こんにちは!ここでは、高度情報技術者試験に出題されるネットワーク関連のキーワード集を作りました。
学習者としては、応用情報技術者試験(AP)、ネットワークスペシャリスト(NW)を受ける方を想定しています。
また、一問一答集はキーワードに対する説明を答えにしているわけではなく、実際の試験問題での問われ方を基本としていますのでご注意ください。
学習の助けになれば幸いです!
目次
OSI 物理層・データリンク層
| # | キーワード | 問 | 答 |
|---|---|---|---|
| 1 | OSI 物理層 | ビット列を電気・光・電波信号へ変換する層は? | 物理層 |
| 2 | OSI データリンク層 | 隣接ノード間の信頼性とフレーム転送を担う層は? | データリンク層 |
| 3 | NRZ | 0/1 を電圧の高低で表す基本符号化方式は? | 非リターンゼロ |
| 4 | Manchester 符号 | ビット中央で電圧遷移を入れ同期性を高めた符号化は? | マンチェスター符号 |
| 5 | 1000BASE-T | UTP 4 対で最大 1 Gbps を実現する Ethernet 規格は? | 1000BASE-T |
| 6 | 10GBASE-SR | 850 nm 短波長多モード光で 10 Gbps の標準は? | 10GBASE-SR |
| 7 | Cat5e | 1000BASE-T に推奨されるツイストペア等級は? | Category 5e |
| 8 | Cat8 | 最大 40 Gbps/30 m をサポートする銅線カテゴリは? | Category 8 |
| 9 | SFP+ | 10 Gbps 光/銅トランシーバ用モジュール規格は? | SFP+ |
| 10 | QSFP28 | 100 Gbps (4×25 G) トランシーバ規格は? | QSFP28 |
| 11 | MMF | コア径 50 µm/62.5 µm で LED・VCSEL を用いる光ファイバは? | マルチモードファイバ |
| 12 | SMF | コア径 9 µm 程度で長距離に適した光ファイバは? | シングルモードファイバ |
| 13 | OM4 | 100 Gbps 対応 MMF 等級で 850 nm 最大 150 m の規格は? | OM4 |
| 14 | APC 研磨 | 8° 斜角で反射を抑える光コネクタ終端方式は? | Angled Physical Contact |
| 15 | MDI/MDI-X | 従来クロス・ストレート判別が必要だった Ethernet ピン配置は? | MDI/MDI-X |
| 16 | Auto-Negotiation | 速度・全二重/半二重を接続時に自動合意する機能は? | オートネゴシエーション |
| 17 | Half Duplex | 衝突検出が必要な一方向同時通信方式は? | 半二重通信 |
| 18 | Full Duplex | 衝突なしで同時送受信する方式は? | 全二重通信 |
| 19 | Preamble | Ethernet フレーム先頭の 7 byte 同期パターンは? | プレアンブル |
| 20 | SFD | Preamble 直後 1 byte でフレーム開始を示す値は? | スタートフレームデリミタ |
| 21 | FCS | Ethernet 末尾に付く 32 bit CRC 検査値は? | フレームチェックシーケンス |
| 22 | Jumbo Frame | MTU を 9,000 B 程度に拡大したフレームは? | ジャンボフレーム |
| 23 | Q-tagging | IEEE 802.1Q で 4 byte タグを挿入する VLAN 方式は? | VLAN タギング |
| 24 | ISL | Cisco 独自の VLAN トランキングは? | ISL |
| 25 | Q-in-Q | 802.1ad で VLAN タグを二重化する技術は? | タグスタッキング |
| 26 | MSTP | VLAN グループ単位でツリーを生成する STP 拡張は? | マルチプル STP |
| 27 | LACP | IEEE 802.3ad でリンクアグリゲーションを制御するプロトコルは? | LACP |
| 28 | PAgP | Cisco 独自 EtherChannel 形成プロトコルは? | PAgP |
| 29 | PoE クラス | IEEE 802.3af/at/bt で定義される給電電力区分を何と呼ぶ? | PoE クラス |
| 30 | 802.11ax | OFDMA と TWT を導入した Wi-Fi 6 規格は? | IEEE 802.11ax |
| 31 | 2.4 GHz チャネル | 日本で重複しない Wi-Fi 主要チャネル番号は? | 1・6・11 |
| 32 | DFS | 5 GHz 屋外レーダ干渉時にチャネル変更する機能は? | ダイナミック周波数選択 |
| 33 | WEP | RC4 を用いた初期 Wi-Fi 暗号化方式は? | WEP |
| 34 | WPA2-PSK | CCMP-AES で暗号化し事前共有鍵を使う方式は? | WPA2-PSK |
| 35 | SAE | WPA3 で導入されたパスワード認証アルゴリズムは? | 同時認証等価性 |
| 36 | Zigbee | 2.4 GHz 帯でメッシュ可能な低消費電力 PAN 規格は? | Zigbee |
| 37 | NFC | 13.56 MHz 近接無線通信技術は? | 近距離無線通信 |
| 38 | Bluetooth LE | 2.4 GHz GFSK を用い IoT 向け低エネルギー規格は? | Bluetooth Low Energy |
| 39 | CSMA/CA | 802.11 で衝突回避し ACK を用いるメディア制御方式は? | キャリア感知多重アクセス/衝突回避 |
| 40 | Token Ring | アクセストークンを巡回させる LAN 方式は? | トークンリング |
| 41 | HDLC | WAN で使われる同期フレーム指向データリンクは? | HDLC |
| 42 | PPP | HDLC ベースで認証や圧縮オプションを持つ WAN プロトコルは? | PPP |
| 43 | LCP | PPP でリンク確立・維持を行う制御プロトコルは? | LCP |
| 44 | SONET OC-48 | 2.488 Gbps 伝送レートを示す光キャリアレベルは? | OC-48 |
| 45 | SDH STM-64 | 9.953 Gbps を表す欧州光多重レベルは? | STM-64 |
| 46 | DWDM | C-band で 0.8 nm 間隔多波長を多重する光技術は? | 高密度波長分割多重 |
| 47 | OTN | DWDM 帯域をデジタルフレーム化する ITU-T G.709 規格は? | 光伝送ネットワーク |
| 48 | BER | 物理層品質を示す 1 bit あたり誤り確率の指標は? | ビット誤り率 |
| 49 | Eye Pattern | オシロで重ね描きし符号間干渉を評価する図は? | アイパターン |
| 50 | Link Budget | 送信電力・損失・受信感度から許容余裕を算出する値は? | リンクバジェット |
ネットワーク層・ルーティング・QoS
| # | キーワード | 問 | 答 |
|---|---|---|---|
| 1 | IPv4 クラスA | デフォルトサブネットマスクは? | 255.0.0.0 |
| 2 | IPv4 クラスB | デフォルトサブネットマスクは? | 255.255.0.0 |
| 3 | IPv4 クラスC | デフォルトサブネットマスクは? | 255.255.255.0 |
| 4 | プライベートアドレス (A) | クラスA の範囲は? | 10.0.0.0/8 |
| 5 | プライベートアドレス (B) | クラスB の範囲は? | 172.16.0.0/12 |
| 6 | プライベートアドレス (C) | クラスC の範囲は? | 192.168.0.0/16 |
| 7 | ループバックアドレス | IPv4 の代表アドレスは? | 127.0.0.1 |
| 8 | ブロードキャスト | ネットワーク部が 192.168.1.0/24 の場合、全域宛先アドレスは? | 192.168.1.255 |
| 9 | CIDR | 192.168.0.0〜192.168.3.255 を 1 行で表すと? | 192.168.0.0/22 |
| 10 | デフォルトルート | IPv4 でワイルドカード表記は? | 0.0.0.0/0 |
| 11 | ARP | 役割は? | IP⇔MAC 変換 |
| 12 | Proxy ARP | ルータが応答する ARP 方式を何と呼ぶ? | プロキシ ARP |
| 13 | Gratuitous ARP | 自身の IP/MAC をブロードキャストで通知する ARP を何と呼ぶ? | グラチ ARP |
| 14 | ICMP Echo | Ping 要求パケットの Type 番号は? | 8 |
| 15 | TTL | ルータ通過ごとに 1 減算され 0 で破棄される IPv4 ヘッダ欄は? | Time To Live |
| 16 | DF ビット | IP フラグメントを禁止する制御ビットは? | Don’t Fragment |
| 17 | PMTUD | 経路で最小 MTU を探す手法を略語で? | Path MTU Discovery |
| 18 | NAT Overload | 1 IP に複数内部ホストを変換する方式は? | PAT |
| 19 | ACL (標準) | Cisco IOS で番号範囲は? | 1–99 |
| 20 | IPv6 Link-Local | プレフィックスは? | fe80::/10 |
| 21 | IPv6 圧縮表記 | 連続する 0 を省略する記号は? | :: |
| 22 | Solicited-Node | 近隣探索に用いる IPv6 マルチキャストの先頭プレフィックスは? | ff02::1:ff00:0/104 |
| 23 | SLAAC | IPv6 自動アドレス設定を略して? | Stateless Address Autoconfiguration |
| 24 | Router Advertisement | ICMPv6 Type 番号は? | 134 |
| 25 | Anycast | 「最も近い」ノードへ到達するアドレス種別を何と呼ぶ? | エニーキャスト |
| 26 | OSPF エリア0 | OSPF のバックボーンエリア番号は? | 0 |
| 27 | OSPF コスト | デフォルトでは 100Mbps を基準にいくつ? | 100 |
| 28 | OSPF LSA | リンク状態情報の正式名称は? | Link State Advertisement |
| 29 | RIP | 最大ホップ数はいくつ? | 15 |
| 30 | EIGRP | メトリック計算に帯域と何を使う? | 遅延 |
| 31 | BGP AS_PATH | ループ防止に使うパス属性は? | AS_PATH |
| 32 | Administrative Distance | 静的ルートの値 (Cisco) は? | 1 |
| 33 | Route Summarization | 経路集約の主なメリットは? | ルーティング表の縮小 |
| 34 | Route Redistribution | 異なる IGP 間で経路を共有する操作を何と呼ぶ? | 再配布 |
| 35 | MPLS ラベル | 20 bit の識別子を何と呼ぶ? | MPLS ラベル |
| 36 | LDP | MPLS でラベルを配布するプロトコルは? | Label Distribution Protocol |
| 37 | FEC | MPLS で同一扱いされるパケット集合を何と呼ぶ? | 転送等価クラス |
| 38 | LSP | MPLS の論理転送経路を何と呼ぶ? | Label-Switched Path |
| 39 | DiffServ | DS フィールドの長さは何 bit? | 6 |
| 40 | IntServ | 帯域予約に用いるプロトコルは? | RSVP |
| 41 | WFQ | 重み付きフェアキューイングの目的は? | 公平な帯域分配 |
| 42 | WRED | 輻輳前にランダム廃棄で混雑制御するキュー管理は? | Weighted Random Early Detection |
| 43 | トークンバケット | ポリシングで平均帯域+バーストを許容する方式は? | トークンバケット方式 |
| 44 | Traffic Shaping | 送信レートを平滑化する QoS 技術は? | トラフィックシェーピング |
| 45 | CoS (802.1p) | VLAN タグ中の優先度ビット数は? | 3 |
| 46 | VRF | ルーティングテーブルを仮想的に分離する機能は? | Virtual Routing and Forwarding |
| 47 | GRE ヘッダ | 標準 GRE のヘッダ長は何 Byte? | 4 |
| 48 | IPsec トンネル | ヘッダごと暗号化するモードは? | トンネルモード |
| 49 | Traceroute | TTL を 1 ずつ増やして送信し得られる応答は? | ICMP Time Exceeded |
| 50 | MTU | Ethernet 標準フレームの MTU は何 Byte? | 1500 |
トランスポート層・セッション層
| # | キーワード | 問 | 答 |
|---|---|---|---|
| 1 | ウェルノウンポート | 0〜1023 のポート範囲を何と呼ぶ? | ウェルノウンポート |
| 2 | 登録済みポート | 1024〜49151 のポート範囲を何と呼ぶ? | 登録済みポート |
| 3 | ダイナミックポート | 49152〜65535 のポート範囲を何と呼ぶ? | プライベート/ダイナミックポート |
| 4 | HTTP | 標準 TCP ポート番号は? | 80 |
| 5 | HTTPS | 標準 TCP ポート番号は? | 443 |
| 6 | DNS | 標準 UDP/TCP ポート番号は? | 53 |
| 7 | NTP | 時刻同期で使う UDP ポート番号は? | 123 |
| 8 | TFTP | ファイル転送で使う UDP ポート番号は? | 69 |
| 9 | SSH | リモートログインの TCP ポート番号は? | 22 |
| 10 | SMTP | メール送信の TCP ポート番号は? | 25 |
| 11 | POP3 | メール受信 (POP3) の TCP ポート番号は? | 110 |
| 12 | IMAP4 | メール受信 (IMAP4) の TCP ポート番号は? | 143 |
| 13 | FTP 制御 | FTP 制御接続の TCP ポート番号は? | 21 |
| 14 | FTP データ | FTP アクティブモードのデータ転送 TCP ポート番号は? | 20 |
| 15 | DHCP サーバ | DHCP サーバが待受する UDP ポート番号は? | 67 |
| 16 | DHCP クライアント | DHCP クライアントが使用する UDP ポート番号は? | 68 |
| 17 | SNMP エージェント | SNMP 通常要求を受ける UDP ポート番号は? | 161 |
| 18 | SNMP Trap | SNMP Trap を送信する UDP ポート番号は? | 162 |
| 19 | RDP | Windows リモートデスクトップの TCP ポート番号は? | 3389 |
| 20 | MySQL | デフォルト TCP ポート番号は? | 3306 |
| 21 | PostgreSQL | デフォルト TCP ポート番号は? | 5432 |
| 22 | TCP SYN | 3 ウェイハンドシェイク 1 番目に送るフラグは? | SYN |
| 23 | TCP FIN | 接続終了を要求する制御フラグは? | FIN |
| 24 | TCP ヘッダ長 | オプション無しの最小バイト数は? | 20 |
| 25 | UDP ヘッダ長 | 固定バイト数はいくつ? | 8 |
| 26 | MSS | 最大セグメントサイズを略して? | MSS |
| 27 | Window Scale | TCP 受信ウィンドウを 65,535 バイト超に拡張するオプションは? | ウィンドウスケールオプション |
| 28 | SACK | 再送の効率化に未受信範囲を示す TCP オプションは? | Selective ACK |
| 29 | Slow Start | TCP 輻輳制御で指数的に cwnd を拡大するフェーズ名は? | スロー・スタート |
| 30 | Fast Retransmit | 重複 ACK が何回連続すると発動する? | 3 回 |
| 31 | Fast Recovery | Fast Retransmit 後に cwnd を半減し線形増加するアルゴリズムは? | ファストリカバリ |
| 32 | 初期ウィンドウ | RFC 6928 で推奨された cwnd 初期値は何 MSS? | 10 MSS |
| 33 | Nagle | 小パケットをまとめて送信するアルゴリズムは? | Nagle アルゴリズム |
| 34 | Delayed ACK | ACK 応答を最大何 ms 遅らせることでパケット数を削減? | 200 ms 程度 |
| 35 | UDP 順序保証 | UDP はパケットの順序保証を行う?(はい/いいえ) | いいえ |
| 36 | SCTP マルチホーム | SCTP が複数 IP 経路を持てる特徴を何と呼ぶ? | マルチホーミング |
| 37 | SCTP マルチストリーム | 1 アソシエーション内で多重化送受信する SCTP 機能は? | マルチストリーミング |
| 38 | SCTP 4-Way | SCTP の確立に必要なメッセージ数は? | 4 |
| 39 | TLS ハンドシェイク | 主な目的 2 つは「認証」と何? | 共通鍵合意(鍵交換) |
| 40 | TLS レコード層 | 機密性と何を提供する? | 完全性 |
| 41 | DTLS | TLS を UDP 上で動作させたプロトコル名は? | DTLS |
| 42 | QUIC | TLS を内蔵し 1-RTT で確立できる UDP ベースの新トランスポートは? | QUIC |
| 43 | HTTP/3 | 採用しているトランスポートプロトコルは? | QUIC |
| 44 | RTP | 主に何のリアルタイム転送に使われる? | 音声・映像ストリーム |
| 45 | RTCP | RTP の品質統計などを送る制御プロトコルは? | RTCP |
| 46 | ポートノッキング | 特定順序でポートにアクセスしサービスを開放する技術は? | ポートノッキング |
| 47 | Portmapper | ONC RPC で使われる TCP/UDP ポート番号は? | 111 |
| 48 | NetBIOS SS | NetBIOS セッションサービスの TCP ポート番号は? | 139 |
| 49 | SMB | ファイル共有 SMB の TCP ポート番号は? | 445 |
| 50 | Kerberos | KDC が待受ける UDP/TCP ポート番号は? | 88 |
アプリケーション層
| # | キーワード | 問 | 答 |
|---|---|---|---|
| 1 | HTTP GET | 主に何を要求するメソッド? | リソース取得 |
| 2 | HTTP POST | 主に何を送信するメソッド? | リクエストボディ(データ追加) |
| 3 | HTTP PUT | リソースをどう操作? | 完全置換/作成 |
| 4 | HTTP DELETE | 対象リソースに対して何を行う? | 削除 |
| 5 | HTTP 200 | ステータスコードの意味は? | OK(成功) |
| 6 | HTTP 301 | 恒久的転送を示す?(はい/いいえ) | はい(Moved Permanently) |
| 7 | HTTP 404 | 意味は? | Not Found |
| 8 | HTTP 500 | 分類はクライアント/サーバどちらのエラー? | サーバ |
| 9 | Cookie | HTTP で状態保持に使うヘッダは? | Set-Cookie / Cookie |
| 10 | CORS | 異なるオリジン間リクエスト許可を制御する仕組みを略して? | Cross-Origin Resource Sharing |
| 11 | REST | アーキテクチャスタイルの 3 文字語は? | REST |
| 12 | SOAP | XML ベースのメッセージ交換プロトコルを略して? | SOAP |
| 13 | gRPC | デフォルトで使用する IDL は? | Protocol Buffers |
| 14 | URL エンコーディング | 空白は %20 か + のどちら? | %20(+ は form-urlencoded) |
| 15 | MIME type | HTML の正式タイプは? | text/html |
| 16 | SMTP HELO | 拡張 SMTP では何コマンド? | EHLO |
| 17 | SMTP DATA | メール本文入力の終了シーケンスは? | CRLF.CRLF |
| 18 | メール From: | ヘッダの主目的は? | 送信者表示 |
| 19 | SPF | 送信元ドメイン認証の DNS レコードタイプは? | TXT |
| 20 | DKIM | 署名検証に使う鍵は公開鍵/秘密鍵どちら? | 公開鍵(DNS TXT) |
| 21 | DMARC | SPF/DKIM 失敗時に何を定義? | 取扱いポリシー |
| 22 | DNS A | 対応するアドレス種別は? | IPv4 |
| 23 | DNS AAAA | 対応するアドレス種別は? | IPv6 |
| 24 | DNS CNAME | 別名を示すレコードタイプは? | CNAME |
| 25 | DNS MX | 何の優先順位を示す? | メールサーバ |
| 26 | DNSSEC | レコード完全性を保証する拡張を略して? | DNSSEC |
| 27 | NTP 階層 | ストラタム 1 は基準クロックに近い?遠い? | 近い |
| 28 | Syslog Facility | 役割分類は Facility と Severity のどちら? | Facility |
| 29 | SNMP v3 | 主な強化点 2 つは認証と何? | 暗号化 |
| 30 | NetFlow | フロー識別 5 要素の 1 つはプロトコルとあと 2 つ? | 送信元/宛先 IP & ポート |
| 31 | LDAP 389 | LDAP 通常通信の TCP/UDP ポート番号は? | 389 |
| 32 | LDAPS | TLS ラップ LDAP の TCP ポート番号は? | 636 |
| 33 | SIP INVITE | 通話開始を要求する SIP メソッドは? | INVITE |
| 34 | SIP ACK | 2xx 応答を確認するメソッド名は? | ACK |
| 35 | WebSocket | HTTP Upgrade ヘッダで切替える双方向通信技術は? | WebSocket |
| 36 | MQTT Broker | Publish/Subscribe を仲介する役割は? | ブローカー |
| 37 | MQTT QoS 1 | 配信保証レベルは「最低 1 回」or「重複なし」? | 最低 1 回 |
| 38 | CoAP | UDP 上で動作する IoT 向け RESTful プロトコルは? | CoAP |
| 39 | AMQP | RabbitMQ などで使われるメッセージキュー標準を略して? | AMQP |
| 40 | JSON-RPC | 軽量リモート呼出し規格でデータ形式は? | JSON |
| 41 | GraphQL | Facebook 発の API クエリ言語を何と呼ぶ? | GraphQL |
| 42 | OAuth 2.0 | 認可コードグラントで最初に取得するのは? | 認可コード |
| 43 | OpenID Connect | ID トークンは何形式? | JWT |
| 44 | JWT 構造 | 3 部構成は Header, Payload と何? | Signature |
| 45 | BASIC 認証 | 資格情報は何でエンコード? | Base64 |
| 46 | Digest 認証 | BASIC に比べ漏えい防止で何を使う? | ダイジェスト(ハッシュ) |
| 47 | HSTS | HTTPS 強制を行うレスポンスヘッダ名は? | Strict-Transport-Security |
| 48 | Content-Security-Policy | 主目的は何攻撃防止? | XSS |
| 49 | gTLD | .com や .net を何という? | ジェネリック TLD |
| 50 | WHOIS | ドメイン登録情報を照会するプロトコルは? | WHOIS |
ネットワーク管理 & 運用
| # | キーワード | 問 | 答 |
|---|---|---|---|
| 1 | SNMP マネージャ | ネットワーク機器をポーリングする側の役割は? | マネージャ |
| 2 | SNMP エージェント | 監視対象機器に常駐し MIB 情報を提供するソフトは? | エージェント |
| 3 | SNMP Trap | エージェントが能動送信する通知メッセージは? | トラップ |
| 4 | SNMP Inform | Trap と違い応答を要求する通知タイプは? | インフォーム |
| 5 | SNMPv3 認証 | デフォルトで利用されるハッシュ方式は? | SHA-1 |
| 6 | YANG | NetConf で使われるデータモデル言語は? | YANG |
| 7 | NetConf | XML ベースのネットワーク設定プロトコルは? | NetConf |
| 8 | RESTCONF | HTTP/JSON で YANG データを扱う管理プロトコルは? | RESTCONF |
| 9 | gNMI | gRPC を用いるネットワーク管理インタフェースは? | gNMI |
| 10 | ストリーミングテレメトリー | プッシュ型でセンサー情報を送信する監視方式は? | ストリーミングテレメトリー |
| 11 | Syslog Severity 0 | 緊急度 0 のレベル名は? | Emergency |
| 12 | Syslog Severity 7 | 緊急度 7 のレベル名は? | Debug |
| 13 | Syslog Facility 4 | Facility 4 が示すカテゴリは? | auth(認証) |
| 14 | RMON | SNMP のリモートモニタリング拡張を略して? | RMON |
| 15 | NetFlow v9 | テンプレート方式を導入した NetFlow バージョンは? | v9 |
| 16 | sFlow | サンプリング型のフローモニタリング標準は? | sFlow |
| 17 | SPAN | スイッチのトラフィック複製機能を略して? | SPAN |
| 18 | OID | MIB の個々の項目を識別する数値表現は? | OID |
| 19 | MIB-II | RFC1213 で定義された汎用管理情報ベースは? | MIB-II |
| 20 | SLA | サービス品質を契約で定めた文書を何と呼ぶ? | サービスレベルアグリーメント |
| 21 | KPI | SLA 達成度を測る指標は? | KPI |
| 22 | MTBF | 平均故障間隔を英語略で? | MTBF |
| 23 | MTTR | 平均修復時間を英語略で? | MTTR |
| 24 | RTO | 復旧目標時間を英語略で? | RTO |
| 25 | RPO | 許容データ損失時間を英語略で? | RPO |
| 26 | 変更管理 | ITIL で変更を統制するプロセス名は? | 変更管理 |
| 27 | インシデント管理 | 障害発生時の影響最小化を担う ITIL プロセスは? | インシデント管理 |
| 28 | メンテナンスウィンドウ | 計画作業を行う事前告知時間帯を何と呼ぶ? | メンテナンスウィンドウ |
| 29 | コンフィグバックアップ | 機器設定を定期保存する作業を何と呼ぶ? | コンフィグバックアップ |
| 30 | ベースライン | 平常時の性能・設定基準値を何と呼ぶ? | ベースライン |
| 31 | キャパシティプランニング | 将来需要を見越し設備を計画する作業は? | キャパシティプランニング |
| 32 | N+1 冗長 | 予備 1 台を追加する冗長構成を何と呼ぶ? | N+1 冗長 |
| 33 | UPS | 瞬停対策として設置する装置は? | 無停電電源装置 |
| 34 | 環境センサー | 温度・湿度などを監視する装置は? | 環境センサー |
| 35 | ラックユニット | 1U 高さはおよそ何 mm? | 約 44.45 mm |
| 36 | パッチパネル | ケーブル終端を整列接続するラック機器は? | パッチパネル |
| 37 | ケーブルラベリング | 両端にタグを付けて識別管理する作業は? | ケーブルラベリング |
| 38 | ネットワーク図 | トポロジを可視化した図面を何と呼ぶ? | ネットワーク図 |
| 39 | ドキュメント | 運用手順や設定をまとめた資料を総称して? | ドキュメント |
| 40 | Ansible | YAML で構成管理する OSS ツールは? | Ansible |
| 41 | プレイブック | Ansible の操作定義ファイルを何と呼ぶ? | プレイブック |
| 42 | Git | 分散型バージョン管理システムの代表は? | Git |
| 43 | CI/CD パイプライン | コードのビルド〜デプロイ自動化フローを何と呼ぶ? | CI/CD パイプライン |
| 44 | IaC | コードでインフラを定義する手法を略して? | Infrastructure as Code |
| 45 | オートロールバック | デプロイ失敗時に自動復旧する仕組みは? | オートロールバック |
| 46 | RBAC | 役割に基づくアクセス制御を略して? | RBAC |
| 47 | TACACS+ | コマンド単位制御が可能な AAA プロトコルは? | TACACS+ |
| 48 | ロール分離 | 管理権限を分割して持つことを何と呼ぶ? | 職務分掌(ロール分離) |
| 49 | ダウンタイム | サービス停止時間を英語で? | ダウンタイム |
| 50 | SLA ペナルティ | SLA 未達時に発生する違約金を何と呼ぶ? | ペナルティ |
セキュリティ & 可用性
| # | キーワード | 問 | 答 |
|---|---|---|---|
| 1 | ステートフルファイアウォール | 接続状態を追跡して通過可否を判断する FW は? | ステートフルファイアウォール |
| 2 | パケットフィルタ | IP/ポートだけで許可・拒否を行う方式は? | パケットフィルタリング |
| 3 | IDS | 侵入を検知し警告するシステムは? | IDS |
| 4 | IPS | 検知に加えリアルタイム遮断まで行う装置は? | IPS |
| 5 | UTM | FW・IDS など多機能を統合した装置は? | UTM |
| 6 | 次世代ファイアウォール | アプリ識別やユーザ識別を行う FW を何と呼ぶ? | NGFW(次世代 FW) |
| 7 | ゼロトラスト | 境界を信用せず都度認証する設計思想は? | ゼロトラスト |
| 8 | SASE | ゼロトラスト+ネットワーク機能をクラウド提供する概念は? | SASE |
| 9 | WAF | Web アプリ層攻撃を防御するファイアウォールは? | WAF |
| 10 | DDoS | 多数ノードで攻撃するサービス妨害を何という? | DDoS 攻撃 |
| 11 | SSL インスペクション | TLS 通信を複号し検査する機能は? | SSL/TLS インスペクション |
| 12 | IPsec VPN | ネットワーク層暗号化でサイト間接続する VPN は? | IPsec VPN |
| 13 | SSL VPN | ブラウザで利用できる TLS ベース VPN は? | SSL VPN |
| 14 | AAA | 認証・認可・課金をまとめて何という? | AAA |
| 15 | RADIUS | AAA を UDP ポート 1812 で提供するプロトコルは? | RADIUS |
| 16 | 802.1X | LAN ポート接続前に認証を行う IEEE 規格は? | 802.1X |
| 17 | NAC | 端末の健康状態を検査し接続を制御する仕組みは? | NAC |
| 18 | ポートセキュリティ | スイッチで許可 MAC を制限する機能は? | ポートセキュリティ |
| 19 | 拡張 ACL | Cisco IOS で番号範囲 100–199 は何 ACL? | 拡張 ACL |
| 20 | MAC フィルタ | Wi-Fi で許可端末を MAC 限定する設定は? | MAC フィルタリング |
| 21 | ハニーポット | 攻撃者を誘い動向を分析する疑似システムは? | ハニーポット |
| 22 | ハニーネット | 複数ハニーポットを連携したネットを何と呼ぶ? | ハニーネット |
| 23 | サンドボックス | 未知マルウェアを隔離実行する環境は? | サンドボックス |
| 24 | SIEM | ログを集中分析し相関検知する基盤は? | SIEM |
| 25 | SOC | 24h 監視を行う組織を略して? | SOC |
| 26 | インシデントレスポンス | セキュリティ事案対応を英語で? | インシデントレスポンス |
| 27 | CVE | 脆弱性を一意識別する ID を略して? | CVE |
| 28 | CVSS | 脆弱性深刻度評価指標を略して? | CVSS |
| 29 | ペネトレーションテスト | 擬似攻撃で脆弱性を実証する試験は? | ペネトレーションテスト |
| 30 | 脆弱性スキャン | 既知の脆弱性を自動検出する作業は? | 脆弱性スキャン |
| 31 | パッチ管理 | ソフト更新を統制する運用は? | パッチ管理 |
| 32 | 最小権限 | 必要最小限の権限付与原則を何という? | 最小権限の原則 |
| 33 | 多層防御 | 複数層で対策を重ねる考え方は? | ディフェンスインデプス |
| 34 | セグメンテーション | ネットワークを論理分割し拡散を防ぐ手法は? | セグメンテーション |
| 35 | エアギャップ | 物理的にネット接続を遮断する隔離は? | エアギャップ |
| 36 | N+1 冗長 | 必要台数 N に予備 1 台追加する構成は? | N+1 冗長 |
| 37 | フェイルオーバー | 障害時に自動切替する仕組みは? | フェイルオーバー |
| 38 | 高可用性 | HA を日本語で? | 高可用性 |
| 39 | クラスタリング | 複数サーバを単一システムとして動作させる構成は? | クラスタリング |
| 40 | ロードバランサ | トラフィックを複数サーバへ分散する装置は? | ロードバランサ |
| 41 | アクティブスタンバイ | 待機系のみアイドルな冗長モードは? | アクティブ/スタンバイ |
| 42 | アクティブアクティブ | 双方が平常時から処理する冗長モードは? | アクティブ/アクティブ |
| 43 | HSRP | Cisco 独自の仮想ルータ冗長プロトコルは? | HSRP |
| 44 | VRRP | IETF 標準の仮想ルータ冗長プロトコルは? | VRRP |
| 45 | GLBP | Cisco のゲートウェイ負荷分散プロトコルは? | GLBP |
| 46 | BCP | 事業継続計画を英語略で? | BCP |
| 47 | DR | 災害復旧を英語略で? | DR |
| 48 | 二重電源 | 装置に 2 系統の AC を供給する構成は? | 冗長電源(二重電源) |
| 49 | デュアルホーム | 1 サイトから 2 つの ISP に接続する構成は? | デュアルホーミング |
| 50 | DMZ | 社内 LAN と外部の間に置く中間ネットは? | DMZ |
DNS/名前解決関連
| # | キーワード | 問 | 答 |
|---|---|---|---|
| 1 | SOA | ゾーンの起点情報を保持するレコードタイプは? | SOA |
| 2 | NS | 権威 DNS サーバを示すレコードタイプは? | NS |
| 3 | PTR | IP アドレス→ホスト名逆引きレコードは? | PTR |
| 4 | SRV | ポート番号付きサービス位置を示すレコードは? | SRV |
| 5 | TXT | 任意文字列を格納できるレコードタイプは? | TXT |
| 6 | EDNS(0) | UDP ペイロードを 4096B まで拡張する仕様は? | EDNS(0) |
| 7 | DNS フラグメント | DNS 応答が 512B を超えると起きる現象は? | UDP から TCP への再送要求 |
| 8 | AA フラグ | 権威応答を示す DNS ヘッダフラグは? | AA(Authoritative Answer) |
| 9 | RD フラグ | 再帰解決を要求するビットは? | RD(Recursion Desired) |
| 10 | RA フラグ | 再帰機能がサーバ側で利用可を示すフラグは? | RA(Recursion Available) |
| 11 | NXDOMAIN | 存在しないドメイン時の応答コードは? | RCODE 3 (NXDOMAIN) |
| 12 | ゾーン転送 AXFR | フル転送を行う TCP ベースのメッセージは? | AXFR |
| 13 | ゾーン転送 IXFR | 差分転送を行うメッセージは? | IXFR |
| 14 | キャッシュポイズニング | 偽応答で DNS キャッシュを書き換える攻撃は? | DNS キャッシュポイズニング |
| 15 | DNS リフレクション | DDoS で利用される増幅型攻撃手法は? | DNS リフレクション攻撃 |
| 16 | RRSIG | DNSSEC 署名レコードタイプは? | RRSIG |
| 17 | DNSKEY | 公開鍵を保持する DNSSEC レコードは? | DNSKEY |
| 18 | DS | チェーンオブトラストを上位へ伝えるレコードは? | DS |
| 19 | NSEC | 存在しない名前を証明する DNSSEC レコードは? | NSEC (または NSEC3) |
| 20 | DNS over HTTPS | DoH を正式に言うと? | DNS over HTTPS |
| 21 | DNS over TLS | DoT の TCP ポート番号は? | 853 |
| 22 | ルートヒント | フルサービスリゾルバが持つ root NS リストを何と呼ぶ? | ルートヒント |
| 23 | フォワーダ | 外部解決を代理で行う DNS サーバ設定は? | フォワーダ |
| 24 | スプリットホライズン DNS | 内部・外部で異なる応答を返す構成は? | スプリットホライズン DNS |
| 25 | スタブリゾルバ | OS に内蔵された最小機能のリゾルバを何と呼ぶ? | スタブリゾルバ |
| 26 | フルサービスリゾルバ | 再帰問い合わせを実際に実行するリゾルバは? | フルサービスリゾルバ |
| 27 | 権威サーバ | ゾーンデータの正式な情報源となる DNS サーバは? | 権威 DNS サーバ |
| 28 | グルー レコード | 親ゾーンに登録される子 NS の A/AAAA を何と呼ぶ? | グルーレコード |
| 29 | TTL | DNS レコードのキャッシュ有効期限を示す値は? | TTL |
| 30 | Dynamic DNS | RFC 2136 で定義されたレコード更新方式は? | 動的 DNS 更新 |
ルーティングプロトコル関連
| # | キーワード | 問 | 答 |
|---|---|---|---|
| 1 | IGP | 自律システム内の経路制御を行うプロトコル種別は? | IGP(内部ゲートウェイプロトコル) |
| 2 | EGP | AS 間経路制御を行うプロトコルは? | EGP(外部ゲートウェイプロトコル) |
| 3 | DV 方式 | RIP や EIGRP に代表される経路計算アルゴリズムは? | 距離ベクトル方式 |
| 4 | LS 方式 | OSPF・IS-IS が採用するアルゴリズムは? | リンクステート方式 |
| 5 | RIP タイマー | ルート削除まで 180 s 待つタイマー名は? | ガーベジコレクション |
| 6 | RIPv2 | 認証として平文または MD5 をサポートする?(はい/いいえ) | はい |
| 7 | RIPng | IPv6 に対応した RIP の正式名は? | RIPng(Next Generation) |
| 8 | EIGRP DUAL | EIGRP のループフリー計算アルゴリズム名は? | DUAL |
| 9 | EIGRP K 値 | デフォルトで計算に使う 2 つの要素は帯域と何? | 遅延 |
| 10 | OSPF 隣接 | DR/BDR を選出するネットワークタイプは? | ブロードキャストマルチアクセス |
| 11 | OSPF LSA 1 | ルータ LSA が流れるスコープは? | エリア内 |
| 12 | OSPF LSA 5 | 外部経路を広報する LSA 番号は? | 5 |
| 13 | OSPF ABR | 異なるエリア間を接続するルータを何と呼ぶ? | ABR(エリア境界ルータ) |
| 14 | OSPF NSSA | Type-7 LSA を使用する特殊エリアは? | NSSA |
| 15 | IS-IS レベル | デフォルトで両レベル動作する IS-IS ルータを何と呼ぶ? | Level-1-2 ルータ |
| 16 | IS-IS PDU | リンク状態情報を運ぶ PDU 名は? | LSP(Link State PDU) |
| 17 | BGP パス属性 | 強制的に転送しなければならない属性を総称して? | Well-known Mandatory |
| 18 | BGP ORIGIN | IGP 起源を示す値は IGP/EGP/? | IGP |
| 19 | BGP LOCAL_PREF | AS 内で経路優先度を示す属性は? | LOCAL_PREF |
| 20 | BGP COMMUNITIES | 32bit タグで柔軟に制御する属性名は? | COMMUNITY |
| 21 | BGP MED | 隣接 AS へ優先経路を示す属性は? | MED |
| 22 | BGP Route-Reflector | i-BGP フルメッシュを解消する機能は? | ルートリフレクタ |
| 23 | BGP Confederation | AS 内部を仮想 AS に分割する手法は? | コンフェデレーション |
| 24 | MPLS LDP | UDP/TCP どちらでセッションを張る? | TCP 646 |
| 25 | SR-MPLS | IGP 拡張でラベルスタックを配布する技術は? | セグメントルーティング |
| 26 | ECMP | 同一コスト複数経路を略して? | ECMP |
| 27 | スタティックルート | AD 値(Cisco)はデフォルトいくつ? | 1 |
| 28 | フローティングルート | バックアップ用に AD 値をどう設定? | 高めに設定 |
| 29 | ルートフィルタ | OSPF/BGP で経路を受信拒否する機能総称は? | ルートフィルタリング |
| 30 | ブラックホールルート | 意図的に破棄先へ向けるスタティックルートは? | ブラックホールルート |
ネットワークスペシャリスト分野Vol.1
| # | キーワード | 問 | 答 |
|---|---|---|---|
| 1 | eBGP Multi-Hop | 直結していないピアと BGP セッションを張る際に指定するオプションは? | eBGP Multi-Hop |
| 2 | Route Refresh | BGP でセッションを切らずに最新ルートを再送要求する仕組みは? | Route Refresh |
| 3 | BGP-LS | IGP トポロジ情報を BGP 拡張で配布し SDN コントローラへ渡す機能は? | BGP-LS(Link State) |
| 4 | Add-Path | ベストパス以外の複数経路を同時広告し ECMP ループを防ぐ拡張は? | BGP Add-Path |
| 5 | BGP FlowSpec | DDoS 緩和でトラフィックフィルタ条件を経路で配る拡張は? | BGP FlowSpec |
| 6 | Graceful Restart | BGP プロセス再起動中に転送プレーンを切らさない機能は? | BGP Graceful Restart |
| 7 | Cluster-ID | i-BGP ルートリフレクタループを防ぐため L00P 情報に付加される識別子は? | Cluster-ID |
| 8 | Confederation Identifier | BGP コンフェデ構成で外部 AS から見える仮想 AS 編成を示す番号は? | Confederation Identifier |
| 9 | ORF | 受信側が送信側へ経路フィルタ条件を伝える BGP 拡張は? | ORF(Outbound Route Filtering) |
| 10 | BFD for BGP | BGP HoldTimer を短縮せずリンクダウンを高速検知する監視プロトコルは? | BFD(Bidirectional Forwarding Detection) |
| 11 | SLAAC | プレフィックス情報を RA で配り端末が自律設定する IPv6 アドレス方式は? | SLAAC |
| 12 | DHCPv6-PD | 下位 CPE へ /56 などプレフィックスごと払い出す DHCPv6 機能は? | DHCPv6 Prefix Delegation |
| 13 | MLD Snooping | L2 スイッチが IPv6 マルチキャスト受信者を把握する機能は? | MLD Snooping |
| 14 | PIM-SSM | IPv6 でも単一送信者モデルを実現するマルチキャストプロトコルは? | PIM-SSM |
| 15 | Embedded RP | IPv6 マルチキャスト宛先に RP アドレスを埋め込む方式は? | Embedded RP |
| 16 | Anycast RP | 複数 RP を同一アドレスで冗長化する PIM 手法は? | Anycast RP |
| 17 | RA Guard | 不正 Router Advertisement を L2 で遮断するセキュリティは? | RA Guard |
| 18 | Happy Eyeballs | IPv4/IPv6 二重スタックで接続遅延を減らす同時接続アルゴリズムは? | Happy Eyeballs |
| 19 | WRED | 輻輳前にキュー内パケットを確率的に破棄する DiffServ 対応方式は? | WRED |
| 20 | HQoS | 物理・論理で多階層のスケジューラを組み合わせる QoS 設計を何と呼ぶ? | 階層型 QoS(HQoS) |
| 21 | AF Class | DiffServ で「遅延より優先度を中程度保証」する転送クラスは? | Assured Forwarding (AF) |
| 22 | EF PHB | DiffServ で VoIP などに使う「低遅延・低ジッタ専用」PHB は? | Expedited Forwarding (EF) |
| 23 | CBWFQ | 各クラスに帯域を細分割して保証する Cisco 独自キュー方式は? | CBWFQ(Class-Based Weighted Fair Queuing) |
| 24 | Shaper vs Policer | 超過トラフィックをバッファで滑らかにするのは Shaper と Policer どちら? | Shaper |
| 25 | DSCP Remarking | 受信パケットの優先度をポリシーに従い書き換える処理は? | DSCP リマーキング |
| 26 | LLQ | CBWFQ に絶対優先キューを追加し遅延を最小化する拡張は? | LLQ(Low-Latency Queueing) |
| 27 | OpenFlow Pipeline | マッチ→アクション処理をテーブルチェーンで行う SDN 標準は? | OpenFlow パイプライン |
| 28 | PCEP | SDN コントローラがルータへ最適パスを配布するプロトコルは? | PCEP(Path Computation Element Protocol) |
| 29 | SR-MPLS | IGP ラベルスタックで最短+ポリシー経路を実現するルーティングは? | セグメントルーティング MPLS |
| 30 | SRv6 | IPv6 拡張ヘッダに SID を持たせるセグメントルーティング技術は? | SRv6 |
| 31 | Flex-Algo | SR-MPLS/IGP で目的別トポロジを動的に生成する仕組みは? | Flex-Algo |
| 32 | IPsec IKEv2 | Diffie-Hellman と EAP 拡張でモダン暗号を協商する VPN プロトコルは? | IKEv2 |
| 33 | GRE-over-IPsec | マルチキャストをカプセルしたトンネルを暗号化する典型構成は? | GRE over IPsec |
| 34 | WireGuard | ChaCha20-Poly1305 を採用しシンプル構成の新興 VPN は? | WireGuard |
| 35 | ZTNA | 境界の信頼を無くし端末ごとマイクロセグメントで認証するアクセス方式は? | ZTNA(Zero Trust Network Access) |
| 36 | MACsec | IEEE 802.1AE で LAN 区間をフレーム単位暗号化する技術は? | MACsec |
ネットワークスペシャリスト分野Vol.2
| # | キーワード | 問 | 答 |
|---|---|---|---|
| 37 | SR Policy | BGP Color と SID を組み合わせ、オンデマンドでポリシー経路を設定する SR 拡張は? | SR Policy(Segment Routing Policy) |
| 38 | Binding SID | 複数 SID をひとつに束ね「仮想ラベル」として扱うセグメントルーティングの概念は? | Binding SID |
| 39 | SR-TE | RSVP-TE を使わず IGP+SID だけでトラフィックエンジニアリングを行う方式は? | SR-TE(Segment Routing Traffic Engineering) |
| 40 | MOBIKE | IKEv2 でモバイル端末の IP 変更をシームレスに扱う拡張は? | MOBIKE |
| 41 | ESP-GCM | IPsec ESP で暗号化と認証を同時に行う AEAD 方式は? | ESP with AES-GCM |
| 42 | Aggressive Mode | IKEv1 で認証交換を 3 メッセージに短縮したモードは? | Aggressive Mode |
| 43 | Wi-Fi 6E | 6 GHz 帯(5.925–7.125 GHz)を利用する IEEE 802.11ax 拡張は? | Wi-Fi 6E |
| 44 | OFDMA | Wi-Fi 6 が導入した、複数端末へサブキャリアを分割して同時送受信する多重化方式は? | OFDMA |
| 45 | BSS Coloring | 同一チャネル混雑時にフレーム識別で干渉を低減する Wi-Fi 6 の技術は? | BSS Coloring |
| 46 | 5G NSA | EPC と 4G LTE 基盤の上に 5G NR を載せる導入形態は? | 5G NSA(Non-Standalone) |
| 47 | 5G SA | 5GC を用いたフル 5G ネイティブ構成は? | 5G SA(Standalone) |
| 48 | Open RAN | O-RU/O-DU/O-CU をベンダ混在で相互接続可能にする無線アクセス網アーキテクチャは? | Open RAN |
| 49 | AWS Cloud WAN | AWS が提供するグローバル SD-WAN マネージドサービスは? | Cloud WAN |
| 50 | AWS Transit Gateway | 複数 VPC をハブ&スポークで簡素に接続する AWS ルータサービスは? | Transit Gateway |
| 51 | CASB | SaaS 利用を可視化しアクセス制御を適用するクラウドセキュリティ製品群は? | CASB(Cloud Access Security Broker) |
| 52 | SWG | Web アクセスをクラウドでフィルタリングしマルウェアを遮断するゲートウェイは? | SWG(Secure Web Gateway) |
| 53 | SD-WAN Overlay | ブロードバンド回線をトンネル化しアプリ優先制御を実現する WAN アーキテクチャは? | SD-WAN Overlay |
| 54 | SSE | SASE からセキュリティ機能のみをクラウド提供するモデルを略して? | SSE(Security Service Edge) |
| 55 | FRR | Linux 上で多様なルーティングデーモンを実装する OSS スタックは? | FRR(Free Range Routing) |
| 56 | EVPN-VXLAN | L2/L3 VPN 情報を BGP で配布し DC ファブリックを構成するトンネリング方式は? | EVPN-VXLAN |
| 57 | BFD | サブ秒で隣接障害を検知し経路を高速収束させる監視プロトコルは? | BFD(Bidirectional Forwarding Detection) |
| 58 | NETCONF + YANG | モデル駆動でネットワーク機器を設定・監視する IETF 標準は? | NETCONF / YANG |
| 59 | Ansible-Network | Playbook でマルチベンダ機器を自動構成できる OSS ツールは? | Ansible-Network |
| 60 | Auto-Rollback | 設定適用失敗時に旧コンフィグへ自動復旧する機能は? | 自動ロールバック |
| 61 | TWAMP | 双方向遅延・ジッタを測定できる軽量プローブプロトコルは? | TWAMP |
| 62 | IPFIX | NetFlow v10 として標準化されたフローデータ形式は? | IPFIX |
| 63 | sFlow v5 | パケットを確率サンプリングしインタフェースカウンタも取得する監視技術は? | sFlow version 5 |
| 64 | INT | データプレーン内にテレメトリをカプセルし経路を追跡する技術は? | INT(In-band Network Telemetry) |
| 65 | Prometheus Exporter | ネット機器指標を /metrics で公開する監視エージェントは? | Prometheus Exporter |
| 66 | gNMI | gRPC ベースでストリーミング Telemetry を行う OpenConfig API は? | gNMI |
| 67 | RFC 8321 | パケットにマーキングし遅延・ロスを推定する iOAM 代替マーキング手法を定義する RFC は? | RFC 8321 |
| 68 | RFC 7432 | EVPN の制御プレーン仕様を定義する RFC 番号は? | RFC 7432 |
| 69 | Clos Fabric | 等コスト多経路を階層的に敷設しスパイン-リーフを実現するデータセンタ拓撲は? | Clos Fabric |
| 70 | Small-World Network | ノード間距離が短くクラスタ係数が高いグラフ理論モデルは? | Small-World Network |
| 71 | Erlang B 式 | トランク回線数と呼量からブロック率を算出する確率式は? | Erlang B 式 |
| 72 | Shannon Capacity | S/N 比と帯域幅から理論最大通信速度を導く公式は? | シャノン容量公式 |