた場合、被害を最小限に留める効果

■午後1
午後1もメモ書きがありましたので、送信いたします。 NW H26 午後1
問1
設問1  ア 通信速度  イ 最小  ウ ToS  エ RSVP  オ 高く設問2
(1)業務セグメント用のVRRPのIPアドレスを設定する  プライオリティの値をルーター1よりルーター3を高くする
(2)10.0.0.0/22
(3)a ルータ1→ルータ4    b ルータ2→ルータ1→ルータ3
(4)業務システムの利用を重要度の高いものに制限する

設問3  
(1)IPアドレス、ポート番号  
(2)相互にファイルを送信する場合
(3)一方のWASに障害が起きた場合

問3
設問1  ア ボット  イ Flood  ウ 再帰  エ Amplification  オ ぺネトレーション

設問2  
(1) 加害者  
(2)ICMPエコーに応答しない

設問3  
(1)キャッシュポイズニング攻撃を受ける  
(2)DMZの欄:DNS−P     内部セグメントの欄:(左)DNS−C、(右)DNS−S     線はDMZの左から右へ、破線(ゾーン転送)をひきました。  
(3)業務で使用しないポートの接続を遮断する     定期的にFWのログを確認し攻撃の予兆をつかむ

設問4  
(1)インシデントのログの保存
(2)攻撃手法を分析し、再発防止策を策定する