Get! CompTIA Network+ ネットワークエンジニアの必修科目(試験番号:N10-007) (Get!CompTIA)
【CompTIA Network+試験のおすすめ参考書・テキスト(独学勉強法/対策)】も確認する
はじめに
現在のIT業界は技術革新のサイクルが早いため、知識の循環がうまくいかず、現在・将来における人材不足が深刻な問題となっています。
「CompTIA認定資格」は、そのような問題の解消を急務とするIT業界の声を反映した活動です。
現在・将来必要とされる人材を効率的に輩出するために設計されており、IT業界内において常にニーズ調査・スキル分析を経た問題作成がなされています。この結果、CompTIA認定資格は、その資格に関わる各業務の基盤スキルを認定する試験となっているのです。
CompTIA認定資格は、知識・スキル、それらを利用した活動能力がないと取得できません。そのため、この資格は、時代やニーズに対応できる技術者指標として全世界で広く受け入れられています。
本書はCompTIA認定資格の1つであり、IT業界でネットワーク技術者として認知されている「Network+」の取得を目指す方に向け、独自に開発したオリジナルテキストです。Network+ではコンピュータネットワークに関する実務的な技術知識が求められます。
本書は、これらの知識を効率よく得られるよう、検討を重ねた内容構成になっており、学習の進め方を考慮し以下のような章立てとなっています。
まず、第1章でネットワーク分野の基礎知識や理論、標準的な手法やプロトコルについて学習します。その後、ネットワークの実用的な設計運用の技術、手法について進めていくように構成されています。
【本書の構成】
| 第1章 | ネトワーキングの概念 |
| 第2章 | インフラストラクチャ |
| 第3章 | ネットワークオペレーション |
| 第4章 | ネットワークセキュリティ |
| 第5章 | ネットワークのトラブル シューティングとツール |
【CompTIA N10-007試験分野】
| 第1章 | ネトワーキングの概念 |
| 第2章 | インフラストラクチャ |
| 第3章 | ネットワークオペレーション |
| 第4章 | ネットワークセキュリティ |
| 第5章 | ネットワークのトラブル シューティングとツール |
ほかにも章末にチェック問題を配したり、製品写真や概念図を多用するなどさまざまな工夫を凝らしています。
本書を活用され、1人でも多くの方が試験に合格されることを、また、その知識を業務に活かして活躍していただくことを心からお祈りしています。
CompTIAとは
CompTIAの概要
CompTIA(The Computing Technology Industry Association)は、EDI(電子データ交換: Electronic Data Interchange)がさまざまな規格で利用され情報が飛び交う中、ISOやIEEE に対し標準化を提言するため、各社が集まる場として1982年に設立されました。その後も規格標準化の提言を中心に、リサーチ、CompTIA認定資格の認定など、IT業界と中央機関や教育機関との橋渡し役として、活動しています。
欧米を中心とし10拠点を持ち、全世界でさまざまな企業や団体、学校機関、政府機関など118か国約4,000機関がメンバーとしてCompTIAの活動に参加しています。
2000年に南アフリカ、2001年に日本・オーストラリアと拠点を増やし、欧米のIT業界団体から世界のIT業界団体へと活動を広げています。
1993年より提供開始されているCompTIA A+をはじめとするCompTIA認定資格は、SME(Subject Matter Expert)と呼ばれる業界エキスパートにより開発され、IT業務における実践力、応用力を評価する認定資格として、法人を中心にワールドワイドで200万人以上に取得されています。(2019年1月現在)
CompTIA A+, CompTIA Network+, CompTIA Security+, CompTIA Storage+ powered by SNIA, CompTIA CASPの5つの認定資格はISO17024の認定を受け、信頼性の高い認定資格として評価されています。
現在、日本国内で受験可能な認定資格試験、認定試験、アセスメントテストは、13種類です(2019年1月現在)。
詳細はCompTIA日本支局のページ(http://www.comptia.jp/)を参照してください。
CompTIA Network+とは
CompTIA Network+(試験番号:N10-007)は、「ネットワーク技術」に携わる職種において、実務上共通して必須とされる実務能力(技術知識、スキル、問題解決能力、技術遂行能力)の考え方を評価する認定資格です。
ITネットワーク関連業務を9か月~12か月程度経験した際に持つべきスキルを証明できるよう設計されています。
また、世界的に認知される品質規格に準拠するため、ANSI認定(ANSI/ISO/IEC17024、ISO/IEC 17011)を取得しています。
表 CompTIA Network+試験(N10-007)の出題内容・試験分野(詳細はhttp://comptia/jp/を参照)
| 試験分野 | 出題比率 |
| 第1章 ネトワーキングの概念 | 23% |
| 第2章 インフラストラクチャ | 18% |
| 第3章 ネットワークオペレーション | 17% |
| 第4章 ネットワークセキュリティ | 20% |
| 第5章 ネットワークのトラブルシューティングとツール | 22% |
※制限時間90分 問題数最大90問 100~900 のスコア方式 合格スコア 720 以上
※本試験では、パフォーマンスベーステスト(シミュレーション)が出題されます。
パフォーマンスベーステストについては、以下URLを参照してください。
https://www.comptia.jp/cert_about/testing/cat/pbtexam.html
受験方法
CompTIAでは、ピアソンVUEをシングルベンダーとし試験実施しています。
ピアソン VUE https://www.pearsonvue.co.jp
【カスタマーサービス】
TEL:0120-355-583 または 0120-355-173
受付時間:午前9時~午後6時(土日祝日および年末年始を除く)
【お問い合わせについて】
https://www.pearsonvue.co.jp/Contact-Us.aspx
【FAQ】
https://www.pearsonvue.co.jp/test-taker/FAQs.aspx
CompTIA認定資格受験に際しては、ピアソンVUEへの受験者登録が必要です。
詳細については、ピアソンVUE Webサイトを参照してください。
目次
はじめに
CompTIAとは
第1章 ネットワーキングの概念
1.1 OSI参照モデルとは
1.1.1 レイヤー1:物理層
1.1.2 レイヤー2:データリンク層
1.1.3 レイヤー3:ネットワーク層
1.1.4 レイヤー4:トランスポート層
1.1.5 レイヤー5:セッション層
1.1.6 レイヤー6:プレゼンテーション層
1.1.7 レイヤー7:アプリケーション層
1.1.8 OSI参照モデルの実装
1.1.9 OSI参照モデルとTCP/IP
1.2 ポートとプロトコルの目的と利用
1.2.1 プロトコルの種類
1.2.2 ポート番号
1.2.3 コネクション型とコネクションレス型
1.3 ルーティングとスイッチングの概念と特徴
1.3.1 ネットワークトラフィックのプロパティ
1.3.2 セグメンテーションとインターフェイスのプロパティ
1.3.3 IPアドレス
1.3.4 NAT
1.3.5 アドレスの割り当て
1.3.6 ルーティング
1.3.7 IPv6の概要
1.3.8 アクセスコントロールリスト
1.3.9 パフォーマンスの概念
1.3.10 分散スイッチング
1.3.11 パケット交換・回線交換ネットワーク
1.3.12 ソフトウェア定義ネットワーク(SDN)
1.4 ネットワークトポロジー、種類、テクノロジーの特徴
1.4.1 有線トポロジー
1.4.2 無線トポロジー
1.4.3 ネットワークの種類
1.4.4 IoTを推進するネットワーク
1.5 ワイヤレステクノロジーの構成と特徴
1.5.1 無線LAN規格
1.5.2 周波数
1.5.3 チャネル
1.5.4 チャネルボンディング
1.5.5 MIMOとMU-MIMOの違い
1.5.6 アンテナの種別
1.5.7 現地調查
1.5.8 携帯電話
1.6 クラウドの概念と目的
1.6.1 サービスの種類
1.6.2 クラウドデリバリーモデル
1.6.3 接続方法
1.6.4 クラウドセキュリティ
1.6.5 ローカルリソースとクラウドリソースの関係
1.7 ネットワークサービスの機能
1.7.1 DNS (Domain Name System)サービス
1.7.2 DHCP (Dynamic Host Configuration Protocol) サービス
1.7.3 NTP
1.7.4 IPAM (IP Address Management)
第1章 チェック問題
第1章 チェック問題の解答と解説
第2章 インフラストラクチャ
2.1 適切な配線ソリューション
2.1.1 ケーブルの種類
2.1.2 プレナムとPVCの違い
2.1.3 コネクタの種類
2.1.4 トランシーバ
2.1.5 端子
2.1.6 カッパーケーブル規格
2.1.7 カッパーケーブル終端規格
2.1.8 イーサネット規格
2.2 適切なネットワーク機器の配置、設置、構成
2.2.1 ファイアウォール
2.2.2 ルータ
2.2.3 ハブ
2.2.4 ブリッジ
2.2.5 スイッチ
2.2.6 モデム
2.2.7 アクセスポイント
2.2.8 メディアコンバーター
2.2.9 Wi-Fi中継器(ワイヤレスエクステンダー)
2.2.10 VoIPエンドポイント
2.3 高度なネットワーク機器の目的と利用事例
2.3.1 マルチレイヤースイッチ
2.3.2 ワイヤレスLANコントローラ
2.3.3 ロードバランサー
2.3.4 IDS/IPS
2.3.5 プロキシサーバ
2.3.6 VPNコンセントレータ
2.3.7 AAA/RADIUSサーバ
2.3.8 UTMアプライアンス.
2.3.9 NGFW/L7ファイアウォール
2.3.10 VoIP PBX
2.3.11 VoIPゲートウェイ
2.3.12 コンテンツフィルター
2.4 仮想化とネットワークテクノロジー
2.4.1 仮想ネットワーキングコンポーネント
2.4.2 ネットワークストレージの種類
2.4.3 接続の種類
2.4.4 ジャンボフレーム
2.5 WANテクノロジーの比較.
2.5.1 サービスの種類
2.5.2 伝送媒体
2.5.3 サービスの特徴
2.5.4 終端
第2章 チェック問題
第2章 チェック問題の解答と解説
第3章 ネットワークオペレーション
3.1 ネットワーク管理のための適切な文書と図面
3.1.1 図の記号
3.1.2 標準操作手順/作業指示
3.1.3 論理図と物理図の違い
3.1.4 ラック図
3.1.5 変更管理ポリシー
3.1.6 配線位置とポート位置
3.1.7 IDF/MDFの文書化
3.1.8 ラベリング
3.1.9 ネットワーク構成とパフォーマンスのベースライン
3.1.10 インベントリ管理
3.2 事業継続と災害復旧の概念.
3.2.1 可用性の概念
3.2.2 リカバリ
3.2.3 MTTR
3.2.4 MTBF
3.2.5 SLA要件
3.3 スキャン、モニター、パッチプロセス
3.3.1 プロセス
3.3.2 イベント管理
3.3.3 SNMPモニター
3.3.4 メトリクス
3.4 適切なリモートアクセス方式の使用
3.4.1 VPN
3.4.2 RDP
3.4.3 SSH
3.4.4 VNC
3.4.5 Telnet
3.4.6 HTTPS
3.4.7 リモートファイルアクセス
3.4.8 アウトオブバンド管理
3.5 ポリシーとベストプラクティスの特定
3.5.1 ユーザアカウント制御(UAC)
3.5.2 パスワードポリシー
3.5.3 オンボーディング/オフボーディング手続き
3.5.4 ライセンス制限
3.5.5 国際輸出管理
3.5.6 防止情報漏えい防止/情報損失防止
3.5.7 リモートアクセスポリシー
3.5.8 インシデント対応ポリシー
3.5.9 BYOD
3.5.10 AUP
3.5.11 NDA
3.5.12 システムライフサイクル
3.5.13 安全手順と方針
第3章 チェック問題
第3章 チェック問題の解答と解説.
第4章 ネットワークセキュリティ
4.1 物理的セキュリティデバイスの目的
4.1.1 検知
4.1.2 予防
4.2 認証とアクセスコントロール
4.2.1 認証・認可・アカウンティング(AAA)
4.2.2 多要素認証
4.2.3 アクセスコントロール
4.3 ワイヤレスネットワークへのセキュアな接続
4.3.1 WPA/WPA2
4.3.2 TKIP-RC4
4.3.3 CCMP-AES
4.3.4 認証と認可
4.4 一般的なネットワーク攻撃
4.4.1 DoS攻撃
4.4.2 ソーシャルエンジニアリング
4.4.3 インサイダー脅威
4.4.4 ロジックボム
4.4.5 不正なアクセスポイント
4.4.6 エビルツイン
4.4.7 ウォードライビング
4.4.8 フィッシング
4.4.9 ランサムウェア
4.4.10 DNSポイズニング
4.4.11 ARPポイズニング
4.4.12 スプーフィング
4.4.13 認証取り消し
4.4.14 ブルートフォース攻撃
4.4.15 VLANホッピング
4.4.16 中間者攻撃
4.4.17 エクスプロイトと脆弱性
4.5 ネットワーク機器のハードニング
4.5.1 デフォルトの認証情報を変更する
4.5.2 よく使われるパスワードを避ける
4.5.3 ファームウェアをアップデートする
4.5.4 パッチとアップデートを適用する
4.5.5 ファイルハッシング
4.5.6 不要なサービスを無効化する
4.5.7 セキュアプロトコルを使用する
4.5.8 新しいキーを生成する
4.5.9 未使用のポートを無効化する
4.6 一般的な緩和方法の目的
4.6.1 署名管理
4.6.2 デバイスのハードニング
4.6.3 ネイティブVLANの変更
4.6.4 スイッチポートの保護
4.6.5 ネットワークセグメンテーション
4.6.6 特権ユーザアカウント
4.6.7 ファイル完全性モニタリング
4.6.8 職務分掌
4.6.9 ACLによるアクセス制限
4.6.10 ハニーポット/ハニーネット
4.6.11 ペネトレーションテスト
第4章 チェック問題
第4章 チェック問題の解答と解説
第5章 ネットワークのトラブルシューティングとツール
5.1 ネットワークのトラブルシューティングの手法
5.1.1 問題を特定する
5.1.2 想定される原因の仮説を立てる
5.1.3 仮説を検証して原因を特定する
5.1.4 問題解決のための対応計画を策定
5.1.5 解決策を実行するか、必要に応じてエスカレーションする
5.1.6 システム全体の機能を検証し、必要に応じて予防対策を実施する
5.1.7 原因、対策、結果を文書化する
5.2 適切なツールの利用
5.2.1 ハードウェアツール
5.2.2 ソフトウェアツール
5.3 有線ネットワークの接続とパフォーマンスの問題
5.3.1 減衰/損失
5.3.2 レイテンシ
5.3.3 ジッター
5.3.4 クロストーク
5.3.5 電磁妨害(EMI)
5.3.6 オープン/ショート
5.3.7 誤ったピン配置
5.3.8 誤ったケーブルの種類
5.3.9 不正なポート
5.3.10 トランシーバの不一致
5.3.11 TXとRXの逆転
5.3.12 デュプレックス/速度の不一致
5.3.13 ケーブルの破損
5.3.14 ピンが曲がっている
5.3.15 ボトルネック
5.3.16 VLANの不一致.
5.3.17 ネットワークステータスLED
5.4 ワイヤレスネットワークの接続とパフォーマンスの問題
5.4.1 反射・屈折・吸収
5.4.2 レイテンシ
5.4.3 ジッター
5.4.4 誤ったアンテナの種類
5.4.5 干渉
5.4.6 チャネルのオーバーラップ
5.4.7 容量超過
5.4.8 距離の制限
5.4.9 周波数の不一致
5.4.10 不適切なSSID
5.4.11 誤ったパスワード
5.4.12 セキュリティタイプの不一致
5.4.13 電カレベル
5.4.14 信号対雑音比(S./N)
5.5 ネットワークサービスの一般的な問題
5.5.1 名前が解決されない
5.5.2 誤ったゲートウェイ
5.5.3 誤ったネットマスク
5.5.4 IPアドレスの重複
5.5.5 MACアドレスの重複
5.5.6 IPアドレスの期限切れ
5.5.7 不正なDHCPサーバ
5.5.8 信頼できないSSL証明書
5.5.9 誤った時間設定
5.5.10 DHCPスコープ
5.5.11 ブロックされているTCP/UDP
5.5.12 誤ったホストベースファイアウォール設定
5.5.13 誤ったACL設定
5.5.14 サービスが応答しない
5.5.15 ハードウェア障害
第5章 チェック問題
第5章 チェック問題の解答と解説
索引
