シスコ認定ネットワークアソシエイト（CCNA）とは？傾向は？過去問は役に立つ？AIに予想問題を作らせてみた

シスコ認定ネットワークアソシエイト（CCNA）とは？傾向は？過去問は役に立つ？AIに予想問題を作らせてみた

シスコ認定ネットワークアソシエイト（Cisco Certified Network Associate、略してCCNA）は、ネットワーク機器メーカーとして世界的に有名なシスコシステムズ社が主催している、ネットワークに関する基礎知識とスキルを評価し、証明するための国際的な認定資格です。この試験は、特定の製品や技術に限定されることなく、ネットワークの基本的な概念から、設計、構築、運用、そしてトラブルシューティングまでの全般的な知識と、実践的なスキルを客観的に測ることに重点を置いています。

この資格は、IT業界で働く上で不可欠な、ネットワークの基礎知識を網羅しています。資格を取得することで、ご自身のネットワークスキルが国際的な基準を満たしていることを証明でき、履歴書に記載して就職活動や転職活動でアピールしたり、企業内でのスキル評価に利用されたりすることがあります。ITインフラの根幹をなすネットワークの知識は、ITエンジニアとして働く上で必須ですので、この資格は世界中で高い評価を受けています。

資格の位置づけと他のシスコ資格との関係

シスコの資格は、レベルに応じてCCNA、CCNP、CCIEという段階的な構成になっています。CCNAは、その中でも「アソシエイト（Associate）」という名前が示すように、ITエンジニアとしてのキャリアをスタートさせるための、最初のステップとして位置づけられています。

• CCNA：ネットワークの基本的な概念、ケーブルの種類、IPアドレス、ルーターやスイッチといったネットワーク機器、そして基本的なネットワークセキュリティなど、ネットワークの専門家として働く上で欠かせない基礎知識を網羅しています。
• CCNP（Cisco Certified Network Professional）：CCNAの知識を土台として、より大規模で複雑なネットワークの設計や運用に関する専門的なスキルを証明する中級レベルの資格です。
• CCIE（Cisco Certified Internetwork Expert）：CCNPの知識を前提として、ネットワークの設計、構築、運用、トラブルシューティングにおいて、エキスパートレベルの能力を持っていることを証明する最高峰の資格です。

このように、CCNAは、ネットワークのキャリアをスタートさせるための、最初の、そして最も重要なステップとして位置づけられています。

試験の傾向と出題形式はどうなっていますか？

試験の傾向を知ることは、効率的な学習を進める上で非常に重要です。CCNA試験は、出題範囲が非常に広く、様々な形式の問題が出題されるのが特徴です。

出題形式の特徴

CCNA試験は、選択式の問題と、シミュレーション形式の問題が組み合わされて出題されます。

• 選択式の問題：一般的な4択問題や、複数の選択肢から正解をすべて選ぶ形式の問題が出題されます。ネットワークの概念、技術、機器、トラブルシューティングなど、幅広い分野の知識が問われます。
• シミュレーション問題：これは、実際にコマンドライン画面が示され、コマンドを入力して設定を行ったり、問題を解決したりする形式の問題です。例えば、ルーターやスイッチにIPアドレスを設定する問題や、pingなどのコマンドを使ってネットワークの接続状況を診断する問題などが出されます。

シミュレーション問題は、単なる知識の暗記だけでなく、それを実際に活用する能力を測るためのものです。この形式に慣れておくことが、合格のためには非常に重要です。

試験の主要な出題範囲

CCNAの試験範囲は、以下のようなカテゴリに分かれています。

1. ネットワークの基礎：TCP/IP、OSI参照モデル、ポート番号、プロトコルの種類など、ネットワークの根幹をなす基本的な概念が問われます。
2. ネットワークアクセス：スイッチング技術（VLAN、STPなど）、無線LAN（Wi-Fi）の概念と設定、そしてEtherChannelのような技術に関する知識が求められます。
3. IP接続：IPアドレス（IPv4、IPv6）の割り当て（サブネット化など）、ルーティングプロトコル（スタティックルーティング、ダイナミックルーティング）に関する知識が問われます。
4. IPサービス：DHCP、DNS、NAT、NTPなど、ネットワークサービスの種類とその役割に関する知識が出題されます。
5. セキュリティの基礎：ファイアウォール、VPN、暗号化、ポートセキュリティなど、ネットワークを脅威から守るための基本的なセキュリティ技術に関する知識が求められます。
6. 自動化とプログラマビリティ：ネットワーク機器の設定を自動化するためのPythonの基礎や、API、JSONデータ形式など、現代のネットワークエンジニアに求められる新しい知識も出題範囲に含まれます。

このように、CCNAは、ネットワークの基礎から応用まで、幅広い知識とスキルが問われるのが特徴です。

過去問は役に立ちますか？具体的な対策方法も教えてください

過去問や問題集は学習において非常に有効なツールです。特に、CCNAのような広範囲にわたる資格では、過去問を活用することで効率的に学習を進めることができます。しかし、ただ過去問を解くだけでなく、どのように活用するかが大切です。

過去問の活用法

過去問や問題集を解くことには、主に二つの大きなメリットがあります。

1. 出題形式や傾向を把握できる：過去問を解くことで、どのような形式で問題が出されるのか、どの分野から頻繁に出題されるのかといった傾向を掴むことができます。これにより、効率的に学習する分野を絞り込むことが可能になります。特に、シミュレーション問題の形式に慣れておくことは、本番での戸惑いをなくす上で非常に重要です。
2. 自分の弱点を見つけられる：過去問を解いてみて、間違えた問題や理解に時間がかかった問題を分析することで、自分自身がどの分野を苦手としているのかを明確にできます。例えば、サブネット化の計算が苦手、OSI参照モデルの知識が曖昧など、具体的な弱点を見つけたら、そこを重点的に復習することで、より確実に実力を伸ばすことができます。

過去問は、ただ答えを丸暗記するのではなく、「なぜこのコマンドが必要なのか」「この設定を行うとどうなるのか」を深く考えることが重要です。間違えた問題については、解説を読み込むだけでなく、実際にネットワーク環境を構築してコマンドを実行してみるなど、能動的に学習を進めていくことをおすすめします。

CCNA試験の具体的な対策

対策のポイント

1. 教科書で基礎知識を固める：まずは、シスコが推奨している公式の教科書や、評判の良い参考書をしっかりと読み込みましょう。特に、OSI参照モデルやTCP/IPといったネットワークの根幹をなす概念については、曖昧な部分がないように、何度も読み返して理解を深めることが大切です。
2. シミュレーション環境で実践練習を繰り返す：CCNAの試験では、シミュレーション問題が出題されます。GNS3やEVE-NGといったネットワークシミュレーションソフトウェアを使って、仮想環境でたくさんのネットワークを構築し、設定する練習を繰り返しましょう。実際にコマンドを打つ練習は、知識を定着させる上で非常に有効です。
3. 問題集や模擬問題で実践演習：基礎が固まったら、問題集や模擬試験を使って、本番さながらの演習をします。制限時間を設けて解くことで、本番の緊張感に慣れる練習にもなります。
4. コマンドラインツールに慣れる：ping、tracert、ipconfigなどのコマンドラインツールは、ネットワークのトラブルシューティングに不可欠です。これらのツールの使い方をしっかりと覚えておきましょう。
5. 新しい技術の情報収集を怠らない：CCNAの試験内容は、IT業界のトレンドに合わせて定期的に更新されます。シスコの公式サイトやブログ、技術ドキュメントなどをこまめにチェックして、最新の情報をキャッチアップしておきましょう。

この資格はどのような仕事に役立ちますか？

CCNAの資格は、ネットワークに関連する多岐にわたる仕事で役立ちます。この資格は、ITインフラの根幹をなすネットワークの基礎知識を証明するものです。

• ネットワークエンジニア：ネットワークの設計、構築、運用、そしてトラブルシューティングを行う専門職です。CCNAの知識は、ネットワークエンジニアとして働く上での土台となります。
• サーバーエンジニア：サーバーの構築・運用を行う際、ネットワークの知識は不可欠です。サーバーとネットワークを連携させるための設計や設定を行う際に、CCNAの知識が役立ちます。
• インフラエンジニア：サーバーやネットワークといったITシステムの基盤を構築・運用する仕事です。ITインフラ全体を俯瞰して考える上で、ネットワークの知識は必須となります。
• ITサポート・ヘルプデスク：ユーザーから寄せられるIT関連のトラブルの多くは、ネットワークに起因するものです。ネットワークの知識があれば、問題の原因を素早く特定し、解決することができます。
• クラウドエンジニア：AWS、Azure、Google Cloudといったクラウドサービスでは、仮想ネットワークの構築・運用が不可欠です。CCNAの知識は、クラウド上でのネットワーク設計を最適化する上で役立ちます。

この資格は、これらの分野で働く上で、ご自身の知識やスキルを証明する有効な手段となります。

転職時には有利になりますか？

CCNAの資格は、転職活動において、ご自身のネットワークスキルを客観的に示すための非常に強力な武器となり得ます。

有利になる点

1. 世界的な権威性の証明：CCNAは世界中で広く認知されており、ネットワークエンジニアとしての基礎スキルを持っていることの証明になります。
2. 学習意欲のアピール：IT業界は常に新しい技術が登場するため、継続的な学習が不可欠です。この資格取得に向けて努力したことは、企業に対して「この人は自ら学ぶ意欲が高い」という良い印象を与えます。
3. 選考の最初のステップを突破しやすくなる：多くの応募者がいる中で、履歴書に記載された資格は、選考担当者の目に留まりやすくなります。特にネットワークを重視する企業では、この資格を持っていることが、面接に進むためのきっかけとなる可能性が高まります。
4. 未経験者でもアピールしやすい：IT業界未経験者でも、この資格を取得することで、ネットワークに関する基礎知識があることを証明できます。これは、他の未経験者との差別化を図る上で、非常に有効な手段となります。

資格だけで全てが決まるわけではありません

CCNAは、ネットワークの基礎知識を証明する資格であり、合格している時点で、かなりの実践経験を持っているとみなされます。しかし、資格はあくまでスキルを証明する「きっかけ」であり、面接では、これまでの実務経験や、どのような課題を解決してきたかといった、具体的な話が求められます。

そのため、これまでのプロジェクトでどのような役割を担い、どのような貢献をしてきたのかを、CCNAの知識と結びつけて具体的に説明できるように準備しておくことが非常に重要です。

AIに奪われる可能性は？これからもCCNAは必要とされますか？

現代において、AI技術は驚くべき速さで進化しています。AIがネットワークの設定やトラブルシューティングを自動化する時代が到来しつつある中で、「ネットワークエンジニアの仕事はAIに奪われるのでは？」と心配される方もいらっしゃるかもしれません。

しかし、結論から申し上げますと、ネットワークの専門家の需要は今後もなくなることはなく、CCNAのような基礎知識は、今後も変わらず必要とされると考えられています。

CCNAの知識がこれからも必要とされる理由

1. AIはネットワークの「利用者」：AIや機械学習は、ネットワークを通じてデータをやり取りします。AIが効率的に動作するためには、安定したネットワークが不可欠であり、そのネットワークを設計・運用するのは、依然として人間の専門家の仕事です。AIが進化すればするほど、そのAIをより良く活用するための、ネットワークの専門家である人間の役割はますます重要になります。
2. システムの「設計者」としての役割：AIは単純な設定作業を自動化してくれるかもしれませんが、システムの全体像を把握し、ビジネスの要件に合わせて最適なネットワーク設計を考えたり、複雑なトラブルが発生した際に原因を特定して解決したりする「思考力」は、人間の専門家の役割です。
3. 新しい技術への対応：5GやIoT、クラウド技術、AIといった新しい技術の登場により、ネットワークの形も日々変化しています。そうした新しい技術に対し、柔軟に対応し、最適なネットワークを設計・構築するのは、人間の専門家であるネットワークエンジニアの役割です。
4. AIの限界：AIは、あくまで過去のデータや設定に基づいて学習します。そのため、予期せぬトラブルや、新しいタイプのネットワーク機器が登場した際に、AIが完璧に対応するのは難しい場合があります。そうした状況で、最終的な判断を下すのは人間の専門家です。

このように、CCNAの知識は、AI時代においても、ITインフラを支える上で不可欠な役割を担い続けるでしょう。AIの進化は、ネットワークの仕事を奪うのではなく、むしろ私たちがより高度で創造的な仕事に集中できるような「強力なツール」として、私たちの仕事の仕方をより良いものに変えていくと考えられます。

まとめ

CCNAは、ネットワークの分野でキャリアを築きたい方にとって、非常に価値のある国際的な資格です。

• どのような資格？：ネットワークの全般的な知識と、実践的なスキルを証明する国際的な認定資格です。
• 傾向は？：選択式の問題と、シミュレーション形式の問題が組み合わされて出題されます。
• 対策は？：公式教材や認定トレーニングを活用し、シミュレーション環境で実際に手を動かす練習をすることが大切です。
• 転職に有利？：はい、未経験者にとってはスキルをアピールする強力な武器となりますが、資格取得と合わせて実践的な経験を積むことも重要です。
• 将来性は？：AI時代においても、ネットワークの専門家はITインフラを支える上で不可欠な存在であり、その需要は今後も安定していると考えられます。

もし、ネットワークの世界に興味を持っていただけたのでしたら、ぜひこの資格を目標にしてみてください。ご自身の努力が形となり、自信となって、未来のキャリアを切り拓く力になるはずです。

シスコ認定ネットワークアソシエイト（CCNA）予想問題（AI作成）

問題1

OSI参照モデルで、ルーティングを担う層はどれか。
A. 物理層
B. データリンク層
C. ネットワーク層
D. トランスポート層

回答

C

解説

ルーティングはIPなど論理アドレスを基に経路選択を行う機能で、OSIの第3層であるネットワーク層が担当する。データリンク層は同一ネットワーク内での転送、トランスポート層は信頼性やセッション間のエンドツーエンド制御、物理層はビット送受信に関わる。

問題2

TCPの特徴として正しいものはどれか。
A. コネクションレスで順序保証なし
B. フロー制御と再送制御を持つ
C. ヘッダがUDPより小さい
D. 低遅延用途に必ず最適

回答

B

解説

TCPはコネクション型で、ウィンドウ制御やACKによる再送制御、シーケンス番号による順序保証を提供する。一方UDPはコネクションレスでヘッダが小さいため低遅延用途で選ばれやすい。TCPは信頼性を重視する代わりにオーバーヘッドが大きくなる。

問題3

IPv4アドレス192.168.10.130/25のネットワークアドレスはどれか。
A. 192.168.10.0
B. 192.168.10.128
C. 192.168.10.64
D. 192.168.10.192

回答

B

解説

/25はサブネットマスク255.255.255.128で、ブロックサイズは128。第3オクテットは同じで第4オクテットが0–127、128–255の2分割となる。130は128–255の範囲に属するためネットワークアドレスは192.168.10.128、ブロードキャストは192.168.10.255となる。

問題4

/26のサブネットで使用可能ホスト数は何台か。
A. 62
B. 64
C. 126
D. 254

回答

A

解説

/26はホスト部が6ビットなので2^6=64アドレス。ネットワークアドレスとブロードキャストアドレスを除くと使用可能は64−2=62。IPv4の従来のサブネットではこの2つは予約されるため、ホスト数計算は常に2引く点を押さえる。

問題5

802.1Qトランクリンクの説明として正しいものはどれか。
A. ネイティブVLANには必ずタグを付与する
B. 複数VLANのフレームを1本で運ぶ
C. アクセスポート間でのみ使用できる
D. Cisco独自規格である

回答

B

解説

IEEE 802.1Qは複数のVLANフレームをタグ付けし1本のリンクで運ぶ標準規格。デフォルトではネイティブVLANのフレームにはタグが付かない（環境によりタグ付け設定も可能）。アクセスポートでは使用しない。Cisco独自は旧ISLであり、現在は標準の802.1Qが一般的。

問題6

VLANの主目的として最も適切なものはどれか。
A. 物理配線の短縮
B. ブロードキャストドメインの分割
C. ルーティングテーブルの縮小
D. MTUの拡大

回答

B

解説

VLANはスイッチ上で論理的にネットワークを分割し、ブロードキャストドメインを分離する。これにより不要なブロードキャストの抑制、セキュリティや部門分割が容易になる。ルーティングの負荷やMTUとは直接関係しない。物理配線の短縮は副次的効果に過ぎない。

問題7

RSTP(802.1w)の利点はどれか。
A. ルートガードを無効化する
B. 収束時間の短縮
C. VLAN間ルーティングを提供
D. ループ検出を無効化

回答

B

解説

RSTPはSTPの改良版で、ポートロールや状態遷移の簡略化によりトポロジ変化時の収束を高速化する。ループ防止という本質は変わらず、機能追加でなく基本動作の効率化が中心。ルートガードは別機能であり、RSTPの有無に関わらず設定可能。

問題8

STPにおいてルートブリッジを決定する第一基準はどれか。
A. ポートID
B. ブリッジプライオリティ
C. ポートコスト
D. MACアドレスの数

回答

B

解説

STPのルートブリッジ選出はBPDUのブリッジID（プライオリティ＋MAC）で行う。まずプライオリティ値を比較し、同一ならMACアドレスの小さい方が選ばれる。ポートIDやポートコストはルートパス決定時に影響するが、ルートブリッジ自体の選出基準ではない。

問題9

EtherChannelの目的として正しいものはどれか。
A. VLAN数を増やす
B. 帯域集約と冗長性
C. ルーティングプロトコルの選出
D. MTUを自動調整

回答

B

解説

EtherChannelは複数の物理リンクを論理的に束ね、合計帯域の増加とリンク障害時の冗長性を提供する。設定にはPAgP(Cisco)やLACP(標準)が利用可能。VLAN数やルーティング選出、MTU調整を目的とする機能ではない。両端で同一設定が必須である。

問題10

デフォルトルートの設定として正しいコマンドはどれか（次ホップ192.0.2.1）。
A. ip route 0.0.0.0 0.0.0.0 192.0.2.1
B. ip default-gateway 192.0.2.1（ルータ）
C. ip route 0.0.0.0 255.255.255.255 192.0.2.1
D. ip default-network 0.0.0.0

回答

A

解説

ルータでのデフォルトルートは「ip route 0.0.0.0 0.0.0.0 次ホップ」で設定する。ip default-gatewayはルータがL3無効時やスイッチで使う管理用設定。0.0.0.0に255.255.255.255のマスクは誤り。ip default-networkは古い手法で、CCNAではAの形が基本となる。

問題11

静的ルートを出口インターフェース指定で設定する目的として正しいものはどれか。
A. 必ず高速になる
B. 直接接続扱いでARPが不要
C. 次ホップ解決が不要になる場合がある
D. ルーティングプロトコルが起動する

回答

C

解説

ポイントツーポイントなどでは出口インターフェースを指定することで次ホップ解決を省ける場合がある。ただしブロードキャストメディアではARPが発生することもある。静的ルートはプロトコルを起動しないし、速度向上が保証されるわけではない点に注意する。

問題12

EIGRPの概念で、バックアップ経路として即座に切替可能なものはどれか。
A. Successor
B. Feasible Successor
C. Variance
D. AS番号

回答

B

解説

Feasible Successorはループフリー条件（FD>AD）を満たすバックアップ経路で、障害時に即座に切替可能。Successorは現在の最優経路。Varianceはロードバランシングの幅を広げる設定。AS番号はプロセス識別子で経路選択には直接関与しない。

問題13

OSPFのデフォルト管理距離(AD)として正しいものはどれか。
A. 90
B. 100
C. 110
D. 120

回答

C

解説

Ciscoにおける管理距離は、EIGRP内部90、OSPF110、RIP120、静的ルート1などが代表例。ADは異なる情報源からの経路を比較する優先度で、小さいほど優先される。OSPFはリンクステートプロトコルで信頼性が高いが、EIGRP内部よりは優先度が低い。

問題14

RIPの特徴として正しいものはどれか。
A. ホップ数上限15
B. 帯域幅をコストに使用
C. リンクステート型
D. トリガードアップデートを持たない

回答

A

解説

RIPは距離ベクトル型でメトリックはホップ数、上限は15で16は到達不能。更新は定期的に送信されるが、トリガードアップデートも存在する。帯域幅を使用するのはEIGRPのデフォルトメトリック要素であり、RIPはリンクステートでもない。

問題15

標準ACLの適切な配置はどれか。
A. 送信元に近い場所
B. 宛先に近い場所
C. どこでも同じ
D. トランクポート上

回答

B

解説

標準ACLは送信元IPのみで評価するため、不要なトラフィックを広範囲に遮断しないよう宛先に近い場所に配置するのが推奨。拡張ACLは条件が豊富なので送信元近くが推奨。トランク上に必ず置く必要はない。適切な方向（in/out）設定も重要である。

問題16

拡張ACLの番号範囲として正しいものはどれか。
A. 1–99
B. 100–199および2000–2699
C. 1300–1999
D. 700–799

回答

B

解説

標準ACLは1–99および1300–1999、拡張ACLは100–199および2000–2699が番号範囲。番号ACLと名前付きACLがあり、名前付きの方が可読性や編集性が高い。番号範囲を正しく覚えると試験のコマンド設問に強くなる。

問題17

NATのうち、多数の内部ホストが1つのグローバルIPを共有する方式はどれか。
A. スタティックNAT
B. ダイナミックNAT（プール）
C. PAT（オーバーロード）
D. Double NAT

回答

C

解説

PATはポート番号の同時多重化により多数の内部アドレスを1つまたは少数のグローバルアドレスで共有する。スタティックは1対1、ダイナミックはプールから割り当てるが同時多重化はしない。家庭や企業の出口で一般的に利用されるのがPATである。

問題18

DHCPリレーの設定で用いるコマンドはどれか（インターフェース上）。
A. ip dhcp snooping
B. ip helper-address 192.0.2.10
C. service dhcp
D. ip dhcp pool

回答

B

解説

異なるネットワークにいるDHCPサーバへブロードキャスト要求を転送するため、L3インターフェースにip helper-addressを設定する。service dhcpはローカルサーバ機能の有効化、ip dhcp poolはプール定義、snoopingは不正サーバ対策のL2機能である。

問題19

DNSの主な役割として正しいものはどれか。
A. IPからMACへの変換
B. MACからIPへの変換
C. 名前とIPの相互解決
D. IPからポート番号の割当

回答

C

解説

DNSはホスト名とIPアドレスのマッピングを提供し、ユーザは名前でアクセスできる。IPとMACの対応はARP/ND、ポート番号はトランスポート層の識別子でDNSの仕事ではない。DHCPはIPの自動配布であり、DNSと混同しないことが重要である。

問題20

IPv6でリンクローカルアドレスのプレフィックスはどれか。
A. fc00::/7
B. fe80::/10
C. ff00::/8
D. 2000::/3

回答

B

解説

IPv6のリンクローカルはfe80::/10で、同一リンク内でのみ有効。グローバルユニキャストは2000::/3、ユニークローカルはfc00::/7、マルチキャストはff00::/8。リンクローカルは隣接発見やデフォルトゲートウェイの学習にも使われ、必ず自動生成される。

問題21

IPv6でRAだけで自動設定する方式はどれか。
A. DHCPv6ステートフル
B. SLAAC
C. NAT66
D. NPTv6

回答

B

解説

SLAACはルータ広告(RA)を基に各ホストが自動でアドレスやデフォルトルートを設定する。DHCPv6ステートフルはサーバ管理型で、RAのM/Oフラグで併用可。NAT66やNPTv6はアドレス変換であり自動設定手段ではない。CCNAではRAフラグの役割も問われる。

問題22

NDPで近隣のMACアドレス解決に用いるメッセージはどれか。
A. Router Advertisement
B. Neighbor Solicitation
C. Echo Request
D. Time Exceeded

回答

B

解説

NDPのNS（Neighbor Solicitation）は指定IPのノードに対しMACアドレスを問い合わせる。応答はNA（Neighbor Advertisement）。RA/RSはルータ検出、EchoはICMPv6の疎通確認、Time ExceededはTTL超過。ARPに相当する機能がNDPで提供される。

問題23

無線LANの5GHz帯の特徴として正しいものはどれか。
A. 2.4GHzより干渉に強くチャンネル多い
B. 到達距離は2.4GHzより長い
C. 11b専用である
D. セキュリティが不要

回答

A

解説

5GHzは非重複チャネルが多く、電子レンジなどの干渉源が少ないため高スループットが期待できる。一方、一般に到達距離は2.4GHzより短く障害物に弱い傾向。規格はa/n/ac/ax等が利用できる。セキュリティはWPA2/WPA3などを適切に用いる必要がある。

問題24

WPA3の利点として最も適切なものはどれか。
A. TKIPを採用
B. SAEにより辞書攻撃耐性向上
C. 共有鍵が不要
D. 暗号化が任意

回答

B

解説

WPA3-PersonalはSAE(Dragonfly)ハンドシェイクを採用し、オフライン辞書攻撃に強くなる。TKIPは古い方式で非推奨。共有鍵自体は存在し、PSKの概念がSAEに置き換わる。暗号化は必須で、オープンネットワークの保護にはOWEなどの仕組みがある。

問題25

QoSでパケットに優先度を示すためL3ヘッダに用いられるフィールドはどれか。
A. VLAN ID
B. DSCP
C. TCPフラグ
D. MTU

回答

B

解説

QoSではL3のDSCPで分類や優先度を表現し、L2ではCoS(802.1p)が用いられる。TCPフラグは制御情報、VLAN IDやMTUは優先度ではない。エッジでのマーキングとキューイング、帯域制御を組み合わせるのが基本構成となる。

問題26

機器管理でTelnetよりSSHが推奨される理由はどれか。
A. 設定が簡単
B. 暗号化により盗聴耐性がある
C. 速い
D. 認証が不要

回答

B

解説

SSHは通信内容と認証情報を暗号化するため安全で、インターネット越しや社内でも標準的に推奨される。Telnetは平文で盗聴に弱い。速度は環境次第であり、認証不要ではない。ラインvtyでのlogin localやAAAと組み合わせて運用する。

問題27

Syslogの重大度レベルで最も緊急度が高いものはどれか。
A. 0 Emergency
B. 3 Error
C. 5 Notice
D. 7 Debug

回答

A

解説

Syslogの重大度は0が最も高く、0 Emergency、1 Alert、2 Critical、3 Error、4 Warning、5 Notice、6 Informational、7 Debugの順。フィルタ設定や送信先サーバの運用ポリシーと併せて、重要度に応じた監視設計が求められる。

問題28

SNMPで通信内容の暗号化と認証を提供するバージョンはどれか。
A. v1
B. v2c
C. v3
D. v2u

回答

C

解説

SNMPv3はユーザベースセキュリティモデル(USM)により認証と暗号化を提供できる。v1/v2cはコミュニティ文字列のみで暗号化がない。運用ではv3のAuthPrivを推奨し、アクセス制御リストでマネージャのIP制限も合わせて実施するのが一般的である。

問題29

NTPの主目的はどれか。
A. ルーティング更新
B. 構成の配布
C. 時刻同期
D. 電源制御

回答

C

解説

NTPはネットワーク機器やサーバ間で正確な時刻を同期するプロトコル。ログの相関や証明書有効期限、時刻印の整合に不可欠。上位ストラタムに同期し、認証付きNTPで改ざん対策も可能。ルーティング更新や電源制御は目的外である。

問題30

CDPとLLDPの違いとして正しいものはどれか。
A. どちらもベンダ中立
B. CDPはCisco独自、LLDPは標準
C. LLDPはL3プロトコル
D. どちらもデフォルト無効

回答

B

解説

CDPはCisco独自、LLDPはIEEE 802.1ABの標準プロトコルで隣接機器情報の収集に使う。どちらもL2で動作する。多ベンダ環境ではLLDPが有効で、必要に応じてCDPを併用する。デフォルト有効かは機器やOSバージョンに依存する。

問題31

ポートセキュリティで学習したMACを設定として保持させる機能はどれか。
A. sticky
B. shutdown
C. protect
D. restrict

回答

A

解説

stickyは学習MACをrunning-configに反映し、保存すれば再起動後も許可MACとして残る。protect/restrict/shutdownは違反時のアクションの違いで、stickyとは別概念。セキュリティ運用では最大MAC数と違反動作、復旧方法を合わせて設計する。

問題32

PortFastの適用対象として適切なのはどれか。
A. スイッチ間トランク
B. ルータ接続ポート
C. エンドホスト接続ポート
D. SPAN送信元

回答

C

解説

PortFastはSTPの学習/リッスン状態をスキップし高速に転送状態へ移行する機能で、エンドホスト向けに使う。スイッチ間やトランクに誤設定するとループリスクが高まるため、BPDU Guardなどと併用し誤接続時には遮断するのが推奨である。

問題33

ルーティング決定で最優先される規則はどれか。
A. 最小メトリック
B. 最短AS数
C. 最長プレフィックス一致
D. 最小管理距離

回答

C

解説

ルータはまず宛先アドレスに対して最も具体的な（プレフィックス長が長い）経路を選ぶ。複数が同じ長さならメトリックやADで比較される。従って、デフォルトルートよりも特定サブネットへの経路が優先されることを常に意識する必要がある。

問題34

tracerouteの仕組みとして正しいものはどれか。
A. ICMP Echoをマルチキャスト送信
B. TTL/ホップリミットを段階的に増やす
C. すべてTCP SYNを使用
D. 送信元IPを偽装

回答

B

解説

tracerouteはTTL（またはホップリミット）を1から順に増やし、各中継ルータのTime Exceeded応答を収集して経路を特定する。実装によりUDP/ICMP/TCPを使い分ける場合がある。送信元偽装は行わない。ACLやICMP制限で結果が不完全になることもある。

問題35

ACLのワイルドカードマスクで/27に相当する値はどれか。
A. 0.0.0.31
B. 0.0.0.224
C. 0.0.0.7
D. 0.0.0.63

回答

A

解説

/27は255.255.255.224で、ワイルドカードは反転なので0.0.0.31となる。ワイルドカードはビット単位で「無視する＝1、固定＝0」を表す。サブネットの範囲指定やホスト単位指定（0.0.0.0）など、ACL設計で頻出の計算である。

問題36

HSRPの説明として正しいものはどれか。
A. L2の冗長化プロトコル
B. 複数の物理ルータで仮想IPを共有
C. ルーティングプロトコルの一種
D. STPの拡張

回答

B

解説

HSRPは複数ルータで仮想IP/仮想MACを持ち、アクティブ/スタンバイ構成でデフォルトゲートウェイの冗長化を提供する。L3のファーストホップ冗長化プロトコル（FHRP）であり、STPやルーティングとは別。VRRPやGLBPも関連プロトコルとして覚える。

問題37

クラウドのサービスモデルで、アプリ実行基盤（ランタイムやDBまで）を提供するものはどれか。
A. IaaS
B. PaaS
C. SaaS
D. NaaS

回答

B

解説

PaaSはアプリ実行基盤を提供し、開発者はアプリケーションコードに集中できる。IaaSは仮想マシンやネットワーク等の基盤、SaaSは完成アプリの提供。NaaSはネットワーク機能をサービス化する概念。CCNAでは各モデルの境界を理解することが重要。

問題38

AAAでデバイス管理に最も適切なプロトコルはどれか（Cisco環境）。
A. RADIUSのみ
B. TACACS+
C. PAP
D. CHAP

回答

B

解説

TACACS+は認証・認可・計算の分離やコマンド単位の制御が可能で、デバイス管理に適する。RADIUSは主にネットワークアクセス制御に用いられ、暗号化範囲が限定的。PAP/CHAPはPPP系の認証方式。企業管理ではTACACS+サーバ連携が一般的である。

問題39

ケーブル種別として、スイッチ—スイッチでAuto-MDIX無効時に適切なのはどれか。
A. ストレート
B. クロス
C. ロールオーバー
D. 同軸

回答

B

解説

同種インターフェース同士（スイッチ—スイッチ、PC—PC）はAuto-MDIXがない場合クロスケーブルが必要。異種（PC—スイッチ）はストレート。ロールオーバーはコンソール用。現在はAuto-MDIXが一般化しているが、基本原則は理解しておく。

問題40

インターフェースが「administratively down, line protocol down」の原因として最もあり得るものはどれか。
A. ケーブル断
B. shutdownコマンド設定
C. 双方のデュプレックス不一致
D. ループ検出

回答

B

解説

「administratively down」は管理的に無効化されている状態で、shutdown設定が原因。ケーブル断や物理障害は通常「down/down」、プロトコルのみdownは不一致設定やL2問題など。no shutdownで有効化し、その後物理/プロトコル状態を確認する。

問題41

Cisco機器で起動時に読み込まれる設定ファイルはどれか。
A. running-config（RAM）
B. startup-config（NVRAM）
C. ios.bin（Flash）
D. vlan.dat（Flash）

回答

B

解説

起動時はNVRAMのstartup-configが読み込まれ、稼働中の設定はrunning-configに存在する。IOSイメージはFlash上のファイルだが設定ファイルではない。vlan.datはVTPサーバ/クライアントなどでVLAN情報を保持するが、全設定ではない。

問題42

TFTPでコンフィグを保存するコマンドの例として正しいものはどれか。
A. copy tftp running-config
B. copy startup-config tftp
C. copy flash tftp-config
D. copy running-config erase

回答

B

解説

外部へバックアップする場合は「copy startup-config tftp」や「copy running-config tftp」を用いる。逆方向はtftpからrunning-configへ上書きも可能。eraseは消去でありコピーではない。ネットワーク越しの転送には到達性とTFTPサーバ設定が必要。

問題43

SVIの主目的として正しいものはどれか。
A. ルータのWAN接続
B. スイッチ管理やVLAN間ルーティング
C. 無線APの管理
D. STPの設定

回答

B

解説

SVI（Switched Virtual Interface）はVLANに紐づくL3インターフェースで、スイッチ管理IPの付与やマルチレイヤスイッチでのVLAN間ルーティングに利用される。WANや無線管理専用ではない。各VLANに対しSVIを作成しIPを割り当てるのが基本。

問題44

ケース：営業部50台、開発部110台、総務部20台を同一/24からVLSMで分割する。最初に割り当てるべきブロックはどれか。
A. /26 → /25 → /27
B. /25 → /26 → /27
C. /27 → /26 → /25
D. /26 → /27 → /25

回答

B

解説

VLSMは要求ホスト数が多い順に大きいサブネットを先に割り当てる。110台には/25（126ホスト）、50台には/26（62ホスト）、20台には/27（30ホスト）が適切。アドレス連続性を確保しつつ境界を合わせることで、無駄の少ない設計が可能となる。

問題45

ケース：192.168.1.0/24で/26サブネットに属するIPはどれか。
A. 192.168.1.70
B. 192.168.1.130
C. 192.168.1.200
D. 192.168.1.5

回答

A

解説

/26はブロックサイズ64で範囲は0–63、64–127、128–191、192–255。70は64–127に属するため/26の第2サブネットに該当。5は0–63、130は128–191、200は192–255でそれぞれ別サブネット。境界値と範囲の把握が重要である。

問題46

インターネット向けNATで内向パケットの変換に使われるテーブルはどれか。
A. ARPテーブル
B. ルーティングテーブル
C. セッション（トランスレーション）テーブル
D. MACアドレステーブル

回答

C

解説

NAT機器は内部/外部アドレスとポートの対応をセッションテーブルに保持し、戻りトラフィックを正しい内部ホストへ変換する。ARPやMACテーブルはL2解決用、ルーティングテーブルは経路選択。NATの動作理解にはこの対応表の概念が不可欠。

問題47

ルータが複数経路を学習した際、同一プレフィックス長で負荷分散する条件として正しいものはどれか。
A. 管理距離が異なる
B. メトリックが等しい
C. ネクストホップが同一
D. どの場合でも自動

回答

B

解説

等コストマルチパス（ECMP）は同一プレフィックス長でメトリックが等しい場合に実施される。管理距離が異なると優先度が変わり、同一ネクストホップは単一路。プロトコルにより最大経路数に上限があり、設定で増減可能である。

問題48

ケース：拡張ACLで「社内から外部へのHTTPのみ許可、他は拒否」を外向インターフェースのinに適用する。必要な行として正しいものはどれか。
A. permit ip any any
B. permit tcp any any eq 80
C. deny tcp any any eq 80
D. permit udp any any eq 80

回答

B

解説

HTTPはTCP/80を使用するため「permit tcp any any eq 80」を設定し、その後ろに暗黙のdenyにより他トラフィックは拒否される。必要に応じて戻りトラフィックやDNSの許可なども検討。適用方向と位置（送信元近く）を誤らないことが重要。

問題49

OSPFのDR/BDRが選出されるネットワークタイプはどれか。
A. ポイントツーポイント
B. ブロードキャスト（イーサネット）
C. ループバック
D. バーチャルリンク

回答

B

解説

DR/BDRはブロードキャストやNBMAなど複数隣接が共有セグメントにいる場合に選出される。ポイントツーポイントでは不要で、アジャセンシは常にフルとなる。DR優先度やルータIDの比較順も理解し、再起動での選出変化に注意する。

問題50

ケース：二台のスイッチ間でLACPを使いポートチャネルを構成する。両端で整合させるべき設定として最も重要なのはどれか。
A. ホスト名
B. ポート速度/デュプレックス/VLAN/トランク設定
C. IPアドレス
D. syslogサーバ

回答

B

解説

EtherChannelはメンバポートの設定一致が必須で、速度・デュプレックス・スイッチポートモード（アクセス/トランク）・許可VLANなどが整合していないと形成されない。LACPは動的交渉を行うが、物理条件の不一致は自動では是正されない点に注意する。

問題51

NATの基本設定として正しい組み合わせはどれか。
A. 内部側にip nat outside、外部側にip nat inside
B. 両方のインターフェースにip nat inside
C. 内部側にip nat inside、外部側にip nat outside
D. どちらにも設定不要

回答

C

解説

NATでは内部ネットワークに面するインターフェースへip nat inside、インターネット側など外部に面するインターフェースへip nat outsideを設定する。向きを誤ると変換テーブルが作られず通信は失敗する。スタティック/ダイナミック/PATいずれもこの前提が必要である。

問題52

OSPFでルータIDの決定順として正しいのはどれか。
A. 物理インターフェース最大IP→ループバック最大IP→router-id
B. router-id→ループバック最大IP→物理インターフェース最大IP
C. ループバック最大IP→router-id→物理インターフェース最大IP
D. 任意のインターフェースで最小IP

回答

B

解説

OSPFのルータIDは明示設定(router-id)が最優先、なければループバックの最大IP、それもなければ起動時点で有効な物理インターフェースの最大IPが選ばれる。起動後にrouter-idを変える場合はプロセス再起動が必要となる点もよく問われる。

問題53

OSPFのエリア設計において正しい説明はどれか。
A. すべてのエリアは必ずエリア1に接続
B. すべてのエリアはバックボーンエリア0に論理的に接続
C. エリア間通信は必ずデフォルトルートで行う
D. ルータIDが同じなら別エリアでも隣接可能

回答

B

解説

OSPFは階層設計で、バックボーンエリア0が中心となる。他エリアは物理またはバーチャルリンクでエリア0へ論理接続されることが原則。エリア間はABRがLSAを要約・広告し経路を提供する。ルータID重複は許されず、隣接形成にも支障が出る。

問題54

Router-on-a-Stick構成で必須の設定はどれか。
A. サブインターフェースと802.1Qタグ付け
B. 物理ポートに複数IP直接設定
C. LACPで束ねる
D. SVIを無効化する

回答

A

解説

1本の物理インターフェース上にサブインターフェースを作成し、encapsulation dot1q VLAN-IDでタグ付けするのがRouter-on-a-Stick。各サブIFにVLANごとのデフォルトゲートウェイIPを付与する。物理IFへ複数IP直付けではVLAN間ルーティングにならない。

問題55

DHCP Snoopingの正しい説明はどれか。
A. 不正DHCPサーバを検出・遮断する
B. IPコンフリクトを自動修復する
C. ルータのDHCP機能を有効化する
D. DHCPの暗号化を提供する

回答

A

解説

DHCP Snoopingはスイッチで信頼/非信頼ポートを定義し、非信頼側からの不正なOffer/ACKを遮断する。併せてバインディングテーブルを生成し、DAIやIP Source Guardの根拠情報にもなる。DHCP自体を暗号化したり、アドレス重複を自動解決する機能ではない。

問題56

Dynamic ARP Inspection(DAI)が参照する情報源はどれか。
A. ルーティングテーブル
B. DHCP Snoopingバインディング
C. MACアドレステーブル
D. NTPサーバ

回答

B

解説

DAIはARP要求/応答のIP-MAC対応を検証し、DHCP Snoopingで作られるバインディングテーブル等を基準にする。固定IP端末は静的バインディングの登録が必要になる場合がある。MACテーブルやルーティングテーブルはARP検証の直接の根拠にはならない。

問題57

SPAN（ポートミラー）の主用途として最も適切なものはどれか。
A. ルーティングの負荷分散
B. トラフィック解析や障害調査
C. QoSの優先度設定
D. VLANの自動作成

回答

B

解説

SPANは指定ポートやVLANのトラフィックをミラーポートへ複製し、パケットキャプチャやIDS/IPSで解析するために用いる。制御プレーンやルーティング選出には関与しない。ミラー方向や帯域超過時のドロップに注意して設計するのが実践的である。

問題58

無線LANにおけるコントローラベース（WLC）の特徴はどれか。
A. すべてのAPが完全自律で動作
B. 中央集約管理とCAPWAPトンネルで設定・制御
C. AP間のローミングは不可能
D. チャネルは固定で自動調整不可

回答

B

解説

WLCはAPを集中管理し、CAPWAPで制御・データ（設計によってはローカルスイッチ）を行う。電波環境に応じた自動チャネル/出力調整やローミング支援が可能。自律APではなく、テンプレート運用により一貫したセキュリティと設定配布が実現できる。

問題59

802.11でチャネル幅を広げる主な効果はどれか。
A. スループット向上の可能性
B. 到達距離の大幅増
C. 干渉源の減少
D. 認証方式の強化

回答

A

解説

チャネル幅を20MHzから40/80/160MHzへ広げると理論上のスループット向上が見込めるが、使用可能な非重複チャネルが減り干渉リスクが高まる。距離や認証方式は直接は変わらない。環境に応じて幅と電波設計のバランスを取ることが重要である。

問題60

IPv6のユニキャスト種別と説明の正しい組み合わせはどれか。
A. リンクローカル：インターネット到達可
B. グローバルユニキャスト：2000::/3
C. ユニークローカル：ff00::/8
D. ループバック：fe80::1

回答

B

解説

グローバルユニキャストは2000::/3。リンクローカルはfe80::/10で同一リンク内のみ有効。ユニークローカルはfc00::/7の範囲でサイト内利用を想定する。ループバックは::1でありfe80::1ではない。各プレフィックスの用途を確実に区別すること。

問題61

IPv6 Anycastの正しい説明はどれか。
A. 単一ノード専用のアドレス
B. 複数ノードが同一アドレスを共有し最も近いノードへ到達
C. すべてのノードに同時配送
D. 暗号化された特別な通信

回答

B

解説

Anycastは同一アドレスを複数ノードへ割り当て、ルーティング上の最短（最良）経路で最も近いノードに到達する仕組み。CDNやDNSの分散に活用される。単一ノードはユニキャスト、全ノード同時配送はマルチキャストであり別概念である。

問題62

IP SLAの主な用途はどれか。
A. コンフィグのバックアップ
B. 遅延・可用性の測定とトラッキング連動
C. VLAN間ルーティング
D. 暗号化トンネルの確立

回答

B

解説

IP SLAはICMP/TCP/UDP等を用いて遅延、ジッタ、可用性を測定し、trackオブジェクトと連動して静的ルートの切替などに活用できる。バックアップや暗号化自体は別機能。障害時の自動フェイルオーバを実現する典型的な組み合わせとして出題される。

問題63

HSRPのデフォルトの役割と用語の組み合わせで正しいものはどれか。
A. Active/Backup
B. Active/Standby
C. Master/Backup
D. Primary/Secondary

回答

B

解説

HSRPではアクティブ（転送担当）とスタンバイ（待機）の二役が基本で、優先度やプリエンプト設定で役割が決まる。VRRPはMaster/Backupという表現を用いる。用語混同は設定確認の際に誤読を招くため、プロトコルごとに正確に覚える。

問題64

GLBPの利点として正しいものはどれか。
A. 単一アクティブで他は完全待機
B. 仮想IP単位でのロードシェア
C. 仮想MACを1つのみ使用
D. L2冗長プロトコルである

回答

B

解説

GLBPは複数のAVFが仮想MACを分担し、同一仮想IPに対してホストごとに異なるMACを返すことでアクティブ-アクティブな負荷分散を実現する。HSRP/VRRPは基本アクティブ-スタンバイである。GLBPはL3ファーストホップ冗長の一種でL2ではない。

問題65

スイッチのMACアドレステーブルの老朽化（エイジング）タイマーの一般的既定値はどれか（Cisco）。
A. 60秒
B. 300秒
C. 1800秒
D. 86400秒

回答

B

解説

多くのCiscoスイッチでMACアドレステーブルの既定エイジングは300秒（5分）。通信がないとエントリは期限切れとなりフラッディングが発生する。環境によって延長/短縮が可能だが、長すぎる設定は移動端末で誤転送を招く可能性がある。

問題66

RSTP(802.1w)における代替ポートの役割はどれか。
A. ルートブリッジになる
B. ルートポートのバックアップとして迅速切替
C. VLAN間ルーティングを行う
D. BPDUを破棄する

回答

B

解説

RSTPのAlternateポートは別経路でルートブリッジへ到達できる待機ポートで、障害時に迅速にForwardingへ遷移する。Backupは同一セグメント上の予備役。役割/状態の明確化により従来STPより収束が速い。L3機能やBPDU無視とは無関係である。

問題67

LACPのモード組み合わせでチャネルが形成されるのはどれか。
A. active–passive
B. passive–passive
C. on–passive
D. desirable–auto

回答

A

解説

LACPは一方がactiveでLACPを送信し、相手がpassiveでも交渉が成立する。双方passiveでは交渉開始されない。onは強制束ねでプロトコル交渉を行わない（LACP/PAgP外）。desirable/autoはPAgPの用語で、LACPとは別プロトコルである。

問題68

IPv4断片化に関する正しい説明はどれか。
A. DFビットが1でも断片化される
B. MTUが小さい経路で断片化が起こる
C. 断片化はTCPのみ対象
D. 断片化は受信側で拒否される

回答

B

解説

送信パケットが経路上のMTUを超えると断片化が起こる。ただしDF（Don’t Fragment）が1なら送出側でICMP「Fragmentation needed」が返り、Path MTU Discoveryでサイズ調整する。UDPも対象であり、受信側で再構成できれば受理される。

問題69

DNSの一般的な問い合わせのトランスポート方式はどれか。
A. TCP/53
B. UDP/53
C. TCP/80
D. UDP/161

回答

B

解説

DNSの通常のクエリ/レスポンスはUDP/53が多く、ゾーン転送やサイズ超過時はTCP/53が使われる。HTTPやSNMPのポートではない。ファイアウォール設定ではUDP/53の許可に加え、必要に応じてTCP/53も考慮するのが実運用で重要となる。

問題70

NTPのストラタムに関する正しい説明はどれか。
A. 数字が大きいほど精度が高い
B. Stratum 0は参照クロック
C. Stratum 1は下位クライアント
D. ルータはNTPを使用できない

回答

B

解説

Stratum 0は原子時計等の参照クロックで、Stratum 1はそれに直接同期するサーバ。数値が大きいほど上位から離れ精度は落ちる傾向。ネットワーク機器もNTPクライアント/サーバとして動作し、ログ整合や証明書検証で時刻同期は非常に重要である。

問題71

Cisco機器でRAM上の稼働中設定を保存する正しいコマンドはどれか。
A. write erase
B. copy running-config startup-config
C. copy startup-config running-config
D. reload

回答

B

解説

稼働中設定（running-config）を起動時設定（startup-config）へ保存するにはcopy running-config startup-configまたは短縮のwrite memoryを用いる。逆方向のcopy startup-config running-configは読み込みであり、eraseやreloadは保存操作ではない。

問題72

ROMMONモードに入る典型的な理由はどれか。
A. コンソールケーブル未接続
B. IOSイメージ欠損や破損
C. NTP未設定
D. VLAN未作成

回答

B

解説

起動時に有効なIOSイメージが見つからない、レジスタ設定が誤っている等でROMMONに落ちる。そこからTFTPでイメージ復旧やコンフィグレジスタ修正（例：0x2102）を行う。NTPやVLANの有無はROMMON移行の直接原因にはならない。

問題73

コンフィグレジスタ0x2142の意味として正しいものはどれか。
A. 起動時にstartup-configを無視する
B. デバッグログのみ有効
C. ROMMONを強制
D. NVRAMをフォーマット

回答

A

解説

0x2142は起動時にstartup-configを読み込まず工場出荷状態のように立ち上げる設定で、パスワードリカバリなどに用いる。復旧後は元の0x2102へ戻す必要がある。ROMMON強制やNVRAM初期化とは別の動作である点に注意する。

問題74

IPv6のRAフラグでM=1、O=0が示す意味はどれか。
A. SLAACのみ
B. ステートフルDHCPv6（アドレス含む）
C. ステートレスDHCPv6（その他情報のみ）
D. DHCPv4を使用

回答

B

解説

M(Managed)=1はアドレスを含むステートフルDHCPv6の利用を示す。O(Other)=1はアドレス以外の情報をDHCPv6で取得する際に用いられる。SLAACのみならM=0,O=0が一般的。RAフラグはクライアントの自動設定動作に直結するため確実に把握する。

問題75

ルートサマリの主な利点はどれか。
A. 帯域幅が増える
B. ルーティングテーブル縮小と更新抑制
C. MTUが拡大する
D. 暗号化が強化される

回答

B

解説

サマリは複数プレフィックスをまとめて広告し、テーブル規模の縮小と更新トラフィックの抑制、安定性の向上に寄与する。帯域やMTU、暗号化とは直接関係しない。境界での適切なサマリは障害ドメインの切り分けにも効果的である。

問題76

フローティングスタティックルートの特徴はどれか。
A. 管理距離を低く設定
B. 管理距離を高く設定しバックアップ化
C. メトリックを0にする
D. ルーティングプロトコルを停止

回答

B

解説

フローティングスタティックはADを動的学習経路より高く設定し、一次経路が失われたときにのみ有効化されるバックアップルート。通常の静的はAD1だが、例えば200などに設定して予備にする。メトリックやプロトコル停止とは無関係である。

問題77

インターネットで広域的に用いられる外部ゲートウェイプロトコルはどれか。
A. RIP
B. OSPF
C. EIGRP
D. BGP

回答

D

解説

自律システム間で経路交換する標準プロトコルはBGPで、ASパスなどのポリシーベースで経路選択を行う。RIPやOSPF、EIGRPは基本的にAS内（IGP）での経路制御に用いられる。CCNAではBGPの詳細設定は少ないが役割の理解は必須。

問題78

NETCONF/RESTCONFに関する正しい組み合わせはどれか。
A. NETCONFはHTTP/JSON、RESTCONFはSSH/XML
B. NETCONFはSSH/XML、RESTCONFはHTTP/JSON
C. 両方ともSNMP/ASN.1
D. 両方ともTelnet/テキスト

回答

B

解説

NETCONFはSSH上でXMLデータ（YANGモデル）を扱う管理プロトコル、RESTCONFはHTTP(S)によりYANGデータをJSONやXMLでやり取りする。どちらもモデル駆動で、従来のCLIスクレイピングより構造化された自動化に適している。

問題79

Ansibleの特性として正しいものはどれか。
A. エージェント必須
B. プル型で動作
C. SSHベースのプッシュ型でエージェントレス
D. Windows専用

回答

C

解説

Ansibleは管理対象にエージェントを入れず、コントローラからSSH（またはWinRM）でプッシュ配布する設計。宣言的なPlaybookで構成を記述し、ネットワーク機器向けモジュールも豊富。Chef/Puppetのようなプル型とは異なる運用モデルである。

問題80

API利用時の認証方式としてセキュリティ上推奨されるのはどれか。
A. 平文のベーシック認証を再利用
B. トークン（Bearer等）で期限管理
C. IPアドレスのみで許可
D. 認証なし

回答

B

解説

APIは期限付きトークンやスコープでアクセス権を制御するのが一般的で、再発行や失効も容易。平文のベーシック認証は盗聴リスクが高く、IP制限だけでは不十分。TLSと併用し、最小権限の原則でキー管理するのが安全な実装である。

問題81

802.1Xの役割と登場人物の組み合わせで正しいものはどれか。
A. サプリカント＝スイッチ、オーセンティケータ＝端末
B. サプリカント＝端末、オーセンティケータ＝スイッチ/AP、サーバ＝RADIUS
C. サプリカント＝RADIUS、オーセンティケータ＝端末
D. 全部スイッチ

回答

B

解説

802.1Xでは端末がサプリカント、スイッチやAPがオーセンティケータ、認証サーバはRADIUSが担う。認証成功までデータ通過を制御する仕組みで、企業LAN/WLANのアクセス制御に広く利用される。役割の混同は設定時の誤りにつながる。

問題82

DHCPオプションでデフォルトゲートウェイを配布する番号はどれか。
A. オプション1
B. オプション3
C. オプション6
D. オプション15

回答

B

解説

オプション3はデフォルトゲートウェイ（ルータ）の配布、オプション6はDNSサーバ、オプション15はドメイン名、オプション1はサブネットマスク。クライアントの基本通信に直結するため、主要オプション番号は確実に覚えておく。

問題83

IPv6のSolicited-Nodeマルチキャストの用途はどれか。
A. ルータ発見
B. 近隣解決で特定ノードを効率的に特定
C. 全ノード一斉通知
D. ルーティング更新

回答

B

解説

Solicited-Nodeマルチキャスト（ff02::1:ffXX:XXXX）は対象アドレスの下位24ビットに基づき作られ、Neighbor Solicitationを効率的に特定ノードへ届ける。全ノードはff02::1、ルータ発見はRS/RAを用いる。NDPの重要な最適化要素である。

問題84

Router-on-a-Stickでスイッチ側に必要な設定はどれか。
A. アクセスポート
B. トランクポートで対象VLAN許可
C. L3ポート化
D. EtherChannel必須

回答

B

解説

スイッチ側はルータ接続ポートをトランクに設定し、必要なVLANを許可する。アクセスポートではタグが付与できずサブインターフェースへ振り分けられない。L3ポート化やEtherChannelは必須条件ではなく、帯域や冗長の要件に応じて選択する。

問題85

IPv6のEUI-64によるインターフェースID生成で正しいものはどれか。
A. MACアドレスをそのまま64ビット化
B. MACからFF:FEを挿入しU/Lビットを反転
C. ランダム値のみを使用
D. ルータのみ利用可能

回答

B

解説

EUI-64は48ビットのMACにFF:FEを挿入し、先頭のU/Lビットを反転して64ビットのインターフェースIDを作る。近年はプライバシー拡張でランダムIDも併用されるが、EUI-64の手順理解は試験で頻出。端末・ルータともに利用可能である。

問題86

OSPFのコスト計算の既定参照帯域（reference-bandwidth）はどれか。
A. 10 Mbps
B. 100 Mbps
C. 1 Gbps
D. 10 Gbps

回答

B

解説

既定の参照帯域は100Mbpsのため、1Gbps以上のリンクはコスト1となり差が出ない。高速リンクが混在する環境ではauto-cost reference-bandwidthで再設定し相対差を表現する。メトリックが同一だとECMPが働くため、設計意図に応じた調整が重要。

問題87

RIPで到達不能を通知する方法はどれか。
A. メトリック0で広告
B. メトリック16で広告
C. ルートを削除して広告なし
D. 管理距離を変更

回答

B

解説

RIPはホップ数16を到達不能として扱い、これを広告することでループ収束を促す（ルートポイズニング）。単に削除するだけでは古い情報が残る恐れがある。管理距離は情報源優先度であり、RIPの到達不能通知の方法ではない。

問題88

Split Horizonの目的として正しいものはどれか。
A. 速度向上
B. 学習したインターフェースから同じ経路を広告しないことでループ抑止
C. 暗号化の実現
D. 帯域の拡張

回答

B

解説

Split Horizonは距離ベクトル系での基本的なループ防止策で、あるインターフェースから学習した経路を同じインターフェースへ再広告しない。Hold-downやPoison Reverseと組み合わせて安定化を図る。暗号化や帯域とは無関係である。

問題89

Syslogの送信先を外部サーバに設定する基本コマンドの考え方として適切なのはどれか。
A. logging host サーバIP を設定
B. service syslog enable を設定
C. snmp-server host を設定
D. ntp server を設定

回答

A

解説

外部Syslogサーバへ送るにはlogging host やseverityの調整（logging trap）、バッファ設定などを行う。snmp-server hostはSNMPトラップ送信で別機能。NTP設定は時刻同期でログの整合には重要だが、Syslog送信先の指定ではない。

問題90

NAT/PATで多数端末の同時接続を1つのグローバルIPで実現するために識別に使う情報はどれか。
A. TTL
B. ソースポート番号
C. TOS/DSCP
D. ウィンドウサイズ

回答

B

解説

PATは内部アドレスに加えトランスポート層のポート番号を同時多重化に用い、1つのグローバルIPを多数端末で共有する。戻りトラフィックは変換テーブルで対応付けられる。TTLやDSCPは識別ではなく、ウィンドウサイズはTCP制御の一部である。

問題91

スイッチのPort Security違反動作で、ログのみ記録しフレームは破棄するがポートをerr-disableにしないのはどれか。
A. shutdown
B. restrict
C. protect
D. sticky

回答

B

解説

restrictは違反フレームを破棄しつつカウンタやログ、SNMPトラップを生成する。protectは破棄のみで通知しない。shutdownは違反時にポートをerr-disableにする。stickyは学習MACを設定へ反映する機能で、違反動作とは別カテゴリである。

問題92

ワイヤレスのEnterpriseセキュリティで一般的な方式はどれか。
A. WPA3-Personal
B. 802.1X/EAPとRADIUSによる認証
C. WEP
D. オープンネットワーク

回答

B

解説

企業無線ではユーザ・端末単位の認証/アカウンタビリティが必要なため、802.1X/EAPによりRADIUSと連携したEnterprise方式を用いる。WEPは脆弱で廃止、Personalは事前共有鍵で大規模運用に不向き。オープンは暗号なしで推奨されない。

問題93

CDP/LLDPで取得できる情報として適切なのはどれか。
A. 相手装置のIPのみ
B. デバイスID、ポートID、プラットフォーム等の隣接情報
C. ルーティングテーブル
D. 暗号鍵

回答

B

解説

CDP/LLDPは隣接装置の識別子（デバイス名）、接続ポート、機器種別、ネイティブVLAN、IP等の情報を広告し、配線調査やトラブルシュートに役立つ。ルーティングテーブルや秘匿情報は提供されない。異種ベンダ環境ではLLDPが有効である。

問題94

BGPの経路選好の判断材料として一般的に最初に比較されるものはどれか（Cisco既定）。
A. MED
B. AS PATH長
C. ローカルプリファレンス
D. オリジンタイプ

回答

C

解説

CiscoのBGP選好順序はローカルプリファレンス→AS PATH長→オリジン→MED…の順で比較される（同一ネイバーから得た経路ではWEIGHTが最優先など前提もある）。CCNAでは詳細暗記は最小限だが、LocalPrefとAS PATHの優先関係は問われやすい。

問題95

SLAACのみでアドレス設定を行う構成に適したRAフラグはどれか。
A. M=0, O=0
B. M=1, O=0
C. M=0, O=1
D. M=1, O=1

回答

A

解説

SLAACのみではM（Managed）=0、O（Other）=0が一般的。DNS等の追加情報をDHCPv6で併用したい場合はO=1を用い、アドレスまでDHCPv6に任せる場合はM=1とする。RAフラグ設計はクライアント挙動を左右するため設計時に注意が必要。

問題96

拡張ACLで「内部192.168.10.0/24から外部のみHTTPS許可」を表す条件として適切なのはどれか。
A. permit tcp any any eq 443
B. permit tcp 192.168.10.0 0.0.0.255 any eq 443
C. deny tcp 192.168.10.0 0.0.0.255 any eq 443
D. permit udp 192.168.10.0 0.0.0.255 any eq 443

回答

B

解説

送信元を内部サブネット、宛先は任意、プロトコルはTCP、宛先ポート443（HTTPS）を許可する。ACLは上から評価され、最後に暗黙のdenyがあるため、必要な許可条件だけを明示すれば残りは拒否される。UDPやdeny指定では要件を満たさない。

問題97

スイッチのトランクでネイティブVLANに関する正しい説明はどれか。
A. 常にタグ付きで送信される
B. 既定ではタグなしで送受信される
C. トランクでは使用不可
D. 常にVLAN1で固定され変更不可

回答

B

解説

802.1QトランクのネイティブVLANは既定でタグを付けずに処理される（機器や設定でtag native可能）。両端でネイティブVLANが一致しないと予期せぬVLAN漏れが起きる。VLAN1固定ではなく変更が推奨されるケースも多い。

問題98

OSPFでDR/BDR選出に影響する値はどれか。
A. インターフェースコスト
B. ルータIDとプライオリティ
C. 管理距離
D. Helloタイマーのみ

回答

B

解説

ブロードキャスト/NBMAネットワークではインターフェースのプライオリティが高いルータがDRとなり、同値ならルータIDが大きい方が選ばれる。コストや管理距離はDR選出には関与しない。Hello/Deadは隣接の維持条件である。

問題99

EIGRPのメトリック計算で既定で用いられる要素はどれか。
A. 帯域幅と遅延
B. ジッタと損失率
C. ホップ数のみ
D. MTUのみ

回答

A

解説

EIGRPの既定K値では帯域幅（最小）と遅延（合計）がメトリックに反映される。信頼性や負荷、MTUは既定では計算に含まれない。RIPはホップ数のみ、OSPFはコスト（帯域幅から導出）が基礎であり、プロトコルごとに指標が異なる。

問題100

IPv6においてNAT66を避ける設計が推奨される主な理由はどれか。
A. 実装が存在しない
B. エンドツーエンド性を損ね、IPv6の設計理念に反する
C. 速度が極端に遅い
D. DHCPv6と併用不可

回答

B

解説

IPv6は広大なアドレス空間によりNATを不要とし、エンドツーエンドの到達性と簡素なトラブルシュートを志向する。NAT66は動作可能だが原則避け、必要ならNPTv6など最小限の前提に限る。ファイアウォールやプレフィックス設計でセキュリティを確保するのが基本。