ネットワークスペシャリスト試験の概要と令和3年度 午前II試験の問題解説
はじめに
今回から7回にわたり、令和4年度春季試験に向けたネットワークスペシャリスト試験対策講座を連載します。今回の連載では令和3年度の春季試験において出題された問題をいくつか取り上げ、その問題の考え方や解き方について解説していきます。第1回となる今回は、ネットワークスペシャリスト試験の概要と、令和3年度に出題された午前II試験からいくつか問題を取り上げます。
ネットワークスペシャリスト試験の概要
まずはネットワークスペシャリスト試験の概要を確認します。IPAのホームページ「情報処理技術者試験・情報処理安全確保支援士試験」では試験要綱やシラバスなど試験に関する様々な公開されていますので、最新の情報や詳細な情報を確認したい場合はこちらにアクセスしてください。
試験区分
ネットワークスペシャリスト試験は情報処理技術者試験におけるスキルレベル4に位置付けられており、高度試験とも呼ばれます。本試験では高い水準の知識・技能が求められるため、合格を目指す場合は十分な対策が必要となります。
また、ネットワークスペシャリスト試験の対象者などの情報もホームページで公開されています。どのような人材や技術水準の人物を対象としているのかが気になる方は、確認しておくとよいでしょう。以下はIPAのホームページ「試験区分一覧(NW)」からの抜粋です。
対象者像
「高度IT人材として確立した専門分野をもち、ネットワークに関係する固有技術を活用し、最適な情報システム基盤の企画・要件定義・開発・運用・保守において中心的な役割を果たすとともに、固有技術の専門家として、情報システムの企画・要件定義・開発・運用・保守への技術支援を行う者」
業務と役割
- ネットワーク管理者として、情報システム基盤であるネットワーク資源を管理する。
- ネットワークシステムに対する要求を分析し、効率性・信頼性・安全性を考慮した企画・要件定義・開発・運用・保守を行う。
- 情報システムの企画・要件定義・開発・運用・保守において、ネットワーク関連の技術支援を行う。
期待する技術水準
- ネットワーク技術・ネットワークサービスの動向を広く見通し、目的に応じて適用可能な技術・サービスを選択できる。
- 企業・組織、又は個別アプリケーションの要求を的確に理解し、ネットワークシステムの要求仕様を作成できる。
- 要求仕様に関連するモデリングなどの設計技法、プロトコル技術、信頼性設計、セキュリティ技術、ネットワークサービス、コストなどを評価して、最適な論理設計・物理設計ができる。
- ネットワーク関連企業(通信事業者、ベンダ、工事業者など)を活用して、ネットワークシステムの構築・運用ができる。
このように、ネットワークスペシャリスト試験においてはネットワークシステムに対する幅広い知識や解決能力が求められることがわかります。試験では情報セキュリティに関連した問題や計算問題、ネットワークシステムの構築・運用・管理の作業手順など、様々な知識を必要とする問題が出題される傾向にあります。
試験開催日
ネットワークスペシャリスト試験は、年1回春季(4月の第3日曜日)に開催されます。令和元年度までは年1回秋季(10月の第3日曜日)に開催されていましたが、令和2年度の中止を経て、令和3年度から春季の開催へと変更されました。令和4年度春季試験の試験日はまだ確定していませんが、おそらく2022年4月17日(日)が開催日になると考えられます。開催まで十分な時間がありますので、あせらずに試験対策の準備を進めましょう。
試験時間
当日の試験時間は9時30分から16時30分までです(表1)。特に午後試験は午後I試験が90分、午後II試験が120分と長丁場になることから、集中力や適切な時間配分が求められます。なお、午前I試験は免除制度があります。当日の負担を軽減するためにも、条件を満たす方は活用するとよいでしょう。午前I試験の免除制度についてはIPAのホームページ「高度試験等の一部(午前I試験)免除制度」に詳しく掲載されています。免除制度を利用する場合、試験申込の際に申請が必要となるため、うっかり忘れないよう注意してください。
午前I試験 | 午前II試験 | 午後I試験 | 午後II試験 | |
---|---|---|---|---|
試験時間 | 9:30 ~ 10:20 (50分) |
10:50 ~ 11:30 (40分) |
12:30 ~ 14:00 (90分) |
14:30 ~ 16:30 (120分) |
出題形式 | 多肢選択式 (四肢択一) |
多肢選択式 (四肢択一) |
記述式 | 記述式 |
出題数/解答数 | 30問/30問 | 25問/25問 | 3問/2問 | 2問/1問 |
応募者数と合格率
令和元年度まで応募者数は2万人弱で推移していましたが、COVID-19の影響で令和3年度は1万3000人弱となりました。状況が改善していけば応募者数はまた増加していくと思われます。また、合格率は年度により多少変動していますが、概ね14%前後で推移しています(表2)。
年度 | 応募者数 | 受験者数 | 合格者数 | 合格率 |
---|---|---|---|---|
平成30年度 | 18,922 | 12,322 | 1,893 | 15.4% |
令和元年度 | 18,342 | 11,882 | 1,707 | 14.4% |
令和3年度 | 12,690 | 8,420 | 1,077 | 12.8% |
得点分布
最後に、令和3年度における受講者の得点分布について確認します。令和3年度では、午前II試験の合格率が高く84.3%でした。一方、午後の試験の合格率は午後I試験で43.7%、午後II試験で44.6%と、やや低い結果となりました。午後II試験よりも午後I試験の方が低い合格率となっており、午後I試験に関しても午後II試験と同様に対策することが重要であることがわかります。また、午後の試験ではあと少しで合格となる50~59点に分布される受講者も多く、1点1点の積み重ねが重要であるといえます。
午前I試験 | 午前II試験 | 午後I試験 | 午後II試験 | |
---|---|---|---|---|
0点~ 49点 | 651 | 610 | 1,680 | 701 |
50点~ 59点 | 835 | 440 | 1,449 | 636 |
60点~ 69点 | 1,048 | 1,143 | 1,352 | 600 |
70点~ 100点 | 1,438 | 4,478 | 1,072 | 477 |
合格者数 | 2,486 (免除者4,448) |
5,621 | 2,424 | 1,077 |
合格率 | 62.6% | 84.3% | 43.7% | 44.6% |
ネットワークスペシャリスト試験の概要については以上となります。それでは午前II試験の概要や、令和3年度試験において出題された問題をいくつか取り上げて解答を確認していきます。
午前II試験について
ネットワークスペシャリスト試験の午前II試験の出題分野は以下のとおりです。出題分野の詳細は、IPAのホームページに掲載されている試験要綱で確認できます。
大分類 | 中分類 | 出題範囲・技術レベル |
---|---|---|
コンピューターシステム | コンピューター構成要素 システム構成要素 |
〇3 |
技術要素 | ネットワーク セキュリティ |
◎4 |
開発技術 | システム開発技術 ソフトウェア開発管理技術 |
〇3 |
令和3年度の午前II試験における各分類の出題割合は、ネットワーク15問、セキュリティ5問、その他5問でした。これまでの出題傾向としてはネットワーク15問前後、セキュリティ5問前後、その他5問程度であるため、例年に準じた出題割合となりました。午前II試験の出題範囲は広いですが、ネットワークとセキュリティに分類される問題だけで合計20問前後出題されます。そのため、時間がない場合は学習する範囲をネットワークとセキュリティに絞っても基準点を満たすことは十分に可能でしょう。
また、午前II試験の問題は、過去に出題された問題が繰り返し出題される傾向があります。そのため試験対策としては、数年分の過去問を解いて出題傾向や解答の導出方法を把握することが有効です。もし新規の問題が出題された場合でも、十分な予備知識があればその場で解けることも多いです。ただし、計算問題や図を用いた問題については数式や考え方などが前提知識として必要になるので、それらは回答を導出する方法を覚えておきましょう。
令和3年度午前II試験の問題とその解答例
それでは、令和3年度の午前II試験に出題された問をいくつか取り上げて、考え方や解き方を確認していきます。
問6 ネットワークのQoSを実現するために使用されるトラフィック制御方式に関する説明のうち,適切なものはどれか。
ア 通信を開始する前にネットワークに対して帯域などのリソースを要求し,確保の状況に応じて通信を制御することを,アドミッション制御という。
イ 入力されたトラフィックが規定された最大速度を超過しないか監視し,超過分のパケットを破棄するか優先度を下げる制御を,シェービングという。
ウ パケットの送出間隔を調整することによって、規定された最大速度を超過しないようにトラフィックを平準化する制御を,ポリシングという。
エ フレームの種類や宛先に応じて優先度を変えて中継することを,ベストエフォートという。
(令和3年度 午前Ⅱ試験 問6(試験問題から引用))
QoS(Quality of Service)に関する問題です。QoSはサービス品質とも呼ばれ、通信品質を保つための仕組みや技術を指します。例えばIP電話で高い通信品質を確保するためには、低遅延での通信が必須となります。しかしEthernetやIPなどの通信技術は基本的に通信帯域や遅延を保証できないベストエフォート型の通信であるため、IP電話の通信品質が低下する問題があります。この場合、IP電話の通信を低遅延で処理するQoSをネットワークに導入することで、通信品質の低下の問題を解消できます。QoSには様々な仕組みが存在するため、それぞれの仕組みや技術をきちんと押さえておく必要があります。
(ア)はアドミッション制御に関する説明として適切な内容です。(イ)はポリシングの説明で、シェーピングの説明としては適切ではありません。(ウ)はシェーピングの説明で、ポリシングの説明としては適切ではありません。(エ)はQoSのうち優先制御に関する説明で、ベストエフォートの説明としては適切ではありません。したがって、解答は【ア】です。
問7 IPv4ネットワークでTCPを使用するとき,フラグメント化されることなく送信できるデータの最大長は何オクテットか。ここでTCPパケットのフレーム構成は図のとおりであり,ネットワークのMTUは1,500オクテットとする。また,( )内はフィールド長をオクテットで表したものである。
ア 1,446 イ 1,456 ウ 1,460 エ 1,480
(令和3年度 午前Ⅱ試験 問7(試験問題から引用))
問7はフレームのフラグメントに関する問題です。フラグメント(Fragment)とは、データリンク層のフレーム(パケット)を必要に応じて分割して送信するための仕組みです。データリンク層の通信プロトコルには1フレームで送信できる最大バイト数を示すMTU(Maximum Transfer Unit)の値が割り当てられており、MTUを越えるバイト数のデータは1フレームでは運ぶことができません。この場合、フラグメントの仕組みを利用してデータを分割し、2フレーム以上に分けて送信します。これがフラグメントの役割です。フラグメントはコンピュータ内部で処理されるため利用者視点では基本的に気にする必要はありませんが、管理者視点ではフラグメントの発生する条件を知るためにも計算できることが望ましいと言えます。
今回の問題では、MTUが1500と決められているため、データリンク層以降に含まれるデータが1500バイト以下であればフラグメントされないことになります。データのうち、IPヘッダは20バイト、TCPヘッダは20バイトとあるため、1500-(20+20)=1460、すなわち解答は【ウ】です。なお、FCSはデータリンク層で利用する情報であることから、計算からは除外されます。
問10 可変長サブネットマスクを利用できるルータを用いた図のネットワークにおいて,全てのセグメント間で可能としたい。セグメントAに割り当てるサブネットワークアドレスとして,適切なものはどれか。ここで,図中の各セグメントの数値は,上段がネットワークアドレス,下段がサブネットマスクを表す。
サブネットワークアドレスの計算に関する問題です。IPアドレスの計算問題は様々なパターンで出題できることから、午前Ⅱ試験においてよく出てきます。過去問に目を通して、どのような出題パターンでも計算できるように備えておきましょう。
この問題では、可変長サブネットマスク(Variable Length Subnet Mask)で172.16.0.0/16が分割されているネットワークにおいて、セグメントAに割り当てるべき適切な値を計算する必要があります。セグメントB~Dには既にサブネットワークの値が割り当てられているので、まずこれらを計算し、セグメントAでは利用できない値として除外していきます。各セグメントで利用できるIPアドレスの範囲を計算すると、セグメントBは172.16.1.33~172.16.1.62、セグメントCでは172.16.1.225~172.16.1.226、セグメントDは172.16.1.65~172.16.1.126となります。
次に、(ア)から(エ)までのサブネットワークで利用できるIPアドレスの範囲を計算します。すると、(ア)は172.16.1.1~172.16.1.126、(イ)は172.16.1.129~172.16.1.254、(ウ)は172.16.1.129~172.16.1.190、(エ)は172.16.1.193~172.16.1.254となります。このうち、(ア)はセグメントBとD、(イ)はセグメントC、(エ)もセグメントCの値と重なるため、割り当てることができません。したがって、解答は【ウ】です。
問20 スパムメールの対策として,宛先ポート番号25への通信に対してISPが実施するOP25Bの例はどれか。
ア ISP管理外のネットワークからの通信のうち,スパムメールのシグネチャに合致するものを遮断する。
イ ISP管理下の動的IPアドレスを割り当てたネットワークからISP管理外のネットワークへの直接の通信を遮断する。
ウ メール送信元のメールサーバについてDNSの逆引きができない場合,そのメールサーバからの通信を遮断する。
エ メール不正中継の脆弱性をもつメールサーバからの通信を遮断する。
(令和3年度 午前Ⅱ試験 問20(試験問題から引用))
OP25Bに関する問題です。OP25B(Outband Port 25 Block)とは、TCPのポート番号25番を使ったネットワーク外への通信をブロックする仕組みを指します。TCPのポート番号25番を利用するプロトコルはSMTP(Simple Mail Transport Protocol)であり、メールを送信する仕組みを提供します。そのためOP25Bを採用したネットワークでは、そのネットワークから別のネットワークへのメール送信を防ぐことができます。
OP25Bが登場した背景にはスパムメールの問題があります。スパムメールは2000年代半ばから急増しており、特にISPでは、そのトラフィックの抑制が課題となっていました。スパムメールはメールサーバーの設定不備を悪用して送信されることが多く、OP25Bを採用することでスパムメールの転送を防ぐ効果を上げることができます。したがって、解答は【イ】となります。
なお、OP25Bを採用したネットワークでは、正規の利用者でも別ネットワークにあるメールサーバーにメールを送信できなくなります。このような状況に備えて、通常ISPではOP25Bを採用したネットワークではサブミッションポートと呼ばれるポートを用意しています。サブミッションポートは主にTCPのポート番号587番が設定されており、メール送信者を認証する技術であるSMTP AUTHを組み合わせることでメールを送信することが可能となります。
おわりに
今回はネットワークスペシャリスト試験の概要と令和3年度の午前II試験の問題をピックアップして解説しました。次回は、令和3年度午後I試験の問1の考え方・解き方を取り上げていきます。