2015年度秋ネットワークスペシャリスト試験の振り返り。
解けなかった問題について復習してみました。

午後1　問2

設問3(2) LB4を通るトラフィック量の計算。 90って書いてたと思う。LB3のトラフィック量が99とわかっていて、LB4の方がトラフィック量が多いはず
なことはわかっていたから、明らかに90は間違っているとわかっていたが、わからなかったのでとりあえず書いた。

正解は180。

手がかりは[新NW構成の設計]に、「社内NWに配置するLBには、Proxyの負荷分散とFWの負荷分散とを併用させる」 と書いてある点。

・インターネット-社内NW
インターネット-社内NW間のトラフィックが89と説明されるが、これは直接通信したらの話。 Proxyを経由するので、経路は以下になる 端末-LB4-Proxy-LB4-FW-LB3-インターネット つまり、LB4を2回通っている。だから、LB4を通るトラフィックは直接通信の2倍になる。 89×2=178

・社内NW-DMZ
社内NW-DMZ間のトラフィックは1だが、これもProxyを利用すると本文に記載があるため、
インターネット-社内NW間の考え方と同じで、LB4を通過するトラフィックは2倍になる。
1×2=2

LB4を通過するトラフィックは上記２つの合計であるため、
178 + 2 = 180

最初の手がかりの文章に着目し、実際の経路を考えていれば解けたと思う。

午後1 問3

設問1(ア)
ふるまい検知って書いたと思う。
正解：アノマリ シグニチャ型とアノマリ型はちょうど裏表の関係っぽい。
シグニチャ型は悪いやつを定義しておく方式で、
アノマリ型は良いやつを定義しておいてそれから外れたら検知という感じか。

ちなみにふるまい検知はプログラムが正常でない動作をした場合に 検知する方式。IDSの話ではなくウイルス検知での話。
アノマリと考えからは一緒っぽいけど不正解かな？

設問1(オ)
答え：unreachable
以下が参考になった
ポートスキャンの仕組み - ネットワークエンジニアを目指して