令和6年秋期試験 午後問5(ネットワーク)についての投稿を受け付けるスレッドです。

NAPT
ip1
URL
う
ip8
業務サーバ
e社プロキシサーバ
443

であってますかね

自分も全く一緒です。めちゃめちゃ安心してます。

自分も最初プロキシサーバって書いてて、最終的にip3に書き換えたんですがどっちでもいいんですかね？

プロキシサーバーではなく、ip3と表記するのが正な気がします。
とにかく簡単でしたね。拍子抜けして緊張の糸が切れて、その後の問題が爆死でした。。

dmzセグメントにしてしまいました…

ipアドレスとここだけ書いてないのでプロキシサーバとあえて書いてるけどどっちでも良さそう

プロキシサーバの回答ですが、「E社」ってないとダメですか？

え、「e社」プロキシサーバと書くのですか。
プロキシサーバと書いてしまいました。

DMZセグメントにしましたorz

図表中の字句なのでip3かプロキシサーバかなーと
でも他が機器名で書かれてるのでプロキシサーバ？

ip3て書いちゃった

プロキシサーバはswgと区別するためにe社つけたけどなくてもよさそう

dmzは社内dnsも含まれてしまい、インターネット向けにも80/443しか空いてないのでダメそうです。そもそも社内dnsはインターネット通信発生しないだろうし

問題的にプロキシサーバとip3どちらも正解と思うのですがどうなんでしょうか、、？

改定後のFWルールの宛先が回答cを流用しており、その回答cが「ip8」のため、表記を合わせてip3と書くのが正しいかなーと思ってました。厳格な記入ルールは書いてないのでプロキシでも良いかもですね！

この投稿は投稿者により削除されました。(2024.10.18 12:15)

>>14

自分も同じ理由でip3にしました！

NAPT
ip1
URL
ウ
ip8
業務サーバ
プロキシサーバ(ip3でもどちらでも正解だと思う)
443

この投稿は投稿者により削除されました。(2024.10.13 16:13)

そうですね。名称で書いてるのでね、、、

DMZセグメントと書いてしまった……確かに正解はプロキシサーバだ……

設問1(2)をip3にしたのですが、ip1になる理由を教えて下さい。

この投稿は投稿者により削除されました。(2024.10.18 12:15)

No21さんと同じくです、誰か教えてください

ルーターがNAT機能を備えているからですかね
ルーターで変換しているという記載も問題文にあった気がします

No.17さんと同じです

ルータのNAPT機能によりグローバルIPアドレスに変換されるからですね
Y社SaaSはインターネット上にありますので、グローバルIPアドレスに変換しないと通信できないですね

みなさんありがとうございます。

私も１(2)を思い切りip3と書いていました。
付け焼刃っぷりを反省したいと思います。

この投稿は投稿者により削除されました。(2024.10.18 12:15)

設問1: (1)NAPT (2)ip1
設問2: (1)URL (2)ウ
設問3: (1)ip8 (2)業務サーバ
設問4: (e)ip3 (f)443

と解答しました。
4(e) は表2の (c)==ip1 に合わせて ip3 としました。

設問2の(1)はURLなんですかね？
DNSと書いたのですが不正解になるかな・・・・？

この投稿は投稿者により削除されました。(2024.10.18 12:15)

ネットワークも文系セットの仲間入りしたんですかね？ってくらい簡単過ぎますよね最近。

プロキシのとこだけDMZセグメントって書いちゃったけど時間も得点も稼げて他の問題まで楽にしてくれた
NW選んで正解

>>adkさん(No.29)
今回、普通に経営戦略、プロジェクトマネジメント、監査、サービスマネジメント or ネットワーク選べば午後で落ちることはまず無いでしょうから、合格率２９％くらいと予想します。

設問1
(1)  NAPT
(2)  ip3
設問2
(1)  DNS
(2)  ウ
設問3
(1)  ip8
(2)  業務サーバ
設問4
e  プロキシサーバ
f  443

なんか設問1(2)はip1にしてる人多いね、そうなの？
あとDNSじゃダメですかね（URLもDNSも同じでしょうと…）

>>No36さん
VPNとかでY社SaaSと閉域にしてるならプライベートのip3でも通信出来ますが、普通のHTTPS通信だとプライベートIPのままインターネットには出られないですね……
あとルータでNAPTしてると1問目で問われてるのでip1だとおもいます

あとDNSの中のAレコードのURL(ドメイン)を見てるので、URLが正しいかと、、、

なるほど、諸行無常

設問3(2)業務サーバとの通信

と書いたのですが「との通信」はいらなかったですかね

URL出てこなかった...

設問4のeってip3でもプロキシサーバでもどちらでも正解なんですかね？

DMZセグメントじゃだめですかね

CはIPアドレスで答えよなのでIPアドレスじゃないとダメだと思いますがeは適切な字句で答えよなのでどちらでも大丈夫だと思ってます。

設問1 : (1) NAPT, (2) ip1
設問2 : (1) URL, (2) ウ
設問3 : (1) c: ip8, (2) d:業務サーバ
設問4 : e: DMZセグメント, f: 443

ネットワークって回によって難易度のブレが大きいですよね。
なので問題見て毎回選択するか決めています。今回はネットワークが苦手な私でも易しい問題でした。

この投稿は投稿者により削除されました。(2024.10.18 15:52)

DMZセグメントが不正解の理由を誰か教えてくれませんか？

>>No48さん
「サービスz導入前は、HTTP通信やHTTPS通信について、E社プロキシサーバを経由する通信だけ許可する設定」という記述とあります。また、表のポート番号が80、443となっていてHTTP、HTTPS通信だと推測できるのでプロキシサーバになるのではと思いました。

10分で解けて非常にありがたかった
(他の問題が時間カツカツだったので)

設問2 の (1) は、最初「FQDN」しか思い浮かばなくて、諦めて「DNS」と書いてたところ、見直しで突然「URL」が降ってきて思わずニヤついてしまいました！

eは「ip3」で通ってほしいですね。今のところ、明確にバツにできる根拠がないと思う。。。

アルファベット3文字はURLフィルタリングのことを指してるからDNSじゃだめだなあ…

その列の他の表現が「インターネット」と領域になっているので、「DMZセグメント」または「プロキシサーバ」がベターですが、「ip3」でも多分OKだと思います。業務上致命的な誤解が生じる可能性は少ないので（レビューで直されるかもしれませんが）

「インターネット」や「内部セグメント」と他の個所が領域になっているのは対象が複数存在するからです。

この設問の場合、宛先は明示的にプロキシサーバだけなのでわざわざ「DMZセグメント」と領域で許可する必要が無いのです。

前提としてFWはセキュリティ製品なので必要な通信だけに絞って許可するもので不要な通信は許可しません。
「DMZセグメント」で許可すると内部セグメントからDNSサーバへのTCP/443も許可されてしまい、無駄ですしリスクも高まります。

IPAの採点基準がわからないので何とも言えませんが、少なくとも「DMZセグメント」という回答はベストではないと思います。

そして通常FWはIPアドレスもしくはセグメントで設定するので「ip3」が模範解答になるような気がします
（プロキシサーバでも大丈夫な気がします）

自分も ip3 が模範解答だと思います。
実際、表2(変更後のFW許可ルール)では宛先に ip8 が入ってますし。

この投稿は投稿者により削除されました。(2024.10.16 14:02)

d 業務サーバへのアクセス
って書いてしまった。流石に大丈夫だよなぁ。

簡単過ぎてネットワークで正答率低い問題は配点高いだろうな

今回の試験はネットワークで8割以上取る気持ちで勉強してた人達は軒並み満点だったんじゃないかな。
平均点は高そうだし、変な調整が入らないことを祈ります。

差が付かなさすぎるから設問4の配点はかなり高くしてそう
他も2つあってないと無得点とかありえるかな