西出正美です。有益なことや無益なことなどいろいろ書いています。

ネットワークスペシャリスト合格体験記

念願のネットワークスペシャリストに合格しました! 本当に念願で、というのも情報セキュリティスペシャリスト合格から今回で丸 2 年経っていて、今回合格できなければ午前 I 免除が終わってしまうところだったんです。

こちらが成績です。

ネットワークスペシャリスト成績 60 点が合格ラインなので、ゆとりを持った合格となりました!

2 年前の情報セキュリティスペシャリストの時は午前 I 免除、午前 II が 84 点、午後 I が 71 点、午後 II が 62 点と午後 II がギリギリでした。 しかし今回は、午前 I が同じく免除で、午前 II が 72 点、午後 I が 70 点、午後 II が 72 点でした。いずれも 7 割超です! では今回のネットワークスペシャリストが余裕だったかと言うとそうではなく、今回も非常に厳しい戦いとなりました。

今後ネットワークスペシャリストに挑戦するみなさんの助けになるよう、自分の今回の勉強法を書いていきたいと思います。

良い教本に出会う

僕はネットワークスペシャリストに合格するのに 2 年かかりました。 長い間お付き合いする本ですから、教本選びは大切です。 僕は、定番のポケットスタディで勉強しました。「ポケットスタディ ネットワークスペシャリスト」で検索すれば出てくると思います。 コンパクトなのでいつでも持ち歩けますし、外出先でも気軽に読めて便利です。 ポケットスタディだけで基礎を完璧にはできないかもしれませんが、必要知識のリストアップとして効果的です。 不足知識や理解しきれない部分はネットで調べました。 ネットとポケットスタディで、常に勉強ができる状態を維持するところがポイントです。

また、過去問の解答の解説にはネスペの剣なども読みました。 問題・解答は無料で公式サイトからダウンロードできますが、解説は別に必要です。 ただ、解説本に手を出すのもおそらく基礎を身に付けてからの話だと思います。 それに、基礎を身につける間にネットでわからないところを検索していると、いつの間にか解説なしでも問題を読めるようになっているものです。 ちなみに僕は BGP や OSPF などがピンと来ないのでそこらへんは本に頼りました。

それから、これまた定番の「3 Minutes Networking(http://www5e.biglobe.ne.jp/aji/3min/)」もオススメです。 ネットワーク技術をある程度体系的にまとめて教えてくれる貴重なサイトです。しかも 1 講座 3 分で読めるのだそうです(※読めません!)。 ぜひ読破に挑戦してみましょう!

新しい技術を学ぶ

データベーススペシャリストは、新しい技術はあまり出てきません。出てきて NoSQL くらいです。データベーススペシャリストは話のわかるヤツです。 けどネットワークスペシャリストはそんなの気にしません。 今回、午後 II では STUN や WebRTC が問題に登場しました。 WebSocket や、過去には OpenFlow も出ています。 2013 年なんて午後 II の問 2 が丸々 OpenFlow だったので、OpenFlow をノーチェックだった人は問 1 しか選択肢が無く非常に不利な戦いとなったはずです。 今こうしている間にも新しい技術はどんどん出現していますので、後学のためにも話題の新技術は怯まずぜひチェックしてゆきましょう。

確実に基礎を固める

上に書いたことと関連するのですが、新技術を学ぶことは、当然基礎を固めることから始まります。 新技術もおおむね基礎の上に成り立っています。既存の技術をパッケージした AJAX のような例もありますし、また問題によっては、わからない技術がちょこっとあったとしても基礎ができていれば解ける問題もあります。 ネットワークスペシャリスト試験はネットワーク技術に絞った試験…と言われる範囲は狭いと思われがちですが、実際の所、ネットワーク技術がクライアントからサーバ、バックボーン、セキュリティまでも出るので範囲は広いです。ホントに途方もない範囲です。 しかし、だいたいのネットワークは TCP/IP の上で動いているので TCP/IP さえ理解すれば問題文から解ける時もあります。 試験問題は意外にも親切丁寧に書かれていたりします。基礎を固めておくだけで、チャンスはぐっと広がります。 例えば今回受験した平成 28 年度から以下の問題です。

迷惑メールの送信を防止する対策として、OP25B(Outbound Port 25 Blocking)のポリシでメールシステムを運用している。具体的には、自社が動的に割り当てた IP アドレスのホストから、自社のサービスネットワーク外のホストへの宛先ポート番号 25 の SMTP 通信を許可しないという運用上のルールを適用している。 (中略)B 社の PC から A 社のメールサーバへ SMTP によるメール送信ができたとしても、そのメールサーバは A 社のドメイン以外への宛先へはメールを転送しない設定となっている。 この設定がないことによって生じる情報セキュリティ上のリスクを、25 字以内で答えよ (※平成 28 年度 ネットワークスペシャリスト試験午後 I 試験問題より引用・要約)

これは「第三者中継」に関する問題です。今時当たり前すぎて見逃しがちな「第三者中継」、だからなのか随分親切な問題文です。 「第三者中継」という概念を知らなくとも、これだけ丁寧に説明されていれば、基礎をわかっていれば答えられるはずです。 ※もちろんこれは問題文から必要な箇所だけ抜きだしたものなので簡単そうに見えますが実際は何ページもある問題文からヒントを見つけなければいけません!

ちなみに解答は以下の通りです。

不正メールの踏み台にされてしまうリスク (※平成 28 年度 ネットワークスペシャリスト試験午後 I 試験解答例より引用)

このように、基礎さえわかっていれば自力で解ける問題もあります。 それに基礎は実務では必須です。ぜひ幅広く身につけましょう。 iptables でルータを作ってみたり、Wireshark などで通信を覗いてみたりすると楽しいくて勉強にもなるのでおすすめです!

過去問の解答例を学ぶ

記述式の問題にはしばしば、なんて答えればいいか悩む問題があります。例えば同じく平成 28 年度から以下の問題です。

ロードバランサは、通信の行きと戻りを同じ ISP 経由にするが、通信の行きと戻りが同じ ISP でない場合の問題を、社外から Web サーバへのアクセスを例に、IP アドレスという用語を用いて 40 文字以内で述べよ。 (※平成 28 年度 ネットワークスペシャリスト試験午後 II 試験問題より引用・要約)

さて、困りました。こんなこと聞かれては。 通信の行きと戻りで違う ISP でを使うと言われても、そんなことすればブラウザからホームページへアクセスしても、問い合わせしたところと全然違うところからレスポンスが横殴りで返ってくるわけです。 ESTABLISHED してないんですから、今時 NAPT やファイアーウォールでガチガチに守られている我々のブラウザには、戻りの通信は届きすらしなさそうです。 なんと答えればいいでしょうか? 「戻りの IP アドレスの通信がファイアーウォールで弾かれてしまう」でしょうか? そもそも「戻りの通信の IP アドレスが ESTABLISHED していない」でしょうか?

解答を見てみましょう。

応答が行きの宛先 IP アドレスとは異なる送信元 IP アドレスから戻る。 (※平成 28 年度 ネットワークスペシャリスト試験午後 II 試験解答例より引用)

根本的! そうなんです。解答に困ったら「で、実際のところなにが言いたいの?」というところを突き詰めてゆくと、自ずとシンプルな答えが出てくるはずです。 この問題は TCP/IP の知識があれば答えられますが、後半の問題は STUN も絡んできます。STUN ですよ!ワクワクしますよね? ですがワクワクするからといって、例えば変に Skype 黎明期の苦労話などを知っていると「そもそも NAT 超えというのは〜〜」などと長々と講釈を書いてしまいそうになりますが、 それは心の中にそっと閉まっておくのが試験合格のため(そして普段の円滑な業務遂行のため)の秘訣です。 ◯◯ 文字以内という解答に求められているレベル感を掴むためにも、過去問はぜひ 1 度解いてみましょう。なんていったって過去問は公式サイトからダウンロード無料です。

心を強く持つ

最後になりましたが! 諦めてはそこで試験終了です! 僕は過去に何度も試験中諦めそうになった問題を気合で解いてきました!そしてそのうち半分くらいは合格してました! 心を強く持って、挫けずにトライすることが大切です! がんばりましょう!僕もがんばります!次は春はデータベーススペシャリスト、秋はシステムアーキテクトかもしくは IT ストラテジストを受ける予定です!

ネットワークスペシャリストに合格したという話でした!

NISHIDEMASAMI.GITHUB.IO
NISHIDE, Masami

西出正美です。有益なことや無益なことなどいろいろ書いています。

©NISHIDE, Masami Some Rights Reserved