とあるSEのIT資格日記

情報処理技術者試験などのIT資格のことから、SIビジネス、最新技術のことまで

【過去問解説】平成21年度秋期 応用情報技術者試験 ネットワーク(午後 問5)

問題冊子・公式解答はこちらから

情報処理推進機構:情報処理技術者試験:問題冊子・配点割合・解答例・採点講評(2009、平成21年)

 

試験問題:平成21年度 秋期 AP試験区分 午後 問5

問5 リモートアクセスに関する問題

 

設問1

a,b:認証に用いられる技術またはシステムを答える必要があります。しかし、解答群の用語のうち、認証に関わる用語は2つしかありません。CHAPはチャレンジレスポンス方式を用いた認証システムであり、またRADIUSは利用者の認証・利用記録を一元的に行うシステムです。したがって答えはa:ウ、b:クとなります。


c:サーバ証明書を発行する機関またはシステムはCA、すなわち認証局ですので、答えはc:イです。認証局という名前ですが、公開鍵にディジタル署名を行うことでディジタル証明書の発行を行います。


d:IPsecにおいて暗号化機能を有するプロトコルはESPですので、正解はd:エとなります。なお、AHはメッセージ認証機能を持っていますが、暗号化機能はありません。


当設問1はセキュリティよりの問題が多く、かつ覚えていなければ解答できない問題ですので、基礎知識が定着していない方には難しいと思われます。

 

設問2

案1:案2、案3では暗号化に関して言及されているにも関わらず、案1だけ認証のことのみで暗号化にはまったく言及されていません。そのため平文での通信が予想されるため、秘密情報が盗聴される恐れがあります。したがって、答えは暗号化の検討について述べた、案1:イです。


案2:SSL-VPNには、Webブラウザのみの利用(HTTP)であればクライアント側での設備が不要であるという特徴があります。言い換えると、Web以外のアプリを使用する場合は専用ソフトウェアのインストールやクライアント側の環境設定が必要となります。しかし問題文にはクライアント側でSSL-VPN用の設定を行うことについて言及されていないので、HTTP以外のプロトコルは使用できません。よって答えは案2:アとなります。


案3:IPsecでの暗号化通信を行うにあたり、通信機器同士が鍵を交換する必要があります(IKE:Internet Key Exchange)。その鍵交換を行うにはお互いが正当であるか確かめる必要があり、その手段の一つとして事前共有鍵認証が存在します。そのため答えは案3:エです。

 

解説について

・解答(太字部分)は

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_ap_pm_ans.pdf

から引用しています。

・明らかに解説が誤っている場合はご連絡ください。

・ 設問3は別で公開します... 

参考文献

 

応用情報の勉強時に使用したテキスト(最新版)

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村

【過去問解説】平成21年度春期 応用情報技術者試験 ネットワーク(午後 問5)

問題冊子・公式解答はこちらから

情報処理推進機構:情報処理技術者試験:問題冊子・配点割合・解答例・採点講評(2009、平成21年)

 

試験問題:平成21年度 春期 AP試験区分 午後 問5

問5 DHCPに関する問題

 

設問1

a:DHCPを利用する目的について問われています。DHCPの目的自体を覚えていなくても、DHCPがないとどのような問題が起こるのか?」を考えてみればわかると思います。

DHCPがなければ、接続の度に重複していないIPアドレスを探して手作業で設定しなければなりません。一方、DHCPがあれば自動的にIPアドレスが採番されるので、すぐにTCP/IP通信が行えるようになります。

DHCPによって設定作業がラクになることが分かるので、答えはアとなります。

 

b,c: この問題もaと同じように、「もしリース期間がなかったら何が起こるか?」を考えてみましょう。リース期間がなければ、割り振られたIPアドレスはいつになっても変更されることなく、コンピュータに割り当てられ続けます。まったく使用されていない場合であってもです。とはいえ、DHCPサーバにとって使用することのできるIPアドレスの数の上限もあるので、使用していないまたは不要になった場合はIPアドレスは返却してもらいたいわけです。

リース期間があれば、一定時間ごとにIPアドレスを回収することができるのでIPアドレスを効率的に再利用することができます。そうすれば、DHCPサーバに登録するIPアドレスも減らすことができます。

したがって、答えはb:エ、c:アとなります。


d: DHCPリレーエージェントにはDHCPサーバのIPアドレスを設定することになっています。

そのため、答えはd:イです。


e:図からも分かるように、サブネットワークは建物ごとに設定されることが予想されるので、DHCPサーバは利用可能なIPアドレスを無作為に割り振るわけにはいきません。すなわち、DHCPサーバは、DHCPディスカバを送信したクライアントが属するサブネットワークに応じたIPアドレスを割り振る必要があります。そのためには、DHCPサーバはサブネットワークごとにIPアドレスなどのネットワーク設定情報を管理しなければなりません。

したがって、答えはe:オとなります。

 

f:DHCPディスカバを受信したDHCPリレーエージェント(ルータC)はすでにDHCPサーバのIPアドレスを知っているため、そもそもブロードキャストする必要がありません。

よって答えはf:Uとなります。


g:一方、DHCPリレーエージェント(ルータC)からDHCPディスカバを送信したPCに対しては、ブロードキャストでなければなりません。なぜなら、当該PCにIPアドレスはまだ割り振られていないからです。

したがって、答えはg:Bとなります。

 

設問2

h:DHCPオファーは、DHCPディスカバを受信したDHCPサーバから送信されるものなので、

答えはh:192.168.10.190です。


i,j:リース期間の延長は、DHCPクライアントからDHCPサーバに対してリクエストされます。したがって、

送信元IPアドレスはPC001のi:192.168.10.150

送信先IPアドレスDHCPサーバのj:192.168.10.190となります。

 

解説について

・解答(太字部分)は

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2009h21_2/2009h21a_ap_pm_ans.pdf から引用しています。

・明らかに解説が誤っている場合はご連絡ください。

・ 設問3,4は別で公開します... いつか...

 

参考文献

 

応用情報の勉強時に使用したテキスト(最新版)

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村

データベーススペシャリスト試験に合格するための勉強法【2017年2月更新】

こんにちは。ゆきはら(@window5296)です。

次回のデータベーススペシャリスト試験に挑戦しようと、勉強を開始した人も多くなっている頃だと思うので、

一発合格までの私の道のり(勉強の方法や工夫など)を共有しようと思います。

 ★:特に読んでほしいところ

 

データベーススペシャリスト試験とは?

ざっくり言うと… 

  • データベースに関する知識・技能を問う国家試験
  • 年1回(4月中旬)実施
  • 応募者数15,355名 / 合格率17.6% / 合格者平均年齢31.9歳 (平成27年度)

   (出所:IPA, 情報処理技術者試験 統計資料 平成27年度, https://www.jitec.ipa.go.jp/1_07toukei/toukei_h27.pdf

 

☆私がDBスペシャリストを目指した理由

  • データベースに関連する基本的な知識・技術を習得し、実際のシステム開発業務(要件定義、設計、開発など)に活かすため
  • 上流SEが習得すべきであろうモデリング能力を身につけるため

 

☆学習期間

  • 6ヶ月

 

★実際に使用したテキスト・試験対策本

  

※合格教本は平成26年度版、重点対策は2016年版を使用。
※重点対策は解説がひどかったのでおすすめしません。

 

☆選択した設問

  • 午後Ⅰ 問1 データベース基礎理論、問2 データベース設計
  • 午後Ⅱ 問2 概念データモデル(おすすめ)

  ※午後Ⅱの問2は、問1と比較して試験内容が固定的なので過去問学習で対応しやすいです。

 

★試験対策(午前・午後共通)

6ヶ月使ってゆーっくりとテキスト学習を進めました。

一区切りついたら章末問題など、午前Ⅱ問題を解き、理解度を確認します。

そこでは、"なんとなく"で解かず、"論理的に"解くように心がけました。例として以下の問題で考えてみましょう。

データベースの論理モデルに関する記述のうち、適切なものはどれか。

ア 階層モデルは、多対多のレコード関係を表現するのに適している。

イ 関係モデルでは、子レコードはただ一つの親レコードに属する。

ウ ネットワークモデルは、行と列からなる表で表現できる。

エ ボイス・コッド正規形は、関係モデルで使用される形式である。

(出典:平成20年度 春期 DB試験区分 午前 問29)

 

"なんとなく"で解くと ...

「んー・・・ボイス・コッドは正規化で勉強した気がするから「エ」が正解かな~」という具合で正解してしまいます。これの怖いところは、

完全に理解できていないのに理解しているような気分になってしまうことですね。試験本番で間違いなく爆発します。

 

"論理的に"解くと...

「階層モデルにおいて、親レコードは子レコードに対して一つのみ許される。したがって、多対多で表現すると主張しているアは間違いである。(略)そして、ボイス・コッド正規形は関係モデルにおける正規形の一つであるので正解はエである。」

 

 実際ここまで細かく考えてはいませんが、

上記のように「なぜ正解/不正解といえるのか?」を明確にしながら解答を出すようにしました。

この解き方であれば、「あれ?階層モデルの定義ってどうだったっけ?」とか「関係モデルの表現方法って表?レコード?」とか、いろいろと気づくことが多くなります。

 

★試験対策(午後Ⅰ)

以下の流れで学習を進めました。

  1. 応用情報技術者試験の過去問(DB)を解く ×約10問
  2. 午後Ⅰの過去問を解く ×約10問
  3. ②で解いた過去問を再び解く

①では、関数従属性や正規化理論、SQLなど、データベースの基礎知識を身につけるとともに、アウトプット力の基礎をつくります。

 

②の過去問学習は、試験対策としては当然ですが、単に解いて終わりにしないよう注意しました。答え合わせをして自分の解答が間違っていた場合、解答例をじっくり見て内容を理解するのではなく、まず解答例の概要だけざっくり確認します。

そして、その概要を念頭に置きつつ、テキストやノートを読み返してでも、自分なりの答えを出すようにするのです。解答を覚えるのではなく、それに至るまでの論理を理解するところがポイントですかね。

また、重視すべき学習分野は関数従属性と正規化理論です。特に、正規化理論は確実に理解すべきです。なぜ正規化する必要があるのか、正規化しないとどのような問題が起こるのか、いつでもスラスラと論述できるくらいには理解しておきましょう。

 

②の過去問学習も重要ですが、③も重要だと思っています。

②での学習を通じて「理解した!」と思っても、案外理解できていなかったりするので、再び解いて理解度を確認します。もしまた間違えたなら、重点的に学習するのみです。

 

★試験対策(午後Ⅱ)

過去問は5、6問ほどしか解いていないと思います。ただ、以下の2点に留意しました。

  1. 午後対策本に頼らない
  2. 過去問は1度にすべて解かない

①はですね...頼らないというより頼れませんでした。詳細は言及しませんが、ほんと××みたいな解説で本に何回ブチ切れたことか。

頼るものがなかった私は、ひたすら自分の頭で考えて解答を作っていきました。取り組み方は、午後Ⅰの対策ですでに述べた、「論理的に解く&自分なりの答えを出す」と同じです。

仮に午後対策本に頼っていたとしたら落ちていたかもしれません。というのも、分かりやすい解説を見ると、なんとなく理解したつもりになってしまうからです。これも午後Ⅰの対策で述べたことと関連しています。

 

②は意外に重要です。

 午後Ⅱの問題を解き、答え合わせをして振り返りをしようものなら、少なくとも3時間はかかります(1問あたり)。ここで懸念すべきは、試験勉強をしている人の心理です。

 

例えば、「毎週日曜日に午後Ⅱを1問解く」と計画を立てているとしましょう。計画したのですから、その人は可能な限り計画通りに進むことを願っています。そして実際に1問解き始めます。

おそらく、「難しい」「早く遊びたい」「あーせっかくの土日が...」という思いが沸き上がってきます。そうなると、「んー、まあこんなもんでいいだろう」と中途半端に勉強を終え、"勉強したことにする"のです。

あくまでも私の実体験に基づく予想ですが、そうなってしまう方も多いのではないでしょうか。

 

以上のことから、午後Ⅱの問題は数回に分けて解答・学習することをすすめます。

私の場合は解答と振り返り学習を2日に分けるようにしました。解答するときは解くことだけに集中し、振り返るときは苦手分野の学習と学びの概念化(教訓を生み出す)だけに注力するわけです。

問題を解くなかで分からなかった部分には?マークを付し、振り返りの際には、解答と異なる部分と?マークの部分を重点的に学習します。もちろん例によって、解答や解説に頼らず、自分なりの答えを出します。

 

☆試験結果(平成28年度春期試験)

 f:id:window5296:20160731150433p:plain

高得点ではありませんが、午後試験でも十分な結果を出すことができました。

 

☆最後に

情報システムに関わる人間にとって、「どうやってデータを扱うか?」ということを学ぶことは大切なことだと思います。

実務経験のないor少ない方でも合格できるので、これからITエンジニア、ITコンサルタントを目指す方は挑戦してみてはいかがでしょうか。

 

f:id:window5296:20161210112728j:plain

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村

IT資格用のブログを立ち上げました

どうも、ゆきはらといいます。

 

元々は別のブログで何件か情報処理技術者試験の記事を書いていましたが、

ブログ内で複数のジャンルが混在するのもちょっとアレだなあと思いましてこのブログを立ち上げました。

 

情報処理技術者試験を中心としたIT資格について記事を書こうと思います。

(受験体験談、IT資格の最新情報、過去問解説など)

また、資格だけでなく、ITビジネスや最新技術についても取り上げていくつもりです。

 

とりあえず、よろしくお願いします!!

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村

 

平成28年度秋期 情報セキュリティスペシャリスト試験の結果発表.....

※この記事は移行前のブログから流用したものです。

こんにちは。ゆきはら(@window5296)です。

昨日12月16日、 情報セキュリティスペシャリストなどの高度試験の結果が発表されました。

今日はその結果と今後の動きについてさくっと書いていこうと思います。

 

結果発表

f:id:window5296:20161217084902p:plain

おめでとう私!!!

ネット上でも難問と評された午後Ⅰ。無事に合格ラインの60点を突破してました。

午後Ⅱは84点。昨年の秋期試験で悔しい思いをしましたが(午後Ⅱ57点)、今回はその雪辱を果たすことができてよかったです。

 

今回の合格率

www.security-next.com

情報セキュリティスペシャリスト」という名前の試験は秋期試験をもって終了となるということもあって、応募者は増加したものの、合格率は13.5%と前回より数パーセント減少したようです。

 

情報処理安全確保支援士はどうする?

私は登録しません。

登録による実益が少ないわりに、費用や手間がかかるためです。

でも、RISS(Registered Information Security Specialist)って名乗りたいですね、なんかリスっぽくてかわいい(単純)。

 

次の情報処理技術者試験はどうする?

平成29年度秋期ネットワークスペシャリスト試験を目指し、来年1月からはやめに勉強を始めようと思っています。

 

下の図は私の勝手な脳内イメージ。

三大高度試験を合格すれば、IT業界のスーパーサイヤ人になれると思ってる(適当)。

f:id:window5296:20161217092334p:plain

ネットワークスペシャリストデータベーススペシャリストと同様、一発合格目指します!

 

おまけ

これまでの戦績

  • FE 午後57点 不合格
  • FE 午後57点 不合格
  • FE 午後8?点 合格
  • AP 午後8?点 合格
  • SC 午後Ⅱ57点 不合格
  • DB 午後Ⅱ71点 合格
  • SC 午後Ⅱ84点 合格

 

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村

平成28年度秋期 情報セキュリティスペシャリスト試験

※この記事は移行前のブログ記事を流用したものです。 

お疲れさまです。

ゆきはら(@window5296)です。

昨日も試験がありましたが、本日は情報処理技術者試験がありました。多くのSE、プログラマ、ITコンサルなどなどの方々が受験されたことと思います。

 

私は、今回が最後の試験開催となる情報セキュリティスペシャリスト試験を受験したので、問題を解いた感想を書いていきます。

 

午後Ⅰ

問1:組込み機器を利用したシステムのセキュリティ対策

難易度:やや難しい

LTEルータ?TCP Wrapper?イメージファイルの暗号化?過去問にあまりないタイプの問題だったような気がします。気のせいでしょうか。

何より、問題文のなかにヒントが少なかったような気がします。

 

問3:プロキシサーバによるマルウェア対策

難易度:普通

問題文の記述を基に、論理的に考えればそこまで難しくない問題だと思います。

ただ、マルウェアがプロキシ認証(ID/PW)をどうやって認証成功させたか、という問題はピンときませんでしたね。あとで解答速報見てみます。

 

まあ一つ言いたいのは、セキュアプログラミングに関する問題(C, Java)は例年「問1」なのになんで今回「問2」なんだよってことですね。

問2から解き始めて「やばい!ソースコードが書いてある!解けない!」と思って問1に戻ったのは私だけではないはず。笑

 

午後Ⅱ

問1:ICカードを用いた認証システム

難易度:やさしい

なんというか... 情報セキュリティスペシャリスト試験の午後問題が「国語の問題」と言われる理由が分かる問題です。

もちろん情報セキュリティのマインドは必要ですが、基本的には問題文の記述に基づいて論理的に...(上でも同じようなこと書いた気がするので以下略)。

 

午後Ⅰがかなり怪しいですが、あとは結果を待つしかないです...。

 IPAの採点ってなぞですからね。

(応用情報のときは、自己採点50点だったのに結果70点代でした。)

 

 

情報処理安全確保支援士について

www.ipa.go.jp

 

もし合格してたら登録しようかなと思います。

現行のSCとの違いとしては、

  • 登録の手続きが必要となる。
  • 更新のために講習を受講する必要がある。
  • 「情報処理安全確保支援士」の名称を独占使用することができる。

というところでしょうか。

とりあえずそのダサい名前をどうにかしてください!!!

 

 

今後の資格勉強について

次は来年秋期のネットワークスペシャリストを目指します。

春期は受験しないので、しばらく休めます(^o^)

 

ひとまずデータベーススペシャリスト試験範囲の復習、データモデリング力の強化はやっていこうと思います。本買ったし。

あと会社で受験するTOEICの勉強も...。

 

こう考えるとやらなきゃいけないこといろいろありますね。

とりあえず、休もう。

f:id:window5296:20161016204131p:plain

にほんブログ村 資格ブログ IT系資格へ
にほんブログ村