ひとまず速報です

　今回も埼玉で、試験科目はSCを受験してきました。会場は大宮駅チカの貸し会議室でした。

 

   総合的な感想は以下の2点です。

 

　ネットワーク寄りの方には有利な回であったのではと思うことと、問題によっては点数に差がつきにくくかなり高得点層での戦いになるのではと思うことです。

 

　以下、あくまで私の見解ですので、あらかじめご承知おきください。

 

　【追記】自己採点と振り返りの結果、一部修正しました。

 

午前2

　午前1は免除ですので、午前2からのスタートです。難易度は易と考えます。

 

　純粋な新規の問題はおそらく、問1,問8,問9?,問10,問11,問15,問18,問20,問25でしょうか。それ以外はそのまま、あるいは類似した問題を見た記憶がありますので、過去問を5~10年分やった方なら問題なかったのではないかと推測します。

 

　問1のmemcachedはDDoS対策に関わった方なら馴染みがありますね。あとは問11がナウい感じで、問15は予想通りといった感じでしょうか。

 

午後1

　問2と問3を選択しました。問2は一見簡単そうに見えてひっかけが沢山、問3はシンプルで難易度は易と考えます。

 

　問2、私は設問1の(5)を何故か「サブミッションポート」の話と勘違いしてしまい、ここは確実に失点しました。答えは「ポートのランダム化」のような内容かと考えます。また設問2の(3)、DNSのゾーン転送の特性を考えれば、ゾーン更新通知(notify)を通すjが許可であとは戻りのパケット扱いだと考えたのですが、自信がありません。一応私の答えは、jが許可、あとは拒否にしましたが、k(ゾーン転送要求)も許可なのかなとも思います。またDNSレコードの問題も片方間違えていました。ということで、下手すると半分弱失点しているかも、、、

 

　問3は概ね素直に素直に解答できました。設問1ですが、おそらく「パッチ適用による不具合発生の確認」的な内容が正解かと考えます。採点講評で「パッチを適用する際には、先行で台数を限定して適用し、業務に影響がないことを確認することが重要であることを認識してほしい」的な内容が出るのではないかと予想します。設問3(3)は、本来はIP(L3)パケットではなく、L2パケットを透過させる趣旨の記載しないといけないと思いますが、曖昧な記載でどれくらい甘く見てもらえるかはなんとも言えません。

 

午後2

　問1を選択しました。こちらも難易度は易と考えます。

 

　午後2もそれほど迷った部分はありませんでした。設問1の(4)にタイムスタンプと書いていましたが、途中でタイムゾーンと気付き修正しました。おそらくタイムスタンプと解答された方が一定数いらっしゃるのではないかと予想します。

設問4(2)、Unix/Linuxを触ったことがある方であればパーミッションの話と気づかれたかと思いますが、経験のない方にはピンとこなかったかもしれません。少し迷ったのが設問5ですが、私は「脆弱性の組み合わせで評価する観点」としました。今回のインシデントの事例からとありますので、おそらくこれが正解ではないかと考えます。

 

全体を通して

　問によっては厳しめの採点になるのではないかと予想します。その結果、ほんの少しの失点が命取りになるかもしれません。私もすでに何箇所か失点していますので、少々心配ですが、こればかりは結果を待つしかないですね。

 

　取り急ぎの速報でした。