ネットワークスペシャリスト試験とは？傾向は？過去問は役に立つ？AIに予想問題を作らせてみた

ネットワークスペシャリスト（通称：NW）は、企業内LAN、インターネット、クラウド環境など、あらゆるネットワークに関する高度な知識と技能を証明する、情報処理技術者試験の中でも特に難易度が高い「高度試験」の一つです。

ネットワークは、コンピュータ同士をつなぎ、情報のやり取りを可能にする通信インフラです。この資格を持つ人は、単に機器を接続するだけでなく、ネットワークの企画、要件定義、設計、構築、運用、そして保守に至るまで、ライフサイクル全体にわたって専門的な役割を担うことが求められます。

企業内ネットワークの設計や、セキュリティを考慮した外部接続環境の構築、ネットワーク機器（ルータ、スイッチなど）の設定、そして障害が発生した際の原因究明と復旧、性能改善など、多岐にわたる専門的な知識が問われます。

試験の難易度と合格率について

ネットワークスペシャリスト試験は、情報処理技術者試験の中でも、特に専門性が高い「スペシャリスト系」の高度試験に位置づけられています。合格率は毎回変動しますが、一般的に15%から20%前後で推移しており、非常に難易度が高い試験として知られています。この合格率からも、合格するためには、表面的な知識だけでなく、深い理解と実践的な応用力が不可欠であることがお分かりいただけるかと思います。

試験の出題傾向はどのように変わってきていますか？

ネットワークスペシャリスト試験の出題傾向は、近年の技術トレンドや、新しいネットワークサービスの登場に合わせて、常に変化しています。単に過去の知識を問うのではなく、現代のネットワーク課題を解決するための思考力や判断力を試す問題が増えているのが特徴です。

午前問題の傾向

午前問題は、選択式の四肢択一形式で、ネットワークに関する広範な知識が問われます。

午前Ⅰ： 応用情報技術者試験の午前問題とほぼ同じレベルの内容が出題されます。マネジメント、テクノロジ、ストラテジの分野から幅広く出題され、基礎的な知識が問われます。
午前Ⅱ： ネットワークに特化した専門的な知識が中心となります。OSI参照モデル、TCP/IP、ルーティング、スイッチング、無線LAN、ネットワークセキュリティなど、ネットワークスペシャリストに特化した内容が出題されます。近年では、クラウドネットワーク、SDN（Software-Defined Networking）、仮想化技術といった、新しい技術トレンドに関する問題も増えています。

これらの問題は、単に用語を覚えるだけでなく、その技術がどのような仕組みで動いているのか、どのような場面で使われるのかといった深い理解が求められます。

午後問題の傾向

午後問題は、記述式で、長文の事例問題を読み解き、論理的に回答する形式です。これがこの試験の最大の難関と言えるでしょう。

午後Ⅰ： 企業内ネットワークの設計や設定に関する具体的な課題を解決する能力が問われます。例えば、新しいオフィスへの移転に伴い、ネットワーク構成を設計する問題や、ネットワーク障害の原因を分析し、対策を提案する問題などが出題されます。
午後Ⅱ： より高度な視点から、大規模ネットワークのアーキテクチャ設計や、セキュリティ対策、クラウド環境との連携に関する問題が出題されることが多いです。複数の拠点をつなぐWANの設計に関する問題や、DDoS攻撃対策、ネットワークの性能改善に関する問題などがあります。

午後問題の傾向として、単一の技術知識だけでなく、複数の技術要素やマネジメントの観点を組み合わせて回答させる問題が増えています。また、クラウドサービスの普及に伴い、オンプレミス（自社運用）とクラウドを組み合わせたハイブリッド環境のネットワーク設計に関する問題も多く出題されるようになってきました。さらに、ネットワークの可用性や信頼性、セキュリティを考慮した設計の妥当性を問うなど、より実践的な対応力が問われるようになっています。

過去問は試験対策に役立ちますか？

過去問はネットワークスペシャリスト試験の対策において、非常に重要な役割を果たします。過去問を解くことは、単に問題の答えを覚えるためだけではなく、以下のような、より深い学習効果をもたらします。

出題傾向と形式の把握: 過去問を解くことで、どのような分野からどのような形式で問題が出題されるのか、その傾向を肌で感じることができます。特に午後問題では、長文の読み方、設問の意図の汲み取り方、記述の仕方など、独特のコツが必要になります。
時間配分の練習: 試験本番では、限られた時間内に膨大な量の問題を解き進める必要があります。特に午後問題は時間が足りなくなることが多いので、過去問を解くことで、どのくらいのペースで進めればよいのか、時間配分の感覚を養うことができます。
知識の定着と応用力の強化: 過去問を解いて間違えた問題は、ご自身の弱点を知る良い機会になります。解説をしっかり読み込むことで、なぜその答えになるのかを深く理解し、知識を定着させることができます。また、似たような問題でも少し視点を変えて出題されることが多いため、過去問を通して、学んだ知識を応用する力を鍛えることができます。

ただ、過去問をただ漫然と解くだけでは、十分な効果は得られません。大切なのは、「なぜその答えになるのか」を深く考察し、解説をしっかり読み込むことです。特に午後問題では、解答の根拠が本文のどこにあるのか、なぜその記述が求められているのかを丁寧に分析することが、合格への近道になります。

効果的な学習対策はありますか？

ネットワークスペシャリスト試験に合格するためには、計画的で効率的な学習が不可欠です。以下に、おすすめの学習方法をいくつかご紹介しますね。

1. 午前問題対策の進め方

基礎知識の定着: まずは、午前Ⅰで問われる応用情報技術者試験レベルの基礎知識をしっかりと固めましょう。もし応用情報技術者試験に合格済みであれば、午前Ⅰは免除される場合がありますので、ご自身の状況を確認してみてください。
専門知識のインプット: 午前Ⅱ対策としては、ネットワークに関する専門書や参考書を使って、体系的に知識をインプットすることが大切です。特に、IPアドレスの設計、ルーティングプロトコル、通信プロトコル（TCP/IPなど）の仕組みは、重点的に学習しましょう。
繰り返し問題を解く: 過去問や予想問題集を繰り返し解くことで、知識を定着させます。間違えた問題は、解説を読み、なぜ間違えたのかを理解することが重要です。

2. 午後問題対策の進め方

午後問題は、単なる知識問題ではないため、特別な対策が必要です。

過去問を徹底的に分析: 午後問題の対策は、何よりも過去問が最も重要です。過去5年分程度の過去問を、時間を測って実際に解いてみましょう。
解答の思考プロセスを学ぶ: 過去問を解いた後は、解説を丁寧に読み込み、正解に至るまでの思考プロセスを理解することが大切です。解説書によっては、解答の根拠が本文のどこにあるのか、どのような知識を組み合わせて解答を導き出すのかが詳しく書かれています。
ネットワーク構成図の理解練習: 午後問題では、複雑なネットワーク構成図がよく出てきます。構成図の記号や、機器の役割、通信の流れを正確に読み取る練習を重ねることが重要です。
実際に手を動かす経験を積む: 実際にネットワーク機器を触ってみたり、仮想環境でネットワークを構築してみるなど、実践的な経験を積むことも、午後問題の理解を深める上で非常に役立ちます。

3. 専門用語を分かりやすく理解する

この試験には多くの専門用語が出てきます。例えば、「OSI参照モデル」や「ルーティング」、「VLAN」、「TCP/IP」などです。これらの用語をただ覚えるだけでなく、どのような仕組みで、何のために使われているのかを、身近な例え話などを交えて理解すると、記憶に残りやすくなります。

例えば、「OSI参照モデル」は、手紙を相手に届けるまでのステップのようなものだと考えてみましょう。手紙を書く（アプリケーション層）、宛先を書く（プレゼンテーション層）、封筒に入れる（セッション層）、郵便局に持ち込む（トランスポート層）、郵便番号を書く（ネットワーク層）、運ぶ手段を決める（データリンク層）、そして実際に手紙を運ぶ（物理層）といったように、通信の役割を7つのステップに分けて考えるためのモデルです。このように、専門用語を自分の言葉で説明できるようになることが、深い理解につながります。

どのような仕事に役立ちますか？

ネットワークスペシャリストの資格は、幅広い職種や業務であなたの専門性を証明し、キャリアアップに繋がります。

1. ネットワークエンジニア

最も直接的に役立つのがこの職種です。ネットワークの設計、構築、運用、そしてトラブルシューティングなど、専門的なネットワーク業務を行う上で、国が認めた専門家として大きな信頼を得ることができます。

2. システムコンサルタント

お客様の課題をヒアリングし、情報システム全体をネットワークの観点から最適化する提案を行う仕事です。この資格を持つことで、お客様は「この人に任せれば安心だ」と感じ、信頼関係を築きやすくなります。

3. サーバーエンジニア/クラウドエンジニア

サーバーやクラウドサービスは、ネットワークなしでは機能しません。この資格を持つことで、サーバーとネットワークを統合的に理解し、より効率的で安全なシステムを構築・運用できるようになります。

4. IT監査/リスクマネジメント

企業のITシステムが、適切なネットワークセキュリティ対策を取っているかを評価・監査する仕事です。ネットワークスペシャリストは、ネットワークに関する深い知識を持っているため、監査人として客観的で専門的な評価を行うことができます。

5. セキュリティエンジニア

サイバー攻撃の多くはネットワークを介して行われます。この資格を持つことで、ネットワークの脆弱性や、不正アクセスの仕組みを深く理解し、より効果的なセキュリティ対策を講じることができるようになります。

転職時には有利になりますか？

ネットワークスペシャリストの資格は、転職活動において非常に有利に働きます。特に、ITインフラを扱う企業や、通信事業者、データセンター事業者への転職を考えている方にとっては、大きな武器となります。

1. 専門性の証明

履歴書にこの資格を記載することで、あなたがネットワークに関する専門的な知識と実践的な能力を持っていることを、明確にアピールできます。これは、採用担当者にとって、あなたのスキルレベルを判断する上で非常に分かりやすい指標となります。

2. 企業からの高い需要

近年、クラウド化やリモートワークの普及により、安定したネットワークの重要性はますます高まっています。そのため、ネットワークの専門家に対する需要は非常に高く、ネットワークスペシャリストの資格を持つ人材は、多くの企業で求められています。

3. 信頼性の向上

国が認定する国家資格であるため、その信頼性は非常に高いです。お客様や取引先に対しても、あなたの専門家としての信頼性をアピールすることができ、ビジネスの場で有利に働くことがあります。

4. キャリアチェンジのきっかけに

今とは少し違う分野、例えば、プログラマーからインフラエンジニアへのキャリアチェンジを考えている場合、この資格は、その第一歩を踏み出すための強力な後押しとなります。

ただし、資格を持っているだけでは十分ではありません。資格に加えて、これまでの実務経験や、ご自身がどのようにネットワークの知識を活かしてきたのかを、具体的なエピソードを交えて説明できるよう準備しておくことが大切です。

AIに奪われる可能性は？これからも必要とされますか？

「AIが発展したら、ネットワークの仕事もAIに取って代わられるのでは？」というご不安は、多くの方がお持ちだと思います。結論から申し上げますと、ネットワークスペシャリストのような専門家は、これからも必要とされ続ける可能性が非常に高いです。むしろ、AIの進化によって、その役割はより重要になっていくと私は考えています。

AIとネットワークの関係

たしかに、AIは膨大な通信データを分析し、ネットワークの異常を自動で検知したり、トラフィックを予測して自動でネットワーク設定を変更したりする能力に長けています。すでに多くのネットワーク製品にAIが活用されており、定型的な運用業務の一部はAIが担うようになっていくでしょう。

しかし、ネットワークスペシャリストが担う仕事は、単に設定を変更するだけではありません。

総合的な判断力と戦略: AIは、与えられたデータに基づいて最適な答えを導き出すことは得意ですが、企業のビジネス戦略や、コスト、セキュリティリスクなどを総合的に考慮した上で、最適なネットワークアーキテクチャを立案することは難しいです。
複雑な問題解決能力: ネットワーク障害の原因は、ハードウェア、ソフトウェア、設定ミス、人為的な要因など、非常に多岐にわたります。AIが単一の原因を特定することはできても、複数の要因が絡み合った複雑な問題を解決するには、人間の深い洞察力と経験が不可欠です。
新しい技術の統合と設計: クラウドやSDNなど、新しい技術を既存のネットワークにどう統合し、全体として最適なシステムを構築するかという、創造的な設計能力は、人間にしかできない仕事です。

これからのネットワークスペシャリストの役割

AIの進化は、ネットワークスペシャリストの仕事を奪うのではなく、むしろ、より高度で戦略的な業務に集中できる環境を整えてくれるものと捉えるべきです。

これからのネットワークスペシャリストは、AIを「ツール」として使いこなしながら、以下のような役割を担っていくことになります。

AIを活用したネットワークの設計者: AIが収集・分析したデータを活用し、より効率的で安全なネットワークを設計・構築する専門家が求められます。
AIが生成した設定の検証者: AIが生成したネットワーク設定が、企業の要件やセキュリティポリシーを満たしているかを、専門家として評価・検証する役割です。
ネットワーク戦略の立案者: 企業のビジネス目標を達成するために、どのようなネットワークインフラが必要かという、より大きな視点でのネットワーク戦略を立案する役割です。

このように、AIが進化すればするほど、その技術を深く理解し、適切に活用し、そして安全で信頼性の高いネットワークを設計できる、ネットワークスペシャリストのような専門家の価値は、ますます高まっていくと私は考えています。

情報のまとめと次に進むためのアドバイス

ネットワークスペシャリスト試験について、幅広くご説明してまいりました。最後に、これまでの内容を整理し、あなたがこれからの一歩を踏み出すためのアドバイスをお伝えしますね。

この記事の主要なポイント

ネットワークスペシャリストとは: ITインフラを支えるネットワークの専門家として、国が認める国家資格です。
試験の傾向: 近年のクラウドやSDNの普及を反映した、より実践的な知識や思考力が問われる問題が増加しています。
過去問の活用: 単に問題を解くのではなく、なぜその答えになるのか、思考プロセスを理解することが非常に重要です。
キャリアへのメリット: 専門性の証明、転職での優位性、そして幅広い職種での活躍が期待できます。
AIとの未来: AIはツールであり、ネットワークスペシャリストはAIを使いこなし、より高度で戦略的な役割を担うことで、これからも必要とされる存在であり続けます。

もし、あなたがこの資格に少しでも興味を持たれたのでしたら、まずは情報処理推進機構（IPA）の公式サイトで、過去の試験問題やシラバス（出題範囲）をご覧になってみてください。特に午後問題の事例に目を通すだけでも、「このような問題が問われるのだな」という具体的なイメージが掴めるかと思います。

ネットワークスペシャリスト試験予想問題（AI作成）

項目タイトル：OSI参照モデルの層
設問：トランスポート層に属するプロトコルはどれか。
選択肢：A.TCP B.HTTP C.IP D.ARP
正解：A
解説：HTTPはアプリケーション層、IPはネットワーク層、ARPはデータリンク層寄りのアドレス解決。TCP/UDPがトランスポート層。
項目タイトル：TCPとUDPの使い分け
設問：リアルタイム性を重視し、多少の損失を許容するアプリに適するのはどれか。
選択肢：A.TCP B.UDP C.SCTP D.TLS
正解：B
解説：UDPは再送や輻輳制御が簡素で遅延が小さく、音声・映像配信などで使われる。
項目タイトル：サブネットのホスト数
設問：/26のIPv4サブネットで利用可能ホスト数はいくつか。
選択肢：A.30 B.62 C.126 D.254
正解：B
解説：/26はアドレス数64。ネットワークとブロードキャストを除き62。
項目タイトル：ネットワークアドレス計算
設問：192.168.12.130/26 のネットワークアドレスはどれか。
選択肢：A.192.168.12.0 B.192.168.12.64 C.192.168.12.128 D.192.168.12.192
正解：C
解説：/26のブロック幅は64。128～191の範囲に属するためネットワークは192.168.12.128。
項目タイトル：CIDR集約
設問：192.168.0.0/24 と 192.168.1.0/24 を一つに集約したCIDRはどれか。
選択肢：A./22 B./23 C./24 D./25
正解：B
解説：連続する2つの/24は/23に集約可能（192.168.0.0～1.255）。
項目タイトル：IPv6アドレス種別
設問：リンクローカルアドレスのプレフィックスはどれか。
選択肢：A.ff00::/8 B.fc00::/7 C.fe80::/10 D.2000::/3
正解：C
解説：fe80::/10がリンクローカル、fc00::/7はユニークローカル、2000::/3はグローバルユニキャスト、ff00::/8はマルチキャスト。
項目タイトル：IPv6の自動設定
設問：SLAACの説明として正しいものはどれか。
選択肢：A.DHCPv6サーバ必須 B.ルータ広告でプレフィックス配布 C.NAT必須 D.ステートフルのみ
正解：B
解説：SLAACはRAでプレフィックスとデフォルト経路を通知。DHCPv6は任意。
項目タイトル：OSPFコスト
設問：OSPFのコスト算出の基本式として正しいものはどれか。
選択肢：A.帯域幅×遅延 B.参照帯域幅/インタフェース帯域幅 C.Hop数 D.遅延の総和
正解：B
解説：OSPFは基本的に参照帯域幅を実帯域で割った値をコストとする。
項目タイトル：OSPFエリアの種類
設問：外部経路LSAを原則遮断し、NSSA外部LSAだけを許すエリアはどれか。
選択肢：A.通常エリア B.スタブ C.NSSA D.完全スタブ
正解：C
解説：NSSAはType7外部LSAを許容。完全スタブは外部・要約LSAを遮断。
項目タイトル：OSPFのLSA
設問：ASBRまでの経路を表すLSAはどれか。
選択肢：A.Type1 B.Type3 C.Type4 D.Type5
正解：C
解説：Type4（ASBRサマリ）はASBRへの到達情報。Type5は外部経路。
項目タイトル：BGP経路選択
設問：一般的なBGPの優先順位で、LocalPrefの次に評価されることが多い属性はどれか。
選択肢：A.MED B.AS_PATH長 C.オリジンタイプ D.ネクストホップ到達コスト
正解：B
解説：多くの実装でLocalPref→AS_PATH→オリジン→MED…の順。
項目タイトル：BGP属性の用途
設問：自AS内で出ていく経路の優先度を全体に反映させたい。最適な属性はどれか。
選択肢：A.Weight B.LocalPref C.MED D.Community
正解：B
解説：LocalPrefはAS内で共有され、出口制御に使う。Weightは機器ローカル。
項目タイトル：再配布の注意
設問：OSPFとBGP間で双方向に再配布したときの典型的なリスクはどれか。
選択肢：A.MTU不一致 B.ループ発生 C.スプリットホライズン D.RPF失敗
正解：B
解説：双方向再配布は経路ループや膨張を招きやすい。フィルタやタグで制御。
項目タイトル：STPのルートブリッジ選出
設問：ルートブリッジに選ばれる条件として正しいものはどれか。
選択肢：A.最もポート数が多い B.最も低いブリッジID C.最も高い優先度 D.最も高いMAC
正解：B
解説：ブリッジID（優先度＋MAC）が最も小さいスイッチがルートになる。
項目タイトル：RSTPの特徴
設問：RSTPで従来STPより改善された点はどれか。
選択肢：A.ルートブリッジ不要 B.集約帯域自動増加 C.高速収束 D.ループ検出不要
正解：C
解説：RSTPはポート役割とハンドシェイクで収束を高速化。
項目タイトル：VLAN IDの範囲
設問：IEEE 802.1QのVLAN ID有効範囲はどれか。
選択肢：A.0～4095 B.1～4094 C.2～4096 D.1～4096
正解：B
解説：0と4095は予約。VIDは12ビット。
項目タイトル：トランクとアクセスポート
設問：複数VLANのタグフレームを通すポートの種別はどれか。
選択肢：A.アクセスポート B.トランクポート C.SPポート D.ユニタグポート
正解：B
解説：トランクはタグ付きで複数VLANを搬送。
項目タイトル：LACPの動作
設問：LACPでアグリゲーションが成立する最低条件はどれか。
選択肢：A.両端Active B.片側Activeで可 C.両端Passive D.設定不要
正解：B
解説：Activeは相手と交渉を開始。片側Active・片側Passiveでも成立。
項目タイトル：ARPとNDP
設問：IPv6でIPv4のARPに相当する機能はどれか。
選択肢：A.DHCPv6 B.NDP C.SLAAC D.RA Guard
正解：B
解説：NDP（ICMPv6）は近隣探索や重複検出を行う。
項目タイトル：NATの種類
設問：多数の内部端末が単一グローバルIPで外部通信する方式はどれか。
選択肢：A.静的NAT B.動的NAT C.PAT(NAPT) D.双方向NAT
正解：C
解説：ポート変換で多対一を実現。
項目タイトル：IPsecとNAT
設問：NAT環境でIPsecを安定動作させる一般的な方法はどれか。
選択肢：A.AH/トンネル B.ESP/トランスポート C.ESP/NAT-T D.AH/トランスポート
正解：C
解説：AHはヘッダ改変に弱い。NAT-T（UDP 4500）でESPをカプセル化。
項目タイトル：IPsecモード
設問：サイト間VPNで内部アドレスを秘匿したい。適切なのはどれか。
選択肢：A.トランスポートモード B.トンネルモード C.MACsec D.GREのみ
正解：B
解説：トンネルモードは新IPヘッダで元パケット全体を暗号化する。
項目タイトル：TLSハンドシェイク
設問：サーバの正当性確認に必須の要素はどれか。
選択肢：A.秘密鍵共有 B.サーバ証明書 C.事前共有鍵 D.チャレンジレスポンスのみ
正解：B
解説：PKIに基づくサーバ証明書でサーバを検証する。
項目タイトル：HTTP/2の特徴
設問：HTTP/1.1との主な違いとして正しいものはどれか。
選択肢：A.UDP使用 B.ストリーム多重化 C.クッキー廃止 D.ヘッダ圧縮不可
正解：B
解説：1接続上で複数ストリームを多重化。HPACKによるヘッダ圧縮も導入。
項目タイトル：DNSレコード
設問：別名を正規名に転送するレコードはどれか。
選択肢：A.A B.AAAA C.CNAME D.MX
正解：C
解説：CNAMEは別名定義。A/AAAAはアドレス、MXはメール交換。
項目タイトル：DNSの再帰と反復
設問：フルリゾルバが上位へ問い合わせる動作はどれか。
選択肢：A.権威が再帰 B.フルリゾルバが反復 C.フルリゾルバが再帰 D.権威が反復
正解：B
解説：権威サーバは通常反復応答のみ。再帰要求はリカーシブリゾルバが受ける。
項目タイトル：DHCPの流れ
設問：クライアントのアドレス取得シーケンスとして正しい順はどれか。
選択肢：A.REQUEST→DISCOVER→OFFER→ACK B.DISCOVER→OFFER→REQUEST→ACK C.DISCOVER→REQUEST→OFFER→ACK D.OFFER→DISCOVER→ACK→REQUEST
正解：B
解説：DORAの順序。
項目タイトル：DHCPオプション
設問：デフォルトゲートウェイを配布するオプションはどれか。
選択肢：A.3 B.6 C.15 D.51
正解：A
解説：3はルータ、6はDNS、15はドメイン名、51はリース期間。
項目タイトル：IGMPの世代
設問：特定送信元のみ受信するSSMを可能にするのはどれか。
選択肢：A.IGMPv1 B.IGMPv2 C.IGMPv3 D.ICMPv6
正解：C
解説：v3はインクルード/エクスクルードで送信元を制御。
項目タイトル：PIMモード
設問：Sparse Modeの特徴はどれか。
選択肢：A.フラッディング前提 B.RPを用いる C.常時プル通信 D.IGPに依存
正解：B
解説：PIM-SMはランデブーポイントを中心に木を形成。
項目タイトル：DiffServのDSCP
設問：音声向けEFのDSCP値はどれか。
選択肢：A.26 B.34 C.46 D.56
正解：C
解説：EFは101110（10進46）。
項目タイトル：キュー制御
設問：クラス別重み付きで保証帯域を与える方式はどれか。
選択肢：A.PQ B.WFQ C.CBWFQ D.RED
正解：C
解説：CBWFQはクラス単位に帯域保証。PQは優先、WFQはフロー重み、REDは早期廃棄。
項目タイトル：シェーピングとポリシング
設問：突発トラフィックをバッファして平滑化するのはどれか。
選択肢：A.ポリシング B.シェーピング C.ミラーリング D.サンプリング
正解：B
解説：シェーピングは遅延させて平滑化。ポリシングはしきい値超過を破棄/マーキング。
項目タイトル：MPLSの概念
設問：MPLSでパケット転送に主に用いられるのはどれか。
選択肢：A.IPヘッダのDSCP B.レイヤ2MAC C.ラベル D.アプリ名
正解：C
解説：固定長のラベルに基づきLSP上で転送。
項目タイトル：SDNの要点
設問：SDNの基本思想として正しいものはどれか。
選択肢：A.データ平面と制御平面の統合 B.平面の分離と集中制御 C.OSPF強化 D.ハード依存性強化
正解：B
解説：制御を集中させ抽象化・自動化を容易にする。
項目タイトル：OpenFlowの動作
設問：OpenFlowスイッチの基本処理はどれか。
選択肢：A.ルータID選出 B.マッチ-アクション C.距離ベクトル D.ベストエフォート削除
正解：B
解説：ヘッダにマッチし、定義されたアクションを実施。
項目タイトル：構成管理の性質
設問：同じプレイブックを何度流しても結果が安定する性質はどれか。
選択肢：A.冪等性 B.直交性 C.可換性 D.結合性
正解：A
解説：構成管理で重要な冪等性の概念。
項目タイトル：SNMPの安全性
設問：認証・暗号化まで備えるSNMPバージョンはどれか。
選択肢：A.v1 B.v2c C.v3 D.v2u
正解：C
解説：SNMPv3はAuth/Privに対応。
項目タイトル：フロー可視化
設問：通信の5タプルやバイト数を収集し可視化する技術はどれか。
選択肢：A.NetFlow/IPFIX B.RMON C.NTP D.CDP
正解：A
解説：フローデータでトラフィック分析を行う。
項目タイトル：Syslogの重要度
設問：最も重大なレベルはどれか。
選択肢：A.0 Emergency B.3 Error C.4 Warning D.7 Debug
正解：A
解説：0が最緊急、数値が大きいほど軽い。
項目タイトル：ファーストホップ冗長
設問：VRRPの基本的な役割名で、転送を行う側はどれか。
選択肢：A.Active B.Master C.Primary D.Leader
正解：B
解説：VRRPはMaster/Backupの用語を用いる。
項目タイトル：ロードバランサの層
設問：HTTPヘッダ条件で分岐する装置はどの層のLBか。
選択肢：A.L2 B.L3 C.L4 D.L7
正解：D
解説：アプリ層（L7）で内容に基づく分岐が可能。
項目タイトル：無線LAN規格の特徴
設問：OFDMAを採用し多ユーザ効率を高めた規格はどれか。
選択肢：A.802.11n B.802.11ac C.802.11ax D.802.11a
正解：C
解説：ax（Wi-Fi 6）はOFDMA・BSSカラリング等を導入。
項目タイトル：2.4GHzのチャネル設計
設問：互いに重なりにくいチャネル組み合わせとして一般的なのはどれか。
選択肢：A.1/6/11 B.2/7/12 C.3/8/13 D.4/9/14
正解：A
解説：20MHz幅で1・6・11が非重複として広く用いられる。
項目タイトル：無線セキュリティ
設問：事前共有鍵方式で辞書攻撃に強い最新規格はどれか。
選択肢：A.WEP B.WPA2-PSK C.WPA3-SAE D.WPA-Enterprise
正解：C
解説：SAEはパスワード認証の安全性を高める。
項目タイトル：802.1X
設問：ポートベース認証で利用されるプロトコルはどれか。
選択肢：A.RADIUS/EAP B.Kerberos C.LDAP D.TACACSのみ
正解：A
解説：802.1XはEAPをRADIUSで運搬して認証を行う。
項目タイトル：NACの機能
設問：端末のパッチ適用やウイルス対策状態を確認し接続可否を決める仕組みはどれか。
選択肢：A.QoS B.NACポスチャチェック C.SNAT D.IGMPスヌーピング
正解：B
解説： posture（状態）に基づきアクセス制御を行う。
項目タイトル：ゼロトラストの原則
設問：最も適切な説明はどれか。
選択肢：A.内部は全面信頼 B.境界で一括検査 C.継続的検証と最小権限 D.VPN常時接続
正解：C
解説：ユーザ・デバイス・コンテキストを継続検証し最小権限で許可。
項目タイトル：信頼性指標
設問：平均修復時間を表す指標はどれか。
選択肢：A.MTBF B.MTTR C.MTTF D.RTO
正解：B
解説：MTTRは復旧に要する平均時間。MTBFは平均故障間隔。
項目タイトル：帯域遅延積（事例）
設問：回線RTT=100ms、TCPウィンドウ=1MBのとき理論上の最大スループットに最も近いのはどれか。
選択肢：A.8Mb/s B.10Mb/s C.40Mb/s D.80Mb/s
正解：D
解説：1MB=8Mb。8Mb÷0.1s=80Mb/s。BDPは帯域×RTTで決まる。
項目タイトル：MTUとフラグメンテーション（事例）
設問：PPPoEでMTUが1492のWANに対し、端末が1500で送信しICMP不通時に起きやすい現象はどれか。
選択肢：A.ブラックホール化 B.二重NAT C.ルートフラップ D.ARPストーム
正解：A
解説：PMTUDがICMP禁止で機能せず到達不能な大きさのパケットが廃棄される。
項目タイトル：BGPネイバー不成立（事例）
設問：iBGPセッションがEstablishedにならない。考えやすい原因はどれか。
選択肢：A.AS番号一致 B.TTL不足 C.IGP未到達のネクストホップ D.半二重
正解：A
解説：iBGPは同一ASで確立する。AS不一致は基本的なミス。到達性は確立後の経路学習に影響。
項目タイトル：OSPF隣接不安定（事例）
設問：OSPFがExStartで停滞。最も疑わしい要因はどれか。
選択肢：A.Hello間隔不一致 B.MTU不一致 C.コスト設定 D.優先度
正解：B
解説：MTU不一致はDBD交換で問題を起こしExStart/Exchangeで停止しやすい。
項目タイトル：STPループ（事例）
設問：新規スイッチ追加後にブロードキャストが急増し輻輳。最優先の対処はどれか。
選択肢：A.PVST無効化 B.ルートガード C.BPDUガード D.ループを作るポートの遮断
正解：D
解説：まず物理/論理ループを即遮断し拡散停止。その後設計見直しやガード設定。
項目タイトル：DNS名前解決遅延（事例）
設問：外部DNSへの再帰問い合わせが非常に遅い。先に確認すべきはどれか。
選択肢：A.DNSSEC鍵長 B.UDP53の通信可否 C.TTL値 D.SOAシリアル
正解：B
解説：FWでUDP/53が遮断されTCPフォールバックとなり遅延することがある。
項目タイトル：NAT越えSIPの不具合（事例）
設問：VoIPで音声片方向。最適な対処はどれか。
選択肢：A.SIP ALG無効化検討 B.AH有効化 C.PAT停止 D.IGMP Snooping無効
正解：A
解説：ALGがヘッダを書き換え誤動作するケースがある。STUN/TURN等の検討も有効。
項目タイトル：QoS設計（事例）
設問：音声優先で遅延・ジッタを抑えたい。基本方針として適切なのはどれか。
選択肢：A.EFをドロップ優先 B.EFを低遅延キューへ C.ベストエフォートと同等 B/W D.REDを強く
正解：B
解説：EFは低遅延・低ジッタの専用キューで扱う。
項目タイトル：ファイアウォール設計
設問：状態管理により戻り通信を自動許可するのはどれか。
選択肢：A.パケットフィルタ B.ステートフルFW C.NGFWのみ D.WAF
正解：B
解説：ステートフルはセッションテーブルで関連通信を許可。
項目タイトル：ログ設計
設問：時刻同期を行わない場合に生じる主な問題はどれか。
選択肢：A.ログ肥大 B.相関解析不能 C.輻輳 D.暗号強度低下
正解：B
解説：NTP未同期だと機器間の時刻差で原因追跡が困難。
項目タイトル：VLAN間ルーティング（事例）
設問：三層スイッチでSVI間の通信ができない。よくある原因はどれか。
選択肢：A.SVIに/32割当 B.Aクセスポート未設定 C.ip routing無効 D.MACアドレス重複
正解：C
解説：L3スイッチはルーティング機能を有効化しないとSVI間で転送しない。
項目タイトル：802.1Qタグの構成
設問：タグ内の優先度を示すフィールドはどれか。
選択肢：A.TPID B.PCP C.DEI C.VID
正解：B
解説：PCPは3ビットの優先度、DEIはドロップ適性、VIDはVLAN ID。
項目タイトル：ルーティングループ防止（距離ベクトル）
設問：分割地平線と組み合わせて効果を高める機構はどれか。
選択肢：A.Hold-down B.Poison Reverse C.Flash Update D.Route Dampening
正解：B
解説：Poison Reverseは逆広告に無限距離を示しループを抑止。
項目タイトル：経路選択（静的＋動的併用）
設問：動的経路より静的経路を優先させる一般的手段はどれか。
選択肢：A.管理距離を小さく B.Metricを大きく C.ADを大きく D.AS_PATH追加
正解：A
解説：管理距離（Administrative Distance）が小さい経路が優先。
項目タイトル：ルートマップの用途
設問：BGPで特定プレフィックスのLocalPrefだけを書き換える最適手段はどれか。
選択肢：A.ACL B.コミュニティリスト C.ルートマップ D.PBRのみ
正解：C
解説：マッチ条件とセット動作を組み合わせるのがルートマップ。
項目タイトル：Anycastの利点
設問：DNSのAnycast運用の主目的はどれか。
選択肢：A.暗号化 B.遅延低減と冗長性 C.帯域増幅 D.ログ簡素化
正解：B
解説：同一IPを複数拠点に広告し、近いノードへ誘導。
項目タイトル：CDNの仕組み
設問：エッジサーバの主な役割はどれか。
選択肢：A.動的ルーティング B.コンテンツのキャッシュ配信 C.暗号鍵保管 D.NTP配信
正解：B
解説：利用者近傍でキャッシュ配信し遅延とトラフィックを削減。
項目タイトル：クラウドVPC設計
設問：オンプレとVPCをIPsecで接続。重複アドレスを避ける基本策はどれか。
選択肢：A.NAT越し B.アドレス計画の一元化 C.トランジットGW停止 D.IGW併用
正解：B
解説：初期設計で重複を避けるのが最善。やむを得ずNATも選択肢。
項目タイトル：ルーティングブラックホール（事例）
設問：デフォルトルートのみで外部へ出し、戻り経路が不在で応答が返らない。最も適切な対策はどれか。
選択肢：A.送信元NAT B.輻輳制御 C.MSS調整 D.ARPエイジ延長
正解：A
解説：SNATで戻りを送信元へ誘導できる。
項目タイトル：経路の安定化
設問：BGPでフラップするプレフィックスを抑制する機能はどれか。
選択肢：A.Route Dampening B.Fast Reroute C.Graceful Restart D.BFD
正解：A
解説：ダンピングは頻繁な変動にペナルティを与えて抑制。
項目タイトル：高速切替
設問：リンク障害をミリ秒級で検出したい。適切なのはどれか。
選択肢：A.Ether-OAM B.BFD C.LACPタイマ標準 D.SNMPポーリング
正解：B
解説：BFDはプロトコル非依存に高速で故障検出。
項目タイトル：ルータの再起動影響
設問：BGPセッション張り直し時に転送を維持したい機能はどれか。
選択肢：A.AS-Path Prepend B.Graceful Restart C.MED設定 D.LocalPref上げ
正解：B
解説：GRでフォワーディングを維持しつつコントロールプレーン再起動。
項目タイトル：セキュリティ境界（事例）
設問：DMZの公開Webから内部DBに必要最小の到達のみ許したい。基本方針はどれか。
選択肢：A.双方向全許可 B.内向きのみ許可（最小ポート） C.外向きのみ許可 D.全許可+IDS
正解：B
解説：最小権限で明示的に必要な方向・ポートだけ許可。
項目タイトル：証明書失効確認
設問：オンラインで失効確認を行う仕組みはどれか。
選択肢：A.CRL B.OCSP C.PKP D.SNI
正解：B
解説：OCSPはオンライン照会、CRLはリスト配布。
項目タイトル：メール送信認証
設問：送信ドメイン認証でDNSに公開する枠組みはどれか。
選択肢：A.DKIM B.SPF C.DMARC D.SMTP-AUTH
正解：B
解説：SPFは送信許可IPをDNSにTXTで定義。DKIMは署名、DMARCはポリシ。
項目タイトル：プロキシの利点
設問：フォワードプロキシの主なメリットはどれか。
選択肢：A.サーバ保護 B.クライアント側キャッシュ・制御 C.ロードバランス D.暗号終端
正解：B
解説：クライアントの外向き通信を集約しキャッシュとアクセス制御。
項目タイトル：ループバックインタフェース
設問：IGPでルータIDに用いることが多い理由はどれか。
選択肢：A.帯域が広い B.ダウンしない C.MACが固定 D.優先度が高い
正解：B
解説：物理リンク障害の影響を受けず安定したIDになる。
項目タイトル：経路要約の効果
設問：OSPFでエリア境界に要約を入れる主効果はどれか。
選択肢：A.遅延低下 B.ルーティングテーブル縮小 C.MTU拡大 D.輻輳除去
正解：B
解説：経路数を減らし計算・メモリ負荷を軽減。
項目タイトル：監視設計（事例）
設問：トラフィック急増の根本原因を特定したい。まず役立つ情報はどれか。
選択肢：A.SNMPインタフェースカウンタ B.Syslogのみ C.NTP統計 D.CDP隣接
正解：A
解説：bps/ppsの推移で時刻・方向・量を把握し、次にフローで深掘り。
項目タイトル：パケットドロップの推定
設問：インタフェースで入力エラーやCRCが増加。疑うべきはどれか。
選択肢：A.デュプレックス不一致 B.MTU過大 C.ARPテーブル枯渇 D.SSH鍵不一致
正解：A
解説：半二重/全二重の不一致は衝突やエラーの原因。
項目タイトル：経路制御（PBR）
設問：特定アプリのトラフィックを別回線へ誘導する一般的手段はどれか。
選択肢：A.NAT B.PBR C.ACLのみ D.STP
正解：B
解説：PBRでマッチ条件に応じて次ホップを選択。
項目タイトル：GREトンネル
設問：マルチプロトコルのカプセル化を行うのはどれか。
選択肢：A.IPsec ESP単体 B.GRE C.L2TPv3 D.SSL
正解：B
解説：GREは多様なペイロードをカプセル化。必要に応じ暗号はIPsec併用。
項目タイトル：QoEとQoS
設問：ユーザ体感の指標として位置付けられるのはどれか。
選択肢：A.QoS B.QoE C.MOS=QoS D.SLA=QoE
正解：B
解説：QoEは体感品質、QoSはネットワーク側の制御・性能指標。
項目タイトル：ルーティングポリシ（事例）
設問：上流A/Bにマルチホーム。外向きはA優先、内向きはBからも受けたい。適切な組み合わせはどれか。
選択肢：A.AS-PATH短縮+BGPコミュニティ B.LocalPref↑(A)+AS-PATH Prepend(B) C.MED↑(A)+LocalPref↓(B) D.Weight↑(B)+MED↑(B)
正解：B
解説：送信はLocalPrefでA優先、受信はB側プレフィックスにPrepend少なめ（またはAに多め）で調整。
項目タイトル：アクセス制御の原則
設問：最小権限の説明として正しいものはどれか。
選択肢：A.必要以上に許可 B.必要な最小だけ許可 C.役割無関係に許可 D.一律禁止
正解：B
解説：セキュリティ基本原則。
項目タイトル：プロトコル番号
設問：ICMPのIPプロトコル番号はどれか。
選択肢：A.1 B.6 C.17 D.89
正解：A
解説：1=ICMP、6=TCP、17=UDP、89=OSPF。
項目タイトル：マルチキャストの到達確認
設問：RPFチェックの主目的はどれか。
選択肢：A.逆方向到達性の確認 B.帯域制御 C.暗号検証 D.TTL拡張
正解：A
解説：受信インタフェースが送信元への最短経路に一致するか検証。
項目タイトル：経路集約（事例）
設問：10.0.0.0/24～10.0.3.0/24の4ブロックを1つに要約するCIDRはどれか。
選択肢：A./21 B./22 C./23 D./24
正解：B
解説：連続4つの/24は/22に集約。
項目タイトル：トンネルMTU（事例）
設問：GRE+IPsec併用でパケット断片化が多発。適切な対策はどれか。
選択肢：A.MTU拡張 B.MSSクランプ C.ARPタイマ短縮 D.再送禁止
正解：B
解説：TCPのMSSを下げ、トンネルヘッダ分のオーバヘッドを吸収。
項目タイトル：経路可視化ツール
設問：ICMP Time Exceededを利用し経路を調べるのはどれか。
選択肢：A.ping B.traceroute C.pathping D.tcpdump
正解：B
解説：TTLを段階的に増やし経路上の応答を得る。
項目タイトル：スプリットホライズン
設問：RIPで発生するループ防止策として正しいものはどれか。
選択肢：A.受信インタフェースへ同経路を広告しない B.受信インタフェースへ優先広告 C.コストを0にする D.すべての経路を再配布
正解：A
解説：受信元インタフェースへ同経路を再広告しない。
項目タイトル：アクセスリストの順序
設問：ACLはどのように評価されるか。
選択肢：A.最後から B.ランダム C.上から順に最初に一致した規則を適用 D.同時評価
正解：C
解説：順序が重要。最後は暗黙の拒否が多い。
項目タイトル：回線容量見積（事例）
設問：平均60Mb/s、ピーク90Mb/sの業務回線。安全余裕を考え70%稼働を目安にする場合、必要回線はどれに近いか。
選択肢：A.80Mb/s B.100Mb/s C.120Mb/s D.150Mb/s
正解：C
解説：90Mb/sを70%で割ると約129Mb/s。120～150の間で、120Mb/s相当が近い選択肢。
項目タイトル：ルーティング優先度（事例）
設問：同一宛先へ静的（AD=1）とOSPF（AD=110）が存在。実際に使われるのはどれか。
選択肢：A.OSPF B.静的 C.両方負荷分散 D.優先不定
正解：B
解説：ADの小さい静的が優先。
項目タイトル：NTPの階層
設問：信頼性の高い上位基準を示す番号が小さい方はどれか。
選択肢：A.Stratum 1 B.Stratum 10 C.Stratum 15 D.Stratum 16
正解：A
解説：Stratumは小さいほど上位。16は未同期。
項目タイトル：ARPテーブル問題（事例）
設問：ゲートウェイのARPエントリが誤ったMACに固定。現象として起きるのはどれか。
選択肢：A.ブラックホール B.二重タグ C.フラグメント D.ベクトル化
正解：A
解説：誤宛先へ転送され到達しない。
項目タイトル：ルータ間冗長（事例）
設問：HSRPでスタンバイが常にアクティブに切替わる。考えられる原因はどれか。
選択肢：A.プライオリティ高過ぎ B.プリエンプト無効 C.トラッキングによりプライオリティ低下 D.仮想IP誤り
正解：C
解説：回線ダウン等でトラッキングが発動し優先度が下がる。
項目タイトル：セッション数枯渇（事例）
設問：NATゲートウェイで同時接続が頭打ち。最初に確認すべきはどれか。
選択肢：A.CPU温度 B.TCP/UDPのポート枯渇 C.DNSレコード数 D.ログローテート
正解：B
解説：PATでは利用可能ポート数が制約となる。
項目タイトル：経路フィルタ（事例）
設問：外部へ私用RFC1918が広告されてしまった。適切な対策はどれか。
選択肢：A.Inboundフィルタ B.Outboundフィルタ C.再配布停止 D.タグ付与のみ
正解：B
解説：外向きにプライベートレンジを拒否するフィルタを実施。
項目タイトル：ログの保全
設問：改ざん耐性を高める手段として適切なのはどれか。
選択肢：A.同一機で保存 B.外部Syslogに転送 C.無圧縮保存 D.古いログは削除
正解：B
解説：外部の集中ログに転送し、権限分離とWORM等で保全。
項目タイトル：トラブル切り分け順序（事例）
設問：ある拠点だけ外部Webに到達不可。最初に行うべき確認として妥当なのはどれか。
選択肢：A.外部BGPセッション確認 B.該当端末のデフォルトゲートウェイ疎通確認 C.DNSSEC検証 D.アプリ再起動
正解：B
解説：ネットワーク層の基本疎通（ゲートウェイ到達）が最初の切り分けに有効。

2026年1月
月	火	水	木	金	土	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31