令和02年 ネットワークスペシャリスト 合格教本
はじめに
ネットワークスペシャリスト試験は、オンライン技術者試験(昭和 63年)、ネットワークスペシャリスト試験(平成6年)、テクニカルエン ジニア(ネットワーク)試験(平成13年)の系譜に連なるネットワークカテゴリ最高峰の資格試験です。
資格を取得する目的の1つに、自分の力量を客観的に証明し、正当 に評価されたいという理由があります。そうであれば、受験する資格 は慎重に選択する必要があります。資格試験の位置づけは世の中で相 場が決まっており、どれだけの難関資格であろうと知名度の低い資格 であれば自分の欲する評価は得られないでしょう。
他者評価など気に しない資格マニアでなければ、できるだけコストパフォーマンスのよい(支払った努力に見合うだけの見返りが得られる)資格を取得するべきです。試験対策というのは、お金もかかりますし、肉体的・精神的 にも消耗します。投資は優良な資格に集中させるのが賢明なキャリア戦略といえます。
かといって、資格バブルの一時期に見られたような「楽に取れた割に は評価の高い資格は淘汰の波間に消え、もうありません。現在は、適切な自己研算を行った人だけが取得できる真っ当な資格が、きちんと 評価される枠組みが整いました。その意味において、ネットワークス ペシャリストは手堅い選択です。そもそもIT系資格の中で唯一の国家資格であり、高いステータス性を誇る情報処理技術者試験ですが、そ の中でもネットワークスペシャリストは難関資格として高名です。ベ ンダ資格にまで視野を広げても、CCAなど特殊なものを除いて最難関 の資格であるといえるでしょう。
それだけに、資格取得後の特典は多種多彩です。多くの企業が一時 金や資格手当を用意していますし、弁理士試験などの国家試験で試験 科目の一部免除が受けられます。また、学生の場合は資格取得による単位の認定や、入学試験時における優遇制度を設けている学校があります。
もちろんこれだけの評価が得られる資格ですから、合格のハードルは高く、対策の道のりは長いですが、やりがいのある行程です。その最初のステップに本書が役立てば、これに勝る喜びはありません。
令和2年2月 岡島裕史
目次
受験の手引き
第I部 知識のまとめ 午前Ⅱ、午後I、午後Ⅱ問題対策
午前問題の傾向&対策
第1章 ネットワークの基礎知識
1.1 プロトコル
1.1.1 プロトコルとは
1.1.2 プロトコルの標準化の流れ
1. 2 OSI基本参照モデル
1.2.1 階層化
1.2.2 7つの階層
1.2.3 エンティティとサービス
1.2.4 コネクション
COLUMN 要求される下位プロトコル
1.3 ネットワークの種類
1.3.1 LANとWAN
1.3.2 コネクション型通信とコネクションレス型通信
1.3.3 回線交換とパケット交換
1.4 集中処理と分散処理
1.4.1 集中処理
1.4.2 分散処理
1.4.3 クライアントサーバシステム
1.5 インターネット技術
1.5.1 IPアドレスとドメイン名
1.5.2 ルーティング
1.5.3 TCP/IP
1.6 仮想化の技術とクラウド
1.6.1 仮想化
1.6.2 サーバ仮想化
1.6.3 VDI
1.6.4 仮想化によるスケーラビリティ
1.6.5 クラウドコンピューティング
章末問題
第2章 符号化と伝送
2.1 音声信号の符号化
2.1.1 アナログとディジタル
2.1.2 ディジタル化のメリット
2.1.3 標本化
2.1.4 量子化
2.1.5 符号化
2.2 画像信号の符号化
2.2.1 画像符号化の基礎知識
2.2.2 画像データ圧縮の手法
2.2.3 画像データ規格
2.2.4 動画・音楽配信データ規格
2.3 符号化したデータの伝送
2.3.1 同期
2.3.2 ビット同期
2.3.3 ブロック同期
2.4 回線制御
2.4.1 回線制御装置の種類
2.4.2 変調方式
2.5 トラフィック理論
2.5.1 アーラン
2.5.2 呼損率
COLUMN アーラン、待ち行列
2.6 待ち行列理論
2.6.1 M/M/1モデル
2.6.2 待ち行列の計算に必要な要素
2.7 誤り制御
2.7.1 誤り制御の種類
2.7.2 パリティチェック
2.7.3 パリティチェックのバリエーション
2.7.4 CRC
2.7.5 ハミング符号
章末問題
第3章 LANとWAN
3.1 LANとWAN
3.1.1 LANとWANの区別は?
3.2 物理層の規格
3.2.1 同軸ケーブル
3.2.2 ツイストペア
3.2.3 光ファイバ
3.2.4 リピータ
3.3 ネットワークトポロジ
3.3.1 ネットワークトポロジ
COLUMN 通信機器の呼称について
3.4 データリンク層の規格
3.4.1 イーサネット
3.4.2 ギガビットイーサネット
3.4.3 10ギガビットイーサネット
3.4.4 その他の伝送制御方式
3.5 データリンク層の接続機器
3.5.1 ブリッジ
3.5.2 スイッチングハブ(L2スイッチ)
COLUMN プロトコルアナライザ
3.6 ネットワーク層の接続機器
3.6.1 ルータ
3.6.2 L3スイッチ
3.7 VLAN
3.7.1 スイッチの機能、VLAN
3.7.2 論理的なLANエリアの構築
3.7.3 遠隔地LANの統合
3.7.4 VLANのMACフレーム構成
3.8トランスポート層以上の層の接続機器
3.8.1 ゲートウェイ
3.8.2 L4スイッチ
3.8.3 L7スイッチ
3.9 無線LAN①
3.9.1 無線LANの規格
3.9.2 無線LANのアクセス手県
3.9.3 無線LANのアクセス方式
3.9.4 セキュリティの向上
3.9.5 強固なセキュリティ規格の策定
3.10 無線LAN②
3.10.1 Wi-Fiメッシュネットワーク
3.10.2 広帯域通信
3.10.3 WiMAX
3.10.4 ZigBee
3.11 WANで使われる接続形態
3.11.1 フレームリレー
3.11.2 拠点間VPN
3.12 アクセス回線
3.12.1 ISDN
3.12.2 ADSL
3.12.3 CATV
3.12.4 電力線通信
3.13 光ファイバによる通信
3.13.1 SDH/SONET
3.13.2 FTTH
章末問題
第4章 インターネットの技術
4.1 インターネット技術の基本
4.1.1 インターネットの定義
4.1.2 インターネットの成り立ち
4.1.3 アクセス経路の発展
4.1.4 インターネットの利用形態
4.2 IPの基礎知識
4.2.1 IP
4.2.2 コネクション型通信とコネクションレス型通信
4.2.3 ベストエフォート型
4.2.4 パケット通信
4.2.5 経路制御
4.2.6 IPヘッダ
4.3 IPアドレス
4.3.1 IPアドレス
4.3.2 サブネットマスク
4.3.3 IPマルチキャスト
4.3.4 特別なIPアドレス
COLUMN IPアドレスクラス
4.4 IPアドレス枯渇問題に対する技術
4.4.1 IPアドレスの枯湯問題
4.4.2 プライベートIPアドレス
4.4.3 CIDR
4.5 IPv6
4.5.1 IPv6
4.5.2 IPv6の機能
COLUMN なぜマルチキャストを使うのか
4.6 データリンク層との接続
4.6.1 MACアドレス
4.6.2 ARP
4.6.3 プロキシARP
4.6.4 ICMP
COLUMN tracerouteコマンド
4.7 TCPとUDP
4.7.1 トランスポート層の役割
4.7.2 ポート番号
4.7.3 TCP
4.7.4 UDP
4.8 TCPの伝送制御
4.8.1 スライディングウィンドウ
4.8.2 高速再送制御
4.8.3 フロー制御
4.8.4 遅延ACK
4.9 ルーティング技術
4.9.1 ルーティング
4.9.2 ルーティングプロトコルの分類
4.9.3 ルーティングプロトコルのアルゴリズム
4.9.4 経路のループを回避する技術
4.9.5 RIP
4.9.6 OSPF
4.9.7 BGP-4
4.9.8 MPLS
COLUMN どうしてUDPがトランスポート層なのか?
4.10 名前解決及びアドレス管理技術
4.10.1 DNS
4.10.2 DHCP
4.11 メール関連のプロトコル
4.11.1 SMTP
4.11.2 SMTPメッセージの構造
4.11.3 POP before SMTP
4.11.4 SMTP Authentication (SMTP-AUTH)
4.11.5 送信ドメイン認証
4.11.6 POP3
4.11.7 IMAP4
4.11.8 POP3S、IMAP4S、SMTPS
COLUMN UA
4.12 Web関連のプロトコル
4.12.1 HTTP
4.12.2 HTTPのプロセス
4.12.3 HTTPメッセージのフォーマット
4.12.4 URLフォーマット
4.12.5 Cookie
4.12.6 HTTP認証
4.12.7 Webサービス
4.13 その他のアプリケーション層プロトコル
4.13.1 FTP
4.13.2 Telnet
4.13.3 SIP
章末問題
第5章 信頼性向上
5.1 信頼性設計
5.1.1 RASIS
5.1.2 QoS
5.2 耐障害設計及び性能管理
5.2.1 フォールトアポイダンス
5.2.2 フォールトトレランス
5.2.3 耐障害設計
5.2.4 ITサービス継続性管理
5.2.5 性能管理
COLUMIN システムのログ観察
5.3 バックアップ
5.3.1 バックアップの必要性と準備作業
5.3.2 バックアップ方法
5.3.3 バックアップ運用
5.3.4 遠隔地管理
5.4 ストレージ関連技術
5.4.1 RAID
5.4.2 RAIDの種類
5.4.3 ネットワーク上のストレージ
5.5 ネットワーク管理技術
5.5.1 syslog
5.5.2 NTP
5.5.3 SNMP
5.6 運用管理
5.7 アウトソーシングサービス
章末問題
第6章 セキュリティ
6.1 暗号化
6.1.1 盗聴リスクと暗号化
6.1.2 暗号の種類
6.1.3 共通鍵暗号
6.1.4 共通鍵暗号の実装技術
6.1.5 公開鍵暗号
6.1.6 公開鍵暗号の実装技術
6.1.7 ハイブリッド方式
6.2 認証システム
6.2.1 認証システムの基本的な考え方
6.2.2 パスワード認証
6.2.3 パスワード認証の運用上の注意点
6.2.4 バイオメトリクス認証
6.2.5 シングルサインオン
6.2.6 認証と認可のプロトコル
6.3 ディジタル署名
6.3.1 ディジタル署名の基本的な考え方
6.3.2 メッセージダイジェスト
6.3.3 PKI
COLUMN 認証の連鎖
6.4 コンピュータウイルス
6.4.1 コンピュータウイルスの分類
6.4.2 コンピュータウイルスの3機能
6.4.3 マルウェア
6.4.4 ルートキット
6.4.5 ウイルスへの対策
6.4.6 ウイルス感染後の対応
6.4.7 CVSS
6.5 サイバー攻撃
6.5.1 クロスサイトスクリプティング
6.5.2 DoS攻撃
6.5.3 バッファオーバフロー
6.5.4 その他の攻撃手段
6.5.5 攻撃への対応
6.6 LANにおけるセキュリティ対策技術
6.6.1 ファイアウォール
6.6.2 DMZ
6.6.3 パーソナルファイアウォール
COLUMN ペネトレーションテスト
6.7 ユーザ認証におけるセキュリティ対策技術
6.7.1 リモートアクセス技術
6.7.2 認証技術
6.7.3 Kerberos
6.7.4 SSL/TLS
COLUMN ディジタル証明書の有効期限
6.8 公共回線におけるセキュリティ対策技術
6.8.1 VPN
6.8.2 VPNの基本構成
6.8.3 VPNの2つのモード
6.8.4 VPNを実現するプロトコル
6.9 セキュリティ関連規格
6.9.1 CC
6.9.2 ISMS
6.9.3 その他のセキュリティ関連規格
6.9.4 セキュリティ関連組織
COLUMN ISMSとPDCA モデル
章末問題
第Ⅱ部 長文問題演習 午後I・午後Ⅱ問題対策
午後問題の傾向と対策
午後I問題の対策
1 迷惑メール
解答のポイント
2 eラーニングシステムの増強
解答のポイント
3 検疫ネットワーク
解答のポイント
4 仮想デスクトップ基盤の導入
解答のポイント
5 クラウドサービスとの接続
解答のポイント
6 SaaSの導入
解答のポイント
7 遠隔地バックアップ
解答のポイント
8 ネットワーク設計と運用
解答のポイント
9 ネットワーク構成の変更
解答のポイント
午後Ⅱ問題の対策
1 サービス基盤の構築
解答のポイント
2 SIP、RTP関連
解答のポイント
3 サーバの移設
解答のポイント
4 標的型メール攻撃
解答のポイント
5 無線LAN
解答のポイント
さくいん
読者特典のご案内
受験の手引き
ネットワークスペシャリスト試験の位置づけ
ネットワークスペシャリスト試験とは、情報処理関連業務に関するスキルを問う各種の試験制度のうち、唯一の国家試験である情報処理技術者試験の一分野です。情報処理技術者試験は能力の分野とレベルでいくつかの試験に細分化 されていますが、ネットワーク分野について行われる試験がネットワークスペ シャリスト試験というわけです。
情報処理技術者試験は平成21年春に制度改定が行われ、ベンダ側、ユーザ 側といった分類の廃止や、試験分野の整理統合が行われました。他の国家試験 に比べればまだ試験区分が多いものの、全体としてかなりすっきりした印象に なったといえます。
また、共通キャリア・スキルフレームワークに準拠したことで、今まで比較 的分かりにくいとされていた、資格のレベル感もはっきりしました。共通キャ リア・スキルフレームワークはレベル1(最低限求められる基礎知識)~レベル 7(世界に通用するハイエンドプレイヤー)に分けられていますが、情報処理技 術者試験は区分によってレベル1~レベル4に対応することになりました(レ ベル5以上は筆記試験による判定に馴染まないため、業務経験で判定されます)。
ネットワークスペシャリスト試験はこのうちのレベル4(プロフェッショナ ル)に該当します。もとから合格者への評価が高い試験でしたが、名実ともに 国内最高峰のネットワーク関連試験と認定されました。長年、出題委員の負担 の大きさが狙上に載せられており、過去問題の流用は高い確率で行われていま す。特に午前問題において、過去問題への取り組みは極めて有効です。
合格率は引き続き10%台程度で推移すると見られ、決して取得の容易な資格で はありませんが、合格者が得られるレビュテーションは非常に大きいといえます。
■試験実施日
ネットワークスペシャリスト試験は、年1回(10月第3日曜日)実施されます。
■出題形式と試験時間
ネットワークスペシャリストを含む共通キャリア・スキルフレームワークのレベル4に該当する試験(情報処理技術者試験で、高度試験と括られる区分)で は、従来の3分割された試験時間 (午前、午後I,午後II)が、4分割(午前I、午前Ⅱ、午後I、午後Ⅱ)へと変更されています。
試験時間 | 午前1 | 午前2 | 午後1 | 午後2 |
9:30~10:20 | 10:50~11:30 | 12:30~14:00 | 14:30~16:30 | |
出題形式 | 多肢選択式 (四肢択一) 高度試験共通問題 |
多肢選択式 (四肢択一) |
記述式 | 記述式 |
出題数と必要解答数 | 30問出題/ 30問解答 |
25問出題/ 25問解答 |
3問出題/ 2問解答 |
2問出題/ 1問解答 |
●午前試験
共通キャリア・スキルフレームワークのレベル4に該当する試験 (情報処理 技術者試験で、高度試験と括られる区分)では、試験時間が午前I、午前II、 午後I,午後IIの4つに分けられています。
午前Iでは各高度試験の共通問題が出題され、午前IIIではその区分の専門知 識が試されます。試験対策をする際には、どうしても専門知識を優先して習得 することになりがちですが、午前Iの点数で不合格になってしまわないように 気をつける必要があります。
具体的には、専門分野で高得点を取り、少し記憶があやふやになった基礎 知識の得点をカバーするといったテクニックが使えないので(午前1で満点の 60%を基準に足切りがあるため)、共通分野もしっかり復習することが求められます。目安としては、応用情報技術者の午前問題が7~8割解ければ問題な いでしょう。午前1には、応用情報との重複問題も見受けられます。
●午後試験
午後I試験は、3問中2問を解答させる形式で、必ず答えなければならない 問題の割合が高いため、苦手分野を作らないことが重要です。
午後II試験は、2問中1問を解答させる形式です。ここでは非常に長い文章 が提示されるため、普段から長めの文章に触れる機会を作っておきましょう。 解答テクニックとして、設問文と設問に関係のある箇所の問題文しか読まない 方法もありますが、問題文そのものにヒントが多い構成なので、情報処理試験 ではおすすめできません。
基本的にはシナリオ問題なので、問題文の流れに沿って設問が置かれていきます。この配置は易→離の順番になっていますが、最初 の問題を誤ると後続の問題をどんどん落としてしまうのが、シナリオ問題の怖さです。1周目から気を抜かずに取りかかりましょう。
■合格基準点と多段階選抜方式
ネットワークスペシャリスト試験の午前I・Ⅱ、午後I・Ⅱ試験には、それぞれ基準点が設けられています。基準点はそれぞれ100点満点中の60%となっており、各試験で基準点に達しない場合は、以降の試験の採点が行われずに不 合格となります。例えば、午前 I が基準点に達しない場合は、午前Ⅱ・午後I・午後Ⅱの採点が行われず不合格になります。
■免除制度
新試験制度では、午前1試験の免除制度が導入されます。高度試験共通の知 議を問う午前I試験では、以下の1~3の条件のいずれかを満たしていれば、 その後2年間の受験が免除されます。
条件1:応用情報技術者試験に合格する
条件2:いずれかの高度試験に合格する
条件3:いずれかの高度試験の午前 I 試験で基準点以上の成績を得る
なお、高度試験とは、以下の9つの試験を指します。
ITストラテジスト試験
システムアーキテクト試験
プロジェクトマネージャ試験
ITサービスマネージャ試験
システム監査技術者試験
ネットワークスペシャリスト試験
データベーススペシャリスト試験
エンベデッドシステムスペシャリスト試験
情報処理安全確保支援士試験
※ネットワークスペシャリスト試験を含む、高度試験の午前I試験の基準点は、いずれも満点の60%です。
■問合せ先
独立行政法人 情報処理推進機構(IPA)
〒113-8663
東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス15階
TEL:03-5978-7600(代表) FAX:03-5978-7610
ホームページ:https://www.jitec.ipa.go.jp/ (携帯:https://www.jitec.ipa.go.jp/k)