ネットワークスペシャリストに独学で合格できる勉強方法[最短10日]

Network
スポンサーリンク
スポンサーリンク

はじめに

ネットワークスぺシャリストはIPAにて高度資格に認定されている資格で(一応)ネットワークに詳しいことを証明する公的な資格です。
受験機会は一年に一回。今回は…!と思っている方も多いと思います。
今回は筆者がネットワークスぺシャリストに10日で合格した勉強方法をお伝えしたいと思います。
少しでも効率よく学習するためのTIPSを得ていただければ幸いです。

筆者はこの方法で平日含めて10日で合格しました。
ただし、取得当時でCCNPを取得しており、さらに 実務経験がありました。
それなりにNWに関する知識がある状態です。

読者の対象

・ネットワークスペシャリストに合格したいものの、どう勉強するべきか迷っている方。

・書籍を購入せずに受験費だけで合格を刈り取りたい方。

・時間をかけずに短期集中で合格したい方。

モチベーションが上がらない方へ…

比較的難易度が高い資格を取得していたブログ管理人がビズリーチを使用して転職した時にプラチナスカウトを頂けた企業様を下記に載せております。資格取得の目的は人それぞれですが、転職して年収UPを目的をしている方も非常に多いと思いますので是非ご参考にしてください。

また、転職するうえで一番大事な事前準備、職務経歴書の書き方、実際に面接で質問された事をほぼ全て時系列に掲載した記事を作成しております。こちらも、併せて読んでいただけると幸いです。

インフラエンジニアの転職・面接で使えるノウハウ-事前準備について解説
ネットワークエンジニアの転職経験について6つのパートに分けて紹介しています。まずは、転職するための事前準備として何が必要となるのか記事にしました。
【作成例付き】インフラエンジニアの転職・面接のノウハウ-職務経歴書の書き方を解説
ネットワークエンジニアの転職経験について6つのパートに分けて紹介しています。職務経歴書の書き方のポイントについて例を交えながら解説しています。
インフラエンジニアの転職・面接のノウハウ-「慣れ」の重要さについて解説
ネットワークエンジニアの転職経験について6つのパートに分けて紹介しています。この記事では面接への慣れの大事さと慣れるのため方法について解説しています。
インフラエンジニアの転職・面接で使えるノウハウ-入退室を解説
ネットワークエンジニアの転職経験について6つのパートに分けて紹介しています。初めて面接を受ける前に準備しておく必要があることや気を付ける事について紹介しています。
インフラエンジニアの転職・面接で使えるノウハウ-面接の流れを解説
ネットワークエンジニアの転職経験について6つのパートに分けて紹介しています。オンライン面接の流れと注意事項について実体験をもとに解説しています。
【実際の質疑を全て掲載】インフラエンジニアの転職・面接で使えるノウハウ-質問及び回答を解説
ネットワークエンジニアの転職経験について6つのパートに分けて紹介しています。面接で質問されたことを一覧化しました。一部の質問は解説もしております。

勉強方法

早速ですが、勉強方法の紹介をしたいと思います。

午前問題

・ひたすら過去問を解く以外にやることはありません。個人的には過去5年分は解き直して全ての問題に対して理解してください。そうすれば午前問題はまず落ちません。過去問の流用問題が比較的多いからです。10年分も解き直して理解すれば間違いなく落ちません。

・10日で実施する場合、2-3日で完了させましょう。可能な限り2日で終わらせます。

・以下のサイトのみで大丈夫です。書籍は不要です。

午後問題

・とにかく短期間で集中して効率よく知識を補充して合格したい人向けの方法となります。
・問題も紙のものは一切使用せず、過去問サイトからダウンロードしたPDFを使用します。

“知らない”の範囲を理解する

・結局のところ、NWに関する仕組みやプロトコルについて理解していればただの簡単な読解問題になるのがこの試験です。

・なので、初めて受ける人はいきなり問題を解くよりは、いきなり答えを見ながら知らないキーワードを洗い出すほうが効率がいいです。

キーワードの洗い出し方

答えを先に見ましょう!知らない言葉を抜き出してメモします。

・本文や問題を確認します!問題文を軽く読みながらどこを根拠に答えが導き出されたかなんとなく確認します。

・ 確認しながら、本文中の知らないキーワードはメモします。

筆者の場合:午後1は過去6年分(3×6=18問)、午後2は過去5年分(2×5=10問)を対象に実施しました。
1日以内にやりましょう。定時で仕事を終えたとすると18時~26時の間に完了させます(結構キツイですが短期間で合格したいならばやむを得ない)。

洗い出した”知らない”キーワードを調べて理解する

・ここが一番大事です!

・過去問5-6年分の問題文と答えに目を通して抜き出した「知らない」キーワードをひたすらググりましょう

・ググったら、その内容を自分なりに整理してまとめましょう。

・そして、とにかく理解に努めましょう。

ここでいう”理解した”のレベル = 資料等を使用することなく、他人にわかりやすく説明することができる、となります。絵を用いて説明ができるならば理解していると思ってもらって大丈夫です。
1日以内にやりましょう。
翌日、起床後に再度復習をしましょう(復習だけで数時間は使うはずです)。

問題を解く

・この段階で漸く問題を解いてください。

英文読解で例えると、本文中の知らない英単語を全て調べてから解くのと一緒です。

・筆者は以下のような解き方をしてました。

・過去問サイトよりPDFをダウンロード
https://www.nw-siken.com/nwkakomon.php
・ローカルに保存(ネスペ\2021のように、年度ごとにフォルダを分けてました)
・問題が記載されているPDFを開く
・テキストメモに回答欄を作成
・実際に問題を解く
・回答はテキストメモに用意した解答欄に記入する
この方法だと、本文に書きこむことができないのでワーキングメモリを鍛えることができます。
ブログ管理人は、午後1の問題を勤務終了後に1日3問~6問ずつ解き直しました。
午後1の解き直し後、午後2の問題を1日あたり2問ずつ解き直しました。言わずもがな、大分きついです…。合格しないと殺されると思うくらいの気持ちで頑張りましょう。

採点。『理解していない』キーワードを再度洗い出す。そして、『知らない』対応を洗い出す。

・知らないキーワードは減ったはずですが『理解していないキーワード』はあると思います。

・そのキーワードを再度復習してください。

・また、”こういった時はこうする”という、業務経験ある人からすると”当たり前でしょ?”ってことを聞かれている場合があります。業務経験がないと、こうした質問へ回答するのは難しいことがあります。その場合は、”そうすること”の理由・背景を踏まえながら覚えましょう。

・未経験の場合、どうしても暗記に頼らざるを得ない回答があります。つまり、問題文から読み解くことが出来ない問題があるということです。そういう問題は考えるよりも覚えた方が良いです。理由は後からついてきます。

もう一度解きなおす

・再度問題を(余裕があれば)解き直しましょう。1回ぐらいで十分だと思ってます。

ブログ管理人は時間の余裕がなさ過ぎて解き直しは行ってません。

筆者が考える試験範囲

過去問の洗い出しを行い、問題を全て解いた後に個人的に整理した、ネットワークスペシャリストの試験範囲についてまとめてみます。目を通していただき、わからないところがあれば、それはつまり問題を解くことができないということです。予め調べて仕組みや仕様を理解しておきましょう。

2023/12/14追記
特に学んでおいて損しない技術については→で追記しております。

1.NW技術

□パケットのフォーマット(イーサネットフレーム、IPヘッダ、TCP、UDP)
□イーサネットフレームへの基本的知識
→きちんと勉強すると実務に非常に役に立ちます。
□IPヘッダへの基本的知識
→きちんと勉強すると実務に非常に役に立ちます。
□TCPへの基本的知識
→きちんと勉強すると実務に非常に役に立ちます。
□UDPへの基本的知識
□IPアドレスの種類(クラスA,B,C,D,E)
□サブネット分割
→意外とわかっていない人が多いと思います。是非、この機会にマスターしましょう。
□経路集約とそれに伴う考慮事項
→実務経験や実機検証をしないと理解が厳しいかもしれません。NWの設計をする方は是非抑えてほしい
□暗号化:IPsec(IKEフェーズ1、2とその仕組み。ESP、カプセル化のモード、パケット構造)
□ルーティングテーブル、MACアドレステーブル、ARPテーブルの仕組みと役割
→特にGARPは頻出となりますので、ARPの仕組みを抑えながら理解してください。
□マルチキャスト:IGMP以外のプロトコルまでは抑えなくていいです。ただし、どういった用途で使われているか、仕様はどういうものか簡単に学んでおくといいです
□冗長化技術:stack、VRRP、LACP(port-channel = etherchannel)
□QoS:帯域制御、優先制御、アドミッション制御。個人的にはLLQとCBWFQは抑えてほしいですが試験には出ません
□仮想化:VLAN、VRF、Openflow
□無線:規格、暗号化方針、ストリーム暗号、ブロック暗号、IEEE802.1X、セル、チャネルボンディング、OFDM、ESSID、ビーコン信号
□音声:SIP、VoIP-GW、PBX、IP-PBX、MOS、R値、RTP

2.NWプロトコル

□ルーティングプロトコル:OSPF、BGP
□管理系プロトコル:SYSLOG、SNMP、NTP、Radius
□その他のプロトコル:MPLS 、STP、RSTP、 ICMP(echo、reply、redirect、ttl、 unreachable)、GARP、DHCPなど
→ルーティングプロトコルは特に大事で、クラウドの登場で尚更触れる機会が増えたのではないでしょうか。特にBGPは非常に奥が深いので概要を理解しておくと良いと思います。BGPは極めたらそれだけでご飯食べれます。その他のプロトコルも全部大事です。量が多くて大変ですが、きちんと仕様を抑えましょう。

3.TCP

□再送制御
□フロー制御
□輻輳制御
□3way Handshake
□RSTビットの使われ方
□フラグメントとリアセンブル
□MSSとMTUの違い
□サービスの種類とポート番号
□セッションを張っているときはメモリを使用するといった仕様
→実務で非常に役に立つTips満載となります。TCPは奥が深いです。このあたりをきちんと理解できていると様々な通信に関する課題への解像度が上がります。

4.UDP

□サービスの種類とポート番号

5.DNS

□DNSレコード:A、MX、CNAME、PTR、AAAA、TXT、SORなど
□役割:スタブリゾルバ、DNSフォワーダ、フルサービスリゾルバ、権威DNSサーバ、DNSキャッシュサーバ、コンテンツサーバなど
□再帰問い合わせと反復問い合わせの違い
□DNSラウンドロビン
□DNSキャッシュポイズニング
□DNSリフレクタ攻撃
□オープンリゾルバ
□その他:ゾーン転送、サブドメインなど
→クラウドの登場で更になじみが深いプロトコルではないでしょうか。セキュリティ問題とも関連しやすいものですので、頑張って学びましょう。

6.Firewall

□ダイナミックパケットフィルタリング
□ステートフルインスペクション
□ステートフルフェイルオーバー
□スループット
□フェイルオーバーリンク
□アクティブ/スタンバイ構成
□ダイナミックパケットフィルタリングとACLとの違い
□UTMについて
→実務経験ある場合ですと特に勉強しなくてもわかると思います。未定となりますが、仮想環境で冗長構成のFortigateを構築することで、FW特有の動作検証を可能とする記事を作成したいと思います。もちろん無償で可能です。

7.ロードバランサー

□NAT変換の仕組み、背景、理由
□配下のノードへの振り分け方式
□パーシステンス(セッション維持)
□ヘルスチェック
□SSLアクセラレーター
□X-Forwarded-Forなど
→クラウドサービスで必須とも言える機能について出題されます。AWS SAAを勉強されている方ならそこまで勉強しなくても良いでしょう。実務経験がない人向けに仮想環境でBIG-IP LTMの冗長構成を組んで、ロードバランサー特有の概念・機能を検証できる記事も将来は作成したいと思います。ちなみに、Ansibleで構築してみた記事ならありますが、需要がないため未だに閲覧数10~です。

8.プロキシサーバ

□種類:フォワードプロキシとリバースプロキシ。また、それぞれの役割と違い
□HTTPS通信時の挙動。特にConnectメソッド使用している理由、Getメソッドと機能的な違い
→どの組織でも必ず使用しているといっても過言ではないです。ITに疎い方ですと、このサーバの存在を知らないが故に変なサイトに業務中にアクセスしてしまい、URLフィルタリングに引っかかりログに出力され…、となります。プロキシサーバが名前解決を行う点もきちんと押さえたい点です。

9.メール

□メールコマンドの使われ方
□メールの送受信の仕組み(できればDNSで名前解決されるところから順番にフローを理解できると非常に良いと思います!)
□セキュリティ(OB25P、SMTP-AUTH、SPF、DKIM)

10.SSL/TLS

□バージョン:令和4年度ではTLS1.3に関することを聞かれているので要チェック
□セッション開始~暗号化までの仕組み:server hello、client hello、certificateの役割は必ず押さえる
□サーバ認証への基本的知識
□クライアント認証への基本的知識
□証明書の中身:サブジェクト代替名などがどのように使われているか理解すること
□証明書の使用方法
□暗号方法:公開鍵、共通鍵、DHの意味と役割を抑える事。暗号鍵の種類(AES,RSA)やハッシュ関数(SHA-1など)も併せて抑える
□SSL-VPN:種類(リバースプロキシ、ポートフォワーディング、L2フォワーディング)とそれぞれの違い。よく出ます
→100%理解できた状態まで到達するのは困難だと思います(100%の定義次第ではありますが)。要領よくポイントを押さえてください。

11.HTTP

□ヘッダー:リクエストとレスポンスの2種類
□メッセージ:200 OKなどの基本的なものは抑える
□cookie:頻出です。Set-cookieフィールドの中身。また、cookieの使用用途。

おすすめのサイト

基本的には以下のサイトに必要な知識が体系的に載っているので是非参考にしてください(むしろこれだけでもOKかも)
CCNPイージス:https://www.infraexpert.com/info/ccnpz00.html
・NWプロトコルに関する説明はここで十分です

ネスペイージス:https://www.infraexpert.com/info/netspecial1.html
・サーバー関連の知識補充に使いました。

SEの道標:https://milestone-of-se.nesuke.com/
・かなり細かいところまで技術解説しているので非常に勉強になります。
・TCPの仕組み、プロキシサーバ、ロードバランサー、TLS、証明書、DNSの理解はこのサイトがおすすめです。

フリーランスネットワークエンジニアの技術ブログ:https://nokonokonetwork.com/category/network_specialist
・ネスペのカテゴリー内に一部ではありますが、午後問題の詳しい解説をした記事があります。
・非常に丁寧な解説なのでおすすめです。
・午後1については要点を簡潔にまとめているので問題を解く前の知識補充に有用です。

Appendix

筆者が午後1の問題を解くにあたって利用したサイトを掲載します。
問題を解いたことない方は先に目を通して理解しておくといいと思います。

■平成27①

OpenAMを使ったシングルサインオン(SSO)の仕組み <OpenAMによるシングルサインオン(第1回)> | オージス総研 (ogis-ri.co.jp)

Cookieの各属性の意味を分かりやすく解説する|Webエンジニア研究室 (engilaboo.com)

DSR(Direct Server Return)とは (infraexpert.com)

■平成27②

ロードバランサ – 基本構成、IPアドレス割り当て、アドレス変換、用語説明 (infraexpert.com)

ロードバランサ再入門 (slideshare.net)

■平成27③
IDS/IPS ~不正アクセス対策~ | セキュリティの基礎 | ネットワークのおべんきょしませんか? (n-study.com)

事例で知る,ホスト型IDSのメリットと運用のポイント | 日経クロステック(xTECH) (nikkei.com)

■平成28①
TCP/IP – SMTP ( サブミッションポートとSMTP認証 ) (infraexpert.com)

【図解】DKIM, SPF/SenderIDの仕組みと違い ~DNSを使った公開鍵デジタル署名の送信元ドメイン認証技術〜 | SEの道標 (nesuke.com)

■平成28②
無線LAN – ESSIDの隠蔽、MACフィルタリング、WEPの脆弱性 (infraexpert.com)

プロキシサーバとは (infraexpert.com)

【図解】httpプロキシサーバの仕組み(http GET/https CONNECTメソッド)や必要性・役割・メリットデメリット・DNSの名前解決の順序 | SEの道標 (nesuke.com)

■平成28③
インターネット10分講座:DNSキャッシュ – JPNIC

■平成29①
SSL-VPNとは (infraexpert.com)

【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて~ | SEの道標 (nesuke.com)

■平成29②
特になし

■平成29③
BGPの技術 (infraexpert.com)

IPsecとは (infraexpert.com)

■平成30①
特になし

■平成30②
STP – ポートの状態遷移とコンバージェンス (infraexpert.com)

HSRP、VRRP、GLBPの技術解説 (infraexpert.com)

■平成30③
MPLSとは (infraexpert.com)

■令和元年①
リンクアグリゲーションとは (infraexpert.com)

【図解】リンクアグリゲーション(802.3ad)の仕組み 〜負荷分散,LACPとStaticの違い,メリットデメリット,条件等〜 | SEの道標 (nesuke.com)

■令和元年②
XFF( X-Forwarded-For )とは (infraexpert.com)

■令和元年③
DHCPスプーフィングとは (infraexpert.com)

ARPスプーフィングとは (infraexpert.com)

DAI(Dynamic ARP Inspection)とは (infraexpert.com)

■令和3年①
特になし

■令和3年②
【図解】ルーティング・ループの確認方法,原因と対策,回避設計~null0インタフェースの活用~ | SEの道標 (nesuke.com)

■令和3年③
IPGW,PBXについて検索した程度です。

コメント

タイトルとURLをコピーしました