2018年8月29日水曜日

【ネスペ過去問解説】平成29年度 午後Ⅰ 問2-設問2

VDI関連で必ずでる王道問題!

ども。前回の設問1に引き続きVDIの問題です。ここに出た問題はVDI関連問題において王道中の王道です!ぜひ体験してください。因みに平成22年度午後Ⅰ問2が仮想デスクトップ(シンクラ)問題です。こちらも要チェックです。

設問2.[ネットワーク構成の検討]について、(1)~(3)に答えよ。


(1)本文中の下線③について、VDI導入前に広域イーサ網を経由する通信を一つ、VDI導入後に経由する通信を二つ、本文中の通信名を用いてそれぞれ答えよ。


まず、「VDI導入前」とは今の図1の構成のことです。図1の中の広域イーサ網とはL2通信できる回線のことです。なので一般的なLANと同じような通信が可能です。もちろんブロードキャストも通信されます。
文章の前半に「現行のネットワークでは、次の3種類の通信が行われる」とあります。その3つの中から1つ選べば良いのですね。因みに以下です。

 ①ファイル転送通信
 ②プリント通信
 ③インターネット通信

上の中で支社から本社への通信は、PCからファイルサーバへの通信①になりそうです。

次に、「VDI導入後」ですが、お分かりのように図2です。ここで、早まって①インターネット通信を選んではいけません。VDI関連問題でのポイントはPCは仮想PCであって、VDIサーバの中にあるということ。必ずこの問が1問はでます。それで、文章を読んでいくと、「仮想PCから行われる通信」というものがあります。そこに2つあります。

 ①画面転送通信
 ②ファイル転送通信
 ③プリント通信
 ④インターネット通信

上の①~④の中で支社から本社への広域イーサ網を通るのはどれか。まず、TCから仮想PCにつながらないと何もできないため①です。次が難しい!②のファイル転送は、実際は仮想PCからファイルサーバへの通信のため、広域イーサ網を通らない!(TC → 仮想PC → ファイルサーバ)。④のインターネットも同じ!(TC → 仮想PC → インターネット)。あと1つはプリント通信。これはプリンタが支社にあるから通る!

 答え:VDI導入前:ファイル転送通信、VDI導入後:画面転送通信、プリント通信


(2)本文中の【 a 】~【 c 】に入れる適切な数値を求めよ。


計算問題です。なぜか午後問の計算問題苦手なんだよね。。ちょっとひねってるから。

【 a 】

文章中に【 a 】の計算方法は、以下とあります。

 [アクセス回線の契約帯域] ÷ [ピーク時に必要な帯域]=安全率

また、(1)の問題で、現行(VDI導入前)の通信はファイル転送通信だけでした。よっしゃ、わかった。あとは文章中の数字を入れるだけ。

 [アクセス回線の契約帯域]
 →前半にある「本社が1Gビット/秒、各支社が100Mビット/秒」
 
 [ピーク時に必要な帯域]
 →本社従業員向けに200Mビット/秒、全ての支店従業者向けの合計が800Mビット/秒

どの数字を使えばいいんだ。。広域イーサ網は支社と本社間の通信で使用します。
そのため、以下になります。

 [1Gビット/秒] ÷ [800Mビット/秒]=1.25
 
 答え:a)1.25

【 b 】【 c 】

正直、私はこれは答をかけず空欄でした。今じっくり読んでみて時間をかけたらわかった。文章中にいろいろな数字があるからこれは罠です。
ポイントは、まず支社は10カ所ということ。次に(1)の答えでVDI導入後の通信は、画面転送通信とプリント通信の2つで文章中に「プリント通信は確保しない」とあること。最後に、図2の中に、「各支社の従業員40人」とあること。(ここがみつけきらんかった!)

 本社への通信料=200Kbps × 10カ所 × 40人 = 80Mbps 
 これに安全率1.25をかけると、100Mbps。支社は10カ所で1/10なので10Mbps。


 答え:b)100、c)10


(3)本文中の下線②について、インターネット接続回線を廃止する理由を、インターネットの通信に着目して30字いないで述べよ。また、現行ネットワーク構成と比べた時の情報セキュリティ対策上の利点を30字以内で述べよ。


まず、1つ目のインターネット接続回線を廃止する理由です。これは、(1)でもあったようにインターネット通信は [TC] → [本庁の仮想PC] → [インターネット]に変わるから。つまり、支社にインターネットの出口は必要なくなるからです。

 答え:インターネット通信は本社の仮想PCから行われるから

次に、情報セキュリティ対策上の利点についてです。これは確か午前Ⅱの過去問に似たようなものありました。(文章中にヒントがあるのかな。見つけきらなかった。。)

クライアントの運用の難しさは、いろんなところにバラバラあることなんだよね。パッチとかウィルスソフトのパターンファイルとか当てるのにも帯域使ったり、人の手介したり、おまけにどこにいるかわからなくなったり。VDIの利点は、その逆です。1カ所にいつもあること。それを考えると以下の答えになります。これは暗記で良いかも。

 答え:情報セキュリティ対策を本社で集中的に行うことができる。


今回は、長かった~。でも気持ち良いほど王道!

2018年8月28日火曜日

【ネスペ過去問解説】平成29年度 午後Ⅰ 問2-設問1

今度はVDI!

問1に比べたら少し簡単な問題でした。講評にも「全体として、正解率は高かった」とあります。私は当時、問1と2を選んだのですが、正直、この問2に救われました。(先週まで問1を偉そうに解説しましたが、実は間違いだらけでした。あぶなかった。)
なお、世の中にはいろんなVDIがありますが、ネットワークスペシャリストでは、細かいソフトウェアの仕様より、VDIで使う通信が話題となります。
それでは、今週もがんばろー!


設問1.本文中の下線①の現象を引き起こすトラフィックを何というか。15字以内で答えよ


まず、下線①を参照すると、「PCからプリントサーバに印刷データを送信したときは、一時的に大量の帯域を使用する。」とあります。これは知っている人は解けた問題ですね。短時間で急激に(わーっと)通信料が増える通信のことで、一般的にバーストトラフィックといいます。FTPとかがバースト性が高いといわれています。仕事をしているとたまに使う言葉で、「通信がバーストしているため異常な状態です」とか言うと、お客さんや業務SEから尊敬されます。

 答え:バーストトラフィック


今回は、かなり短い問題でした。
少しボリュームが少なかったので余談をします。
このネットワークスペシャリストという資格ですが、H29の合格率は13.6%だそうです。結構な難易度です。

今、勉強を頑張っている方、本当に受かってほしいです。
心からそう思います。

なぜなら(ここからは私の合格体験記になりますが)、受かると、とても嬉しいからです。子供みたいな感想ですみません。
ただ、これは本当のことです。特に、私のような特別でない普通の人間でも、技術者の入り口に立てたということが、精神的にもすごい支えとなりました。
それに、「ネットワークスペシャリスト」という名前がとにかくかっこ良いと思いませんか?この資格の名前を考えてくださった方、本当にあざーす!
あと、嫁さんがすごい褒めてくれました。

でも、合格するためにはやっぱり、それなりの時間をかけないといけません。
ということで、家に帰っても、なかなかやる気が出ないという方に、私のおすすめの方法を紹介したいと思います。
それは、とりあえずテレビを消して、時計を見ながら15分ボーっとすることです。15分もぼーっとしていると、いい加減に飽きて、しかも、なぜか少し焦りがでて、何かしたくなります。そこで過去問を解きます。
以上です。

答えは次の日の通勤電車の中で本を開きます。(このブログでも良いです!)

このブログを見てくれた人が、合格できますよーに!


2018年8月25日土曜日

【ネスペ過去問解説】平成29年度 午後Ⅰ 問1-設問4

今度はL3スイッチのACL!

前回の続きで、今度はL3スイッチのACLに関する問題です。特に開発用LANについては、なんでこんな回りくどい方法で通信制限するんだと思いました。ACLがあるなら、それで直接制限すればいいじゃないか! …さぁ、問題に愚痴らず、がんばろー!

設問4:問題1の解決策について、(1)(3)に答えよ。


(1)本文中の下線(Ⅳ)について、表2のアクセスリストを設定すべきインターフェースを、図2中のの表記で全て答えよ。ここで、アクセスリストはインターフェースの入力方向に設定するものとする。


まず注意しないといけない点は問題文の「アクセスリストはインターフェースの入力方向に設定するものとする」です。フィルタリングのことを考えるときは必ず向き(通信の方向)を意識することが重要です。

次に注意する点は文章中の「Sさんは、問題1の解決策は…」の部分です。
問題1とは「顧客システム構築ネットワークに対して、当該業務とは関係がないPCから不
正なアクセスを受ける可能性がある」でした。
不正なアクセスとは… ここが悩むところですね。

ただ、これ、答えが文章の中に書いてました。表2の下です。
「具体的には、開発LANから顧客システム構築ネットワークへの直接アクセス(SSL-VPNを経由しないアクセス)と、それ以外の不正な通信を禁止する。」

例えば、E社システムサーバ機器を見た場合、まず、開発LANからの直接アクセスは禁止なので、⑤に入ってくる通信は禁止です。次に、F社、G社システムサーバ機器からの通信は不正というかいらない通信です。また逆にF社、G社システムサーバ機器から見るとE社システムサーバ機器からの通信は不要です。なので、②、③、④への入力は禁止です。
①についてですが、FW経由で内部LANに直接入ってくる通信はないので対象外ですね。あと、⑥ですが、ここで172.16.0.0/16を禁止しちゃったら、せっかくVPN組んだ意味がない!ということで対象外です。

 答え:②、③、④、⑤

因みに、私は「具体的に…」の文章を見落としてて、見つけるのに15分ぐらいかかっしまいました。後の問題の時間が無くなり、かなり焦った。。(時計を見て一瞬頭が真っ白。)


(2)本文中の下線(Ⅴ)について、禁止される通信は何か。本文中の字句を用いて45字以内で答えよ。


あれ?この問題は、(1)とほぼ同じ内容が問われていますね。でも、短い文章でわかりやすく答えを書くのってすごく難しいですよね。私はテストで良い点をとるコツは知りませんが、答えを書くルールは勉強しました。(前に読んだ参考書に書いていました。これを書いた先生、パクッてすみません。)

 ・問題文で「…通信は何か」と聞かれたら、答えの最後に「○○通信」と書きます。
 ・問題文で「…理由は何か」と聞かれたら、「○○だから」と答えます。
 ・問題文で「…目的は何か」と聞かれたら「○○ため」です。

IPAの答えはかなり上手な文章でした。さすがです。

 答え:顧客システム構築ネットワークから他社の顧客システム構築ネットワークへの通信

因みに、別の参考書に、「答えを書く前に、関係のありそうなキーワードを紙の余ったところに羅列し、接続後などで結び付けて作文しよう」とありました。
あの短い試験時間の中で、こんなに時間的に余裕のある人はいるのだろうか…
私は挑戦しましたが、当日パニクってうまくできませんでした。。


(3)本文中の下線()について、表3のアクセスリストを設定すべきインターフェースを、図2中のの記号で答えよ。ここで、アクセスリストはインターフェースの入力方向に設定するものとする。


設問1の最後の問題です。
まず、表3を見ると、送信元のIPアドレスに10系のアドレスが並んでいます。次に宛先IPアドレスを172系のアドレスが並んでいます。また、注記2に「どのルールにも該当しないものは禁止される」とあります。(暗黙のDenyというやつです。)

表3の1行目は、E社がSSL/VPN接続して、SSL-VPN装置で10.100.1.1~200のうち1つのIPアドレスが割り当てられて、そのIPアドレスで、E社システムサーバ機器:172.16.100.0/24とだけ通信できると言っています。逆を言うと、E社のPCからF社、G社のサーバへはアクセスできないということで、問題文にある「VPN-PCからの不正な通信を禁止する」という意味になります。

このフィルタリングリールが必要なインターフェースは、そう⑥です。
(他の①~⑤に繋がっている機器は、そもそも10系のアドレスではないです。)

それにしても、なぜ割当IPアドレスが「1~200」なのでしょうか。書いていませんが、「201~254」は、SSL-VPN装置やL3スイッチなどで使われているのでしょうね。

 答え:⑥


ふ~。あまり技術的なところを、うまく説明できませんでしたが、おいおい(私も勉強しながら)紹介していくつもりです。

2018年8月24日金曜日

【ネスペ過去問解説】平成29年度 午後Ⅰ 問1-設問3

最頻出!ファイアーウォールの問題!


今度は、SSL/VPN接続した後、どのような通信を行うかです。特にファイアーウォールのフィルタリングルールに関してで、毎回おなじみの主題形式となっています。ここは絶対落とすことはできません!

設問3:表1中の【 カ 】~【 ケ 】に入れる適切な字句を答えよ。


FWルール問題出たー!この試験を受ける方は「FWを設定したことがある」という方が多いかもしれません。(仕事をしていない学生さんはすみません。)必ず1問は出るので、絶対覚えてください。


【 カ 】、【 キ 】、【 ク 】


FWルール問題の中でも、元先のネットワーク名を書かせる問いが必ず出ます。表11行目がそれにあたります。それで、表1の下の図2を見ると、そこには新しく必要になる通信が点線で書いてあるので、「あ、【 カ 】は「開発LAN」で【 キ 】は「SSL-VPN装置」ね!」と回答しがちです。
しかし、宛先IPアドレスを見ると「202.y.44.0/28」とあります。あれ、なぜ「202.y.44.2/32」じゃないんんだ!と気づいた方。かなり正解に近いです。
もう1つ通信を忘れておりました。問題文の冒頭に「H社は内部LANからインターネットへのWebアクセスを、DMZのプロキシサーバを経由して行っている」と記載がありました。なるほど。これをまとめると、【 カ 】はもっと広いネットワークで、「内部LAN」となりそうです。また、【 キ 】は、DMZです。さらに、【 ク 】は図2を見ると「172.16.0.0/16」とあるので、それが正解になりそうです。

 答え:【 カ 】:内部LAN、【 キ 】:DMZ、【 ク 】:172.16.0.0/16

【 ケ 】


表1の3行目の通信です。アクセス経路が「インターネット → DMZ」とあります。あと「プロトコル/宛先ポート」が「TCP/443」です。今SSL-VPNの問題を解いているので、そう、SSL-VPN装置のアドレスです。ただし、表中の他のアドレスがCIDR表記なのを忘れずに!

 答え:202.y.44.2/32


因みにFWルール問題の注意事項です。TCP/IPの通信には、ご存知の通り行きと帰りがあります。ネットワークスペシャリストに出てくるFWは、行きの通信に合わせて帰りの通信を判断してフィルタ透過します。ベンダごとに違いはあるようですが、ステートフルインスペクションとか動的フィルタリングとか言うようです。両社の違いは、いろいろと読んだのですが、私の知識・経験では説明できませんでした。。すみませんが、詳しくはまたググッて下さい。(私にも教えてください。)

あと、私の説明でもよく「このネットワークが…」といいますが、この「ネットワーク」という言葉。わたくしはL2通信できる範囲で使っています。なので、ルータやL3スイッチ、FWで区切られて分割されたアドレス体系の一部を指しています。間違えていたらすみません。こちらも正しい使い方があったら、だれか教えてください。


2018年8月22日水曜日

【ネスペ過去問解説】平成29年度 午後Ⅰ 問1-設問2

SSL/TLSアルゴリズムの問題は続く!


設問1に続いてSSLの基本動作についてです。よく考えるとSSL/TLSに関する知識問題だけで、結構な問題量です。

設問2:[顧客システム構築業務の問題とその解決策]について(1)(3)に答えよ。


(1)本文中の下線()について、2種類の暗号アルゴリズムと1種類のハッシュアルゴリズムのそれぞれの用途を応えよ


この問題では、SSLを行うときの手順について問われています。
これは、設問1の【 ウ 】、【 エ 】で説明しました順番の通りです。
この中で、暗号化アルゴリズムを使うのが2つ、ハッシュアルゴリズムを使うのが1つります。さぁ、どれでしょうか・・・

結論から言うと、③、⑥と⑦と⑩、⑫で使われます。
③、⑥では、サーバ証明書やクライアント証明書をそれぞれ暗号化して送りあって、それぞれが正当な相手かどうかの認証処理を行います。
次に、⑦では、クライアントがプリマスターシークレットという48バイトの乱数を暗号化して送ります。それぞれがこのプリマスターシークレットから鍵を作ります。この結果、サーバとクライアントは同じ鍵を作ることになるため、これを共通鍵として使用します。
最後に、⑩と⑫では、一連の通信でのやり取りをメッセージ認証コードとして交換し、第三者に改ざんされていないかお互いチェックします。

よくできた仕組みですね。やっぱりここはフル暗記です!一度ググッてみて詳しいサイトをぜひ読んでみてください!

 答え:暗号化アルゴリズム:鍵交換、認証 ハッシュアルゴリズム:メッセージ認証


(2)本文中の下線()について、判断の根拠となった、H社が構築する顧客システムの特徴を30字以内で述べよ。


 いよいよネットワークスペシャリストらしい問題となりました!
下線(Ⅱ)は、「H社の場合はL2フォワーディング方式が望ましいと、Sさんは判断した」とありました。SSL-VPNの特徴は、設問1の【 オ 】で説明したとおりです。
ここで考えないといけないのは、この顧客システムは何をしているものなのだ?ということです。仕事で使うシステムがWeb系(HTTP)のシステムばっかりなので、勝手にそう思い込んでおりました。問題をよく読みなおしてみると冒頭に、「様々なサーバ機器、OS、ミドルウェアなどを組み合わせて構築され、利用されるプロトコルも様々である」とありました。
そうでした。システムは、メールやらVDIやらVoIPやらいろいろなシステムがあります。その通信をいろいろと考えずに使うには、やっぱL2通信!ということで答えは以下。

 答え:顧客システムは、様々なプロトコルを利用している。


(3)本文中の下線()について、割り当てられたIPアドレスは、PCのどのネットワークインターフェースに設定されているか。図2の字句を用いて答えよ。


 これは過去問(平成20年午後Ⅱ)をといておけば答えがわかります。そこでは午後Ⅱだったので、かなり詳しい内容まで突っ込んで問われています。で、わたくしは「ソフトNIC」と答えちゃいました。チクショー。設問には「図2の字句」とあります。そのため、答えは以下。(問題はちゃんと読みましょう…)

 答え:vNIC

因みに、L2フォワーディング方式はメーカーごとにいろいろな方法があるため、一概にこれが正しい方法というのはありません。
ただし、文章には顧客システム構築ネットワークは「172.16.z.0/24」で、図にはSSL-VPN装置のIPアドレスプールは「10.100.k.1200」とあります。L2フォワーディングといいつつ、IPL3)通信をしてそうです。(SSL-VPN装置がルータやL3スイッチのようにIP中継しているといえます。)ネットワークスペシャリストでは過去問をみてもなぜかこの方式です。(今後はL2のフレームをカプセル化する問題が出るかもしれません。)

2018年8月21日火曜日

【ネスペ過去問解説】平成29年度 午後Ⅰ 問1-設問1

頻出!SSL/VPNに関する問題!


本ブログにおける初の問題はSSL/VPNとなりました。VPN関係はかなりの頻度で出るので、絶対おさえておきたい内容です。同じSSL/VPNL2型の問題が平成20年に出題されてて、これをやった人は「来たー!」となります。私も飛びつきました。が、甘かったです。内容が難しい。IPAの採点講評にも「全体として正答率が低かった」とありました。何となく技術的な部分以上に文章の読解力が必要だったような気がします。

設問1:本文中の【 ア 】~【 オ 】に入れる適切な字句を答えよ。


【 ア 】


文章の中に、「十分な安全性を確保できないとされるハッシュアルゴリズム」とあります。1つはMD5で文章中にあるので、あと一つは?ってことです。
昔よく使われていて今使われていないのはMD5SHA-1です。これは暗記してください。

MD5128ビットのハッシュ値を返す。
 ・SHA-1160ビットのハッシュ値を返す。

下の奴はシャーワンと呼ぶそうです。仕事の時にシャーイチと言っていた。少し恥ずかしい。。今主流はSHA-2です。224256384512ビットの値を返します。特に256がよく使われます。

答え:SHA-1


【 イ 】


文章中に「MD5又はSHA-1を使用しないで済むようにTLSのバージョン【 イ 】以上を利用する」とあります。現時点で、TLSで安全とされているバージョンは1.2です。因みに1.3もあるそうですがまだドラフト版で定着していません。解く時代が変わると答えもかわりますね。あまり良い問題ではないかも。だから解けなくても良いかも。

 答え:1.2


【 ウ 】、【 エ 】


ウとエは続き物です。文章中に「SSL/TLSのコネクション開設時に、クライアント側から贈られる【 ウ 】メッセージとサーバ側から贈られる【 エ 】メッセージの交換」とあります。まず、SSLの通信は以下の流れを覚えておく必要があります。(というか、これだけきっちり覚えていたら大体の問題は解けます。)

①暗号スイートをどれにするか聞く
 クライアント →(Client Hello)→ サーバ
②暗号スイートの決定結果を送る
 クライアント ←(Server Hello)← サーバ

③サーバ証明書を送る
 クライアント ←(Certificate)← サーバ
※クライアント側にてサーバの認証
④クライアント証明書をくださいと言う ※クライアント認証をする場合
 クライアント ←(Certificate Request)← サーバ
⑤メッセージを送ったとの通知
 クライアント ←(Server Hello Done)← サーバ

⑥クライアント証明書を送る ※クライアント認証をする場合
 クライアント →(Certificate)→ サーバ
※サーバ側でクライアント認証
⑦プリマスターシークレット(乱数)を送る
 クライアント →(Client Key Exchange)→ サーバ
 ※サーバ側、クライアント側でプリマスターシークレットから共通鍵を作成する。
⑧クライアント署名を送る ※クライアント認証をする場合
 クライアント →(Certificate Verify)→ サーバ
⑨暗号化の開始宣言
 クライアント →(Certificate Chipper Spec)→ サーバ
⑩これまでのメッセージ確認
 クライアント →(Finished)→ サーバ

⑪暗号化の開始宣言
 クライアント ←(Certificate Chipper Spec)← サーバ
⑫これまでのメッセージ確認
 クライアント ←(Finished)← サーバ

長い!本当にあの一瞬でこんな処理が行われているのか!?と疑いたくなりますが、実際に行われているそうです。因みに⑦のプリマスターシークレットって何かと言うと、共通鍵を作成するためにクライアントとサーバが共有する情報で、サーバの公開鍵で暗号化されたものが送られ、サーバは秘密鍵で復号します。よくわからない方は、ググってください。たくさん検索結果が出てきます。(ただし、よくわからなくても絶対暗記です!)

 答え:ウ)Client Hello エ)Server Hello


【 オ 】


文章中に「SSL-VPNの基本的な動作」とあります。これも以下の3つの方式を暗記です。過去問を数年分解いていたら、全方式の出題例があるので悩まず書けるはずです。(さぁ、過去問を解こう!)因みに実務ではポートフォワード方式を使ったことはありません。大体は、利便性からリバースプロキシ方式かL2フォワーディング方式でした。

①リバースプロキシ方式(平成18-午後Ⅰ)
 →リバプロサーバで代理応答。ブラウザ上で動くアプリのみ対応可能。

②ポートフォワード方式(平成25年、23年午後Ⅰ)
 →クライアントに専用ソフトか、アクセス時にJavaアプレットをダウンロードしてから
通信する。ポート番号が固定の場合は使える。

L2フォワーディング方式(平成28年午後Ⅰ、平成20年午後Ⅱ)
 →クライアントに専用ソフトが必要。L2通信なので、大概のことはできる。

 答え:リバースプロキシ

2018年8月20日月曜日

【ネスペ過去問解説】午後問を始める前に

ネスペ午後問解説プロジェクト開始!


このサイトにアクセスしていただき、どうもありがとうございます。
私は、普段、地方の会社でITインフラ系の設計・構築をしているものです。
日々ネットワーク職人になるために精進しておりまして、2017年にやっとネットワークスペシャリストを獲得できました。
ここで得た経験が皆さんの役に立てたらと思って、このブログを立ち上げました。
このサイトでは、ネスペの過去問の中で、特に午後Ⅰを中心にで解説します。
なぜ、午後Ⅰかというと、文章量、問題数など気軽にできるサイズで、私個人的に好きだからです。(一応午後Ⅱにも頑張ってチャレンジしてみます。)


午前問について


ネットワークスペシャリストでは、午後問に入る前に午前Ⅰと午前Ⅱの2つの関門があります。それについても少しふれておきます。それぞれの特徴は以下です。

〇意外と難しい午前Ⅰ
試験区分レベル3で選択形式(4択)の問題が合計30問出題されます。その中で6割(18問)正解するとクリアとなります。また、1回合格すると、翌2回は、午前Ⅰ免除という形で試験を受けなくても良いというありがたい制度が採用されています。
ちなみに試験区分とは、難易度的なやつでレベル3は「応用情報技術者試験」クラスとのこと。
  
〇実務をしていたら案外いける午前Ⅱ
試験区分レベル4で選択形式(4択)の問題が合計25問出題されます。その中で6割(15問)正解するクリアです。これには免除制度はありません。
 実務を経験していると結構使う用語に関する問題が多く、午前Ⅰより行けるのでは?と思う人も多いです。


午前問題の傾向


午前Ⅰと午前Ⅱともに、過去の出題問題と全く同じか少し変化させたもの(変化球)が、全体の約6割出題されます。そのため、電車の移動中やちょっとした時間に、何度も何度も繰り返しといてください。最近では、携帯からでも問題をクイズ形式で出題してくれるサイトもあるので、半分楽しみながらするのも良いと思います。

ただ、答えを覚えるだけだと変化球に対応できなくなるので、都度解説を読んで、なんで正解/不正解なのか理解しておく必要が有ります。
でも、まぁ、安心してください、最初は0点でも3ターン超えるころには何となく答えがわかるようになっています。
あと、知っておきたいのは、直前の年や期の問題はあまり出ないということ。大体2つ飛ばし以下ってとこです。(午前Ⅱでいうと、2つ飛ばしは、2018年だったら2016年以前の問題がよくでる。)


午前問の勉強方法


勉強のやり方として、まずは2週間程度で参考書(教科書的なもの)をざっと読んでください。そして、先に書いた方法で午前Ⅰと午前Ⅱの過去問をひたすら1ヶ月間解いてください。
そしたら、大体平均して6~7割とれるようになります。
そこまで来たら、午後問への挑戦開始です。
さぁ、IPAのサイトに行って、過去問を落とそう!
(やっと土俵に上った感じです!がんばろー!)