

\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズを始める→
すぐに利用可能!
ネットワークスペシャリスト試験 過去問・解説一覧
年度・セッション別のネットワークスペシャリスト試験過去問題集
ネットワークスペシャリスト試験の過去問演習について
本ページではネットワークスペシャリスト試験の過去問を年度・セッション別に計420問収録しています。ネットワークスペシャリスト試験は過去問演習が合格への最短ルートです。年度別・セッション別の問題リストから自由に問題を選び、解答・解説を確認できます。
スマートフォンにも最適化されているため、通勤・通学などのスキマ時間学習にも活用してください。ネットワークスペシャリスト試験の試験概要・出題形式・難易度・合格率の推移は、このページ下部にまとめて掲載しています。
ネットワークスペシャリスト試験とは(試験概要)
ネットワークスペシャリスト試験(NW)は、レベル4(最上位)の高度試験として「企業・社会インフラのネットワーク全体計画から設計・構築・運用・保守・監査・コンサルティングまでをリードできるプロフェッショナル」を対象に実施される国家試験。最新シラバス Ver.4.1 では、クラウド/SDN・NFV/IoT・5G/生成 AI 活用などの動向を踏まえ、ビジネス要件を満たすネットワークの企画力と技術実装力の双方が問われる。
| 項目 | 内容 |
|---|---|
| 区分 | NW |
| レベル | レベル4 |
| 実施方式 | CBT方式(令和8年度〜) |
| 実施時期 | 前期(2026年11月頃)※年1回 |
| 試験科目 | 科目A-1 / 科目A-2 / 科目B-1 / 科目B-2(旧:午前Ⅰ/午前Ⅱ/午後Ⅰ/午後Ⅱ) |
| 公式情報 | IPA公式ページ |
| シラバス | シラバス Ver.4.1(2023-12-25 公開) |
特徴・概要
- 業務・システム要件の把握と現行ネットワーク分析を行い、最適なネットワークシステム要件を定義する。
- アーキテクチャ設計では LAN/WAN/無線/クラウド/SDN・NFV・SD-WAN などの技術から最適構成を策定し、性能・信頼性・セキュリティ・コストを評価する。
- 導入計画を立案し、機器・配線・サービスの手配、設定、テスト仕様作成~実行・評価を統括する。
- 運用・保守計画を策定し、バックアップ/構成管理/性能監視/障害対応/セキュリティ対策を継続的に実施する。
- ネットワークシステムの性能・セキュリティ・コストを定期評価し、最新技術を踏まえた改善提案を行う。
- 個別業務システム開発に対して企画~運用フェーズまで技術的アドバイスを提供し、組織のネットワーク戦略を支援する。
試験の形式・出題構成・採点方式
ネットワークスペシャリスト試験(NW)は、令和8年度(2026年度)試験からCBT(Computer Based Testing)方式へ移行し、従来の「午前Ⅰ・午前Ⅱ・午後Ⅰ・午後Ⅱ」がそれぞれ「科目A-1・科目A-2・科目B-1・科目B-2」へ名称変更されました。出題形式・出題数・試験時間は従来から変更ありません。
| 試験科目 | 旧名称 | 時間 | 出題形式・構成 |
|---|---|---|---|
| 科目A-1 | 午前Ⅰ | 50分 | 多肢選択式(四肢択一)30問。情報技術の共通知識。一定条件で免除可 |
| 科目A-2 | 午前Ⅱ | 40分 | 多肢選択式(四肢択一)25問。ネットワーク分野の専門知識 |
| 科目B-1 | 午後Ⅰ | 90分 | 記述式。3問出題・2問選択 |
| 科目B-2 | 午後Ⅱ | 120分 | 記述式。2問出題・1問選択 |
採点・合格基準: 各科目とも100点満点で60点以上が基準点。科目A-1→A-2→B-1→B-2の順に採点され、いずれかが基準点未満だと、その時点で不合格(以降は採点されない)。
科目A-1免除制度: 応用情報技術者試験の合格者や、過去2年以内に高度試験・支援士試験の科目A-1(旧午前Ⅰ)で基準点を満たした受験者などは、申請により科目A-1が免除されます。
実施時期・受験機会: 令和8年度は前期(2026年11月頃)の年1回実施予定。CBT化により、受験者が試験期間内で日時・会場を選んで受験します。最新の日程・申込方法はIPA公式で必ず確認してください。
2027年度からの新試験制度: IPAが2026年3月31日に公表した試験区分体系の見直しにより、ネットワークスペシャリスト試験を含む現行の高度試験は2026年度(令和8年度)の試験実施をもって終了する予定です。2027年度夏〜秋頃からは「プロフェッショナルデジタルスキル試験(PDS)」の**システム区分(インフラ・ネットワーク領域)**へ大括り化・再編されます。現行区分での合格を狙う場合は、2026年度前期が最後の受験機会になる見込みです。
対象者像・求められる知識と技能
対象者像
- 高度IT人材として確立した専門分野をもち、ネットワークに関係する固有技術を活用し、最適な情報システム基盤の企画・要件定義・開発・運用・保守において中心的な役割を果たすとともに、固有技術の専門家として、情報セキュリティを含む情報システムの企画・要件定義・開発・運用・保守への技術支援を行う者
求められる主な能力・役割
- 業務システム要件収集・現行ネットワーク分析からネットワークシステム要件を定義する力
- ネットワークアーキテクチャ(有線/無線/クラウド/仮想化)の評価・設計・費用対効果分析力
- 情報セキュリティポリシーを踏まえた認証・暗号化・アクセス制御・監視設計力
- 高可用性・災害対策・バックアップを含む信頼性設計と障害復旧・性能チューニングの実践力
- 運用・保守計画/構成管理/キャパシティ管理/監視・AI 分析のマネジメント力
- 技術動向を踏まえたネットワーク更改・改善提案と業務システム開発へのコンサルティング力
求められる知識
- OSI 参照モデル、TCP/IP、主要プロトコル(HTTP/HTTPS, DNS, SMTP, BGP, OSPF など)
- LAN/WAN/無線 LAN、5G/LPWA、モバイル・リモートアクセス、IoT/M2M 通信技術
- クラウドネットワーク(VPC, VPN, DirectConnect, Load Balancer 等)、SDN・NFV・SD-WAN
- アドレス設計(IPv4/IPv6, サブネット, CIDR)とトラフィック・待ち行列理論・スループット計算
- ネットワークセキュリティ(ファイアウォール、WAF、IDS/IPS、ゼロトラスト、暗号・認証)
- 性能設計・ベンチマーク・モニタリング・AI/ビッグデータ活用によるトレンド分析
- バックアップ/冗長構成・BGP 冗長・リンクアグリゲーション・クラスタ・災害対策(DR)
- 構成管理・自動化(IaC, Ansible, Terraform 等)とライフサイクル/標準・法規制・監査対応
求められる技能
- ネットワーク利用者・開発者ヒアリング、トラフィック測定・既存環境調査と課題抽出
- 要件定義書・設計書・作業計画・レビューの作成・合意形成
- ネットワークアーキテクチャ比較評価、コスト/性能/信頼性/セキュリティのトレードオフ分析
- 機器・配線・クラウドリソースの手配、導入・設定・テスト仕様作成~実施・結果分析
- 運用手順書・バックアップ手順書・構成管理台帳の整備と継続的改善
- 監視ツール・AI 分析を活用した性能・セキュリティ監視、障害切り分け・復旧
- ネットワーク更改・増強・アップグレード計画立案とベンダ/ユーザ調整・教育
- 業務システム開発に対するネットワーク計画~運用フェーズの技術コンサルティング
シラバス概要
- 1. 要件定義(業務要求・現行分析・範囲確定)
- 業務システム要求・トラフィック調査と課題分析
- ネットワークシステム要件(性能・拡張性・信頼性・セキュリティ・運用)定義とレビュー
- 2. 設計(技術調査・アーキテクチャ設計・運用計画・レビュー)
- 技術/製品/サービス動向評価・PoC
- LAN/WAN/無線/クラウド/SDN・NFV/IoT 構成設計・費用対効果評価
- セキュリティ対策・高可用性・災害対策設計、作業計画策定・設計レビュー
- 3. 構築・テスト(段取り・導入・試験・評価)
- 機器・配線・サービス手配と導入、設定
- テスト仕様書作成・実行・結果分析、不具合改修と品質評価
- 4. 運用・保守(ユーザ対応・保守計画・バックアップ・構成管理)
- 利用者アカウント設定・教育・問い合わせ対応
- 保守/更新計画策定・実施、バックアップ&リカバリ、構成台帳管理
- 5. 監視・管理(性能・障害・セキュリティ)
- 性能/セキュリティ監視計画・AI 分析・トレンド評価
- 障害分析・復旧、ベンチマークテスト・性能基準見直し
- 6. 評価・改善提案
- 現状性能・セキュリティ評価と報告書作成
- 最新技術・製品動向を踏まえた改善案提案・更改計画
- 7. コンサルティング(個別業務システム支援)
- 計画・分析フェーズの技術アドバイス
- 設計・構築・テスト・運用フェーズの技術アドバイス
分野別の出題数・出題傾向(学習テーマ別)
ネットワークスペシャリスト試験の午前問題の出題範囲を、情報処理推進機構(IPA)が公表する公式シラバス(Ver.4.1)を読み解いたうえで、戦国IT独自の切り口で学習テーマ別に整理し、テーマごとの出題数を集計しました。そのため、IPA公式の分野区分とは、分類のまとめ方や名称が一部異なります(公式の正式な分野構成はIPAのシラバスでご確認ください)。どのテーマが多く問われているかの目安としてご活用ください。
午前問題 全375問を、戦国IT独自の学習テーマ別に分類した出題数の分布です。
| 学習テーマ | 出題数 | 割合 |
|---|---|---|
| TCP/IP・OSI | 40問 | 10.7% |
| データ伝送・符号化 | 19問 | 5.1% |
| ネットワークアーキテクチャ設計 | 31問 | 8.3% |
| アドレス設計(IPv4/IPv6) | 35問 | 9.3% |
| ルーティング・スイッチング | 54問 | 14.4% |
| 無線LAN・モバイルアクセス | 26問 | 6.9% |
| ネットワークサービス(メール・Web等) | 44問 | 11.7% |
| VPN・暗号・認証・アクセス制御 | 34問 | 9.1% |
| ネットワークセキュリティ監視・対応 | 32問 | 8.5% |
| トラフィック分析・QoS・性能設計 | 18問 | 4.8% |
| 信頼性・可用性・バックアップ/DR | 12問 | 3.2% |
| クラウド・エッジ・IoT/AI | 7問 | 1.9% |
| その他 | 23問 | 6.1% |

出題範囲とサンプル問題(学習テーマ別)
ここからは、上の分布で示した学習テーマごとに、何が問われるかの要点と、実際に出題された午前の過去問を1問ずつ紹介します。
本セクションで扱う学習テーマは全12テーマです。
- TCP/IP・OSI
- データ伝送・符号化
- ネットワークアーキテクチャ設計
- アドレス設計(IPv4/IPv6)
- ルーティング・スイッチング
- 無線LAN・モバイルアクセス
- ネットワークサービス(メール・Web等)
- VPN・暗号・認証・アクセス制御
- ネットワークセキュリティ監視・対応
- トラフィック分析・QoS・性能設計
- 信頼性・可用性・バックアップ/DR
- クラウド・エッジ・IoT/AI
TCP/IP・OSI
このテーマで問われること
TCP/IPおよびOSI参照モデルを軸に、各層の役割と代表プロトコル、層間のカプセル化、アドレスやポートによる多重化、通信確立や切断の流れを理解する。さらに、フレーム/パケット/セグメントの違い、MTUやフラグメント、ARP/ICMPなど周辺プロトコルが果たす機能を押さえ、障害解析時にどの層で何が起きているかを説明できることが求められる。
出題の焦点
- 各層の責務と代表プロトコル
- カプセル化とヘッダ情報の読み取り
- TCPの接続制御・再送・輻輳制御の要点
- UDP適用場面と設計上の注意
- ICMP/ARPの役割とトラブル事例
- MTU・フラグメントと経路上制約
問題 ― 平成23年午前2 問17
WebブラウザでURLにhttps://ftp.example.jp/index.cgi?port=123と指定したときに、Webブラウザが接続しにいくサーバのTCPポート番号はどれか。
- ア:21
- イ:80
- ウ:123
- エ:443
正解と解説
正解:エ
- 結論:HTTPS通信ではURLのポート番号指定がなくてもTCPポート番号は443が使われます。
- 根拠:URLのスキームが「https://」の場合、標準のTCPポート番号は443に固定されます。
- 差がつくポイント:クエリパラメータ(?以降)は通信先のポート番号に影響せず、明示的にポート番号を指定しない限りスキームの標準ポートが使われます。
データ伝送・符号化
このテーマで問われること
物理層~データリンク層の観点から、信号伝送方式、変調・符号化、誤り検出/訂正、フロー制御など、ビット列を安定して届けるための基礎を整理する。媒体(メタル/光/無線)特性や帯域・遅延・ジッタの概念、フレーミングやCRCの意味、リンク速度と実効スループットの差を説明できることが重要で、設計・性能評価・障害切り分けの土台となる。
出題の焦点
- 帯域・遅延・ジッタと品質への影響
- 符号化/変調と伝送効率の考え方
- 誤り検出(CRC等)と再送の関係
- フロー制御・輻輳との違い
- 媒体特性(光/銅/無線)と設計留意点
問題 ― 令和3年午前2 問5
CSMA/CAやCSMA/CDのLANの制御に共通しているCSMA方式に関する記述として、適切なものはどれか。
- ア:キャリア信号を検出し、データの送信を制御する。
- イ:送信権をもつメッセージ(トークン)を得た端末がデータを送信する。
- ウ:データ送信中に衝突が起こった場合は、直ちに再送を行う。
- エ:伝送路が使用中でもデータの送信はできる。
正解と解説
正解:ア
- 結論:CSMA方式はキャリア信号を検出して送信制御を行う技術であり、送信前に伝送路の状態を確認します。
- 根拠:CSMAは「Carrier Sense Multiple Access」の略で、キャリア(搬送波)を感知し、他の端末の送信を避ける仕組みです。
- 差がつくポイント:トークン方式や衝突検出・回避の違いを理解し、CSMAの基本動作を正確に把握することが重要です。
ネットワークアーキテクチャ設計
このテーマで問われること
業務要求を満たすために、ネットワークの全体構成(論理/物理)を要件として定義し、冗長化やセグメント設計、セキュリティ境界、運用性まで含めて設計する。可用性・性能・拡張性・保守性のトレードオフを整理し、採用する方式や構成要素を整合させる力が問われる。要件定義から基本設計・詳細設計へ落とす過程で、設計根拠を説明できることが重要となる。
出題の焦点
- 要件(性能/可用性/運用)から構成へ落とす手順
- 論理設計と物理設計の切り分け
- 冗長化方式と障害時の動作整理
- セキュリティ境界(ゾーニング)設計
- 拡張性・将来増設を見越した設計
- 設計書の観点(根拠・制約・前提)
問題 ― 平成25年午前2 問22
パイプラインの深さをD、パイプラインピッチをP秒とすると、I個の命令をパイプラインで実行するのに要する時間を表す式はどれか。ここで、パイプラインは1本だけとし、全ての命令は処理にDステージ分の時間がかかり、各ステージは1ピッチで処理されるものとする。また、パイプラインハザードについては、考慮しなくてよい。
- ア:(I+D)×P
- イ:(I+D-1)×P
- ウ:(I×D)+P
- エ:(I×D-1)+P
正解と解説
正解:イ
- 結論:パイプラインの実行時間は「(I + D - 1) × P」で表されます。
- 根拠:最初の命令がパイプラインを通過するのにDピッチかかり、その後は1命令ごとに1ピッチずつ完了するためです。
- 差がつくポイント:パイプラインの初期充填時間(D-1ピッチ)を正しく理解し、単純な掛け算と混同しないことが重要です。
アドレス設計(IPv4/IPv6)
このテーマで問われること
IPv4/IPv6のアドレス体系を踏まえ、サブネット設計、集約、アドレス割当方針、運用で破綻しない命名・管理まで含めた設計力が問われる。NATやデュアルスタック、SLAAC/DHCPv6、アドレス計画とルーティング設計の整合、ログ追跡性なども重要論点となる。設計時は将来の拡張・拠点追加・クラウド接続を見据えた余力確保が鍵となる。
出題の焦点
- サブネット分割とアドレス集約
- IPv6のプレフィックス設計と割当方針
- NAT運用とログ・追跡性の確保
- DHCP/DHCPv6・SLAACの使い分け
- アドレス計画とルーティングの整合
- アドレス管理(台帳・命名規則)
問題 ― 令和6年午前2 問7
IPv4のIPマルチキャストアドレスに関する記述として、適切なものはどれか。
- ア:127.0.0.1はIPマルチキャストアドレスである。
- イ:192.168.1.0/24のネットワークのIPマルチキャストアドレスは192.168.1.255である。
- ウ:IPマルチキャストアドレスの先頭の4ビットは1111である。
- エ:IPマルチキャストアドレスの先頭の4ビットを除いた残りの28ビットは、受信するホストのグループを識別するために利用される。
正解と解説
正解:エ
- 結論:IPv4のマルチキャストアドレスは先頭4ビットが1110で、残り28ビットでグループを識別します。
- 根拠:IPv4マルチキャストは224.0.0.0~239.255.255.255の範囲で、先頭4ビットは必ず1110(16進でE~F)です。
- 差がつくポイント:127.0.0.1はループバック、192.168.1.255はブロードキャストであり、マルチキャストとは異なる点を理解することが重要です。
ルーティング・スイッチング
このテーマで問われること
L2スイッチングとL3ルーティングの動作原理を理解し、ネットワーク分割、冗長化、経路制御を設計・検証できることが中心となる。VLAN/トランク、STP系、リンクアグリゲーション、ルータ冗長化、動的ルーティング(OSPF/BGP等)の基本概念、収束や経路選択の考え方を押さえる。障害時にループや収束遅延が起きる理由を説明し、対策を選べることが重要である。
出題の焦点
- VLAN/トランクとL2分割設計
- STP系の役割とループ防止
- 動的ルーティングの経路選択と収束
- 冗長化(HSRP/VRRP等)と切替動作
- L2/L3境界設計と障害切り分け
- 経路フィルタ・ポリシーの基本
問題 ― 令和3年午前2 問8
自律システム間の経路制御に使用されるプロトコルはどれか。
- ア:BGP-4
- イ:OSPF
- ウ:RIP
- エ:RIP-2
正解と解説
正解:ア
- 結論:自律システム間の経路制御にはBGP-4が使われる。
- 根拠:BGPはAS間の経路情報交換を目的とした外部ゲートウェイプロトコルであり、インターネットの基盤となっている。
- 差がつくポイント:OSPFやRIPはAS内部での経路制御に使われる内部ゲートウェイプロトコルであり、AS間通信には適さない。
無線LAN・モバイルアクセス
このテーマで問われること
無線LANの構成(AP/コントローラ等)と無線特有の品質要因(電波干渉、チャネル設計、ローミング、暗号化)を踏まえた設計・運用が問われる。認証方式(802.1X等)やゲスト分離、帯域設計、電波調査とカバレッジ/キャパシティの考え方を理解し、トラブル時に有線との切り分けができることが重要となる。モバイル回線利用時の制約や冗長化も扱う。
出題の焦点
- チャネル設計と干渉・隠れ端末の影響
- ローミングと認証遅延の対策
- 無線のセキュリティ(WPA2/3、802.1X)
- カバレッジ設計と収容(キャパシティ)設計
- ゲスト/社内の分離とセグメント設計
- 無線特有の障害切り分け手順
問題 ― 平成30年午前2 問21
利用者認証情報を管理するサーバ1台と複数のアクセスポイントで構成された無線LAN環境を実現したい。PCが無線LAN環境に接続するときの利用者認証とアクセス制御に、IEEE802.1XとRADIUSを利用する場合の標準的な方法はどれか。
- ア:PCにはIEEE802.1Xのサプリカントを実装し、かつ,RADIUSクライアントの機能をもたせる。
- イ:アクセスポイントにはIEEE802.1Xのオーセンティケータを実装し、かつ,RADIUSクライアントの機能をもたせる。
- ウ:アクセスポイントにはIEEE802.1Xのサプリカントを実装し、かつ、RADIUSサーバの機能をもたせる。
- エ:サーバにはIEEE802.1Xのオーセンティケータを実装し、かつ、RADIUSサーバの機能をもたせる。
正解と解説
正解:イ
- 結論:アクセスポイントにIEEE802.1XのオーセンティケータとRADIUSクライアント機能を持たせるのが標準的な構成です。
- 根拠:IEEE802.1Xは認証フレームワークで、PCはサプリカント、アクセスポイントはオーセンティケータ、認証サーバは認証サーバとして役割分担されます。
- 差がつくポイント:各機器の役割を正確に理解し、RADIUSのクライアント・サーバ機能の配置を混同しないことが重要です。
ネットワークサービス(メール・Web等)
このテーマで問われること
ネットワーク上で提供される代表的サービス(DNS、DHCP、Web、メール、NTP等)の仕組みを理解し、設計・運用・トラブルシュートに活かすことが求められる。名前解決や時刻同期の失敗が業務影響に直結するため、冗長化、監視項目、ログの見方、セキュリティ設定(TLS、認証、リレー制御等)を押さえる。サービス要件とネットワーク側の設計(FW/負荷分散等)の整合も重要である。
出題の焦点
- DNS設計(権威/キャッシュ、冗長化)
- DHCP運用(スコープ設計、競合対策)
- Web/メールの基本フローとポート
- NTPと時刻ずれによる障害影響
- サービス監視(死活・応答・遅延)の設計
- TLS適用と証明書運用の要点
問題 ― 平成29年午前2 問15
IP電話の音声品質を表す指標のうち、ノイズ、エコー、遅延などから算出されるものはどれか。
- ア:MOS値
- イ:R値
- ウ:ジッタ
- エ:パケット損失率
正解と解説
正解:
- 結論:IP電話の音声品質を総合的に評価する指標はR値であり、ノイズやエコー、遅延など複数の要素を考慮します。
- 根拠:R値はITU-T勧告G.107で定義され、音声品質に影響する様々な要因を数値化して評価するため、単一の要素だけでなく総合的な品質を示します。
- 差がつくポイント:MOS値は主観評価の平均値、ジッタやパケット損失率は特定の品質劣化要因の指標であり、総合的な音声品質評価にはR値が適切です。
VPN・暗号・認証・アクセス制御
このテーマで問われること
拠点間・リモートアクセス・クラウド接続などで用いられるVPN技術と、暗号・認証・アクセス制御の基礎を体系的に理解する。IPsec/SSL-VPNの方式差、鍵交換や証明書、暗号スイート選定、認証連携(RADIUS/IdP等)、セグメント間制御(FW/ACL/マイクロセグメンテーション)の設計が主要論点となる。安全性だけでなく運用性(鍵更新、例外管理、ログ)まで含めて説明できることが重要である。
出題の焦点
- IPsecとSSL-VPNの適用場面の違い
- 認証(証明書/多要素)と運用設計
- 暗号アルゴリズム選定と性能影響
- アクセス制御(FW/ACL)の設計原則
- 鍵・証明書の更新/失効の手順
- ゼロトラスト観点の境界設計
問題 ― 令和5年午前2 問19
認証にクライアント証明書を必要とするプロトコルはどれか。
- ア:EAP-FAST
- イ:EAP-MD5
- ウ:EAP-TLS
- エ:EAP-TTLS
正解と解説
正解:ウ
- 結論:クライアント証明書を必要とするのはEAP-TLSであり、強固な相互認証を実現します。
- 根拠:EAP-TLSはTLSプロトコルを用い、クライアントとサーバ双方が証明書で認証を行うため、証明書が必須です。
- 差がつくポイント:他のEAP方式はパスワードやトークン認証が中心で、クライアント証明書を必須としない点を理解しましょう。
ネットワークセキュリティ監視・対応
このテーマで問われること
侵害兆候の検知から封じ込め、復旧、再発防止までのインシデント対応を、ネットワークの観点で実行できる力が問われる。ログやアラート(FW/IDS/IPS/EDR連携等)の読み解き、通信可視化、被害範囲特定、遮断・迂回の判断、証跡保全、関係者連絡と報告の流れを理解する。平時の監視設計(ルール、閾値、SIEM連携)と、対応手順の整備が得点源となる。
出題の焦点
- アラートのトリアージと優先度判断
- ログ相関分析と侵害範囲の特定
- 封じ込め(遮断/隔離)と業務影響の評価
- 証跡保全とログ保持設計
- 再発防止(ルール改善、設定是正)
- CSIRT連携・報告ルートの整理
問題 ― 平成25年午前2 問21
DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏み台にされることを防止する対策はどれか。
- ア:キャッシュサーバとコンテンツサーバに分離し、インターネット側からキャッシュサーバに問合せできないようにする。
- イ:問合せがあったドメインに関する情報をWhoisデータベースで確認する。
- ウ:一つのDNSレコードに複数のサーバのIPアドレスを割り当て、サーバへのアクセスを振り分けて分散させるように設定する。
- エ:他のDNSサーバから送られてくるIPアドレスとホスト名の対応情報の信頼性をディジタル署名で確認するように設定する。
正解と解説
正解:ア
- 結論:DNSの再帰的問い合わせを外部から制限し、キャッシュサーバとコンテンツサーバを分離してインターネット側からの直接問い合わせを防ぐことが有効です。
- 根拠:DNSアンプ攻撃は再帰的問い合わせを悪用し、攻撃トラフィックを増幅させるため、再帰問い合わせを許可しない設定が防御の基本となります。
- 差がつくポイント:再帰問い合わせの制限を理解し、Whois確認やDNSレコード分散、DNSSECの役割と違いを正確に区別できることが重要です。
トラフィック分析・QoS・性能設計
このテーマで問われること
通信量・遅延・損失・ジッタなどの性能指標を測定・分析し、ボトルネックを特定して改善策を立案する領域である。アプリ要件に応じた帯域設計、トラフィックモデル化、輻輳ポイントの見極め、QoS(分類・マーキング・キュー制御)による優先制御の考え方を理解する。測定結果の解釈(平均/ピーク、時系列、フロー単位)と、対策の妥当性説明が問われる。
出題の焦点
- 性能指標(遅延/損失/ジッタ)の読み方
- ボトルネック特定(区間切り分け)
- トラフィック分析(フロー/アプリ別)
- QoS設計(分類・優先・帯域保証)
- キャパシティプランニングと増強判断
- 測定結果からの改善策立案
問題 ― 平成29年午前2 問2
180台の電話機のトラフィックを調べたところ、電話機1台当たりの呼の発生頻度(発着呼の合計)は3分に1回、平均回線保留時間は80秒であった。このときの呼量は何アーランか。
- ア:4
- イ:12
- ウ:45
- エ:80
正解と解説
正解:
- 結論:呼量は4アーランであると計算できます。
- 根拠:呼量は「呼の発生頻度 × 平均回線保留時間」で求め、単位はアーラン(A)です。
- 差がつくポイント:呼の発生頻度の単位変換と、全電話機分の合計呼量を正確に計算できるかが重要です。
信頼性・可用性・バックアップ/DR
このテーマで問われること
サービス停止を最小化するための可用性設計と、障害・災害時の復旧計画(DR)を扱う。冗長化(機器/回線/経路/拠点)や単一障害点の排除、フェイルオーバーの設計、バックアップ方式と世代管理、復元手順の検証、RPO/RTOに基づく対策選定を理解する。平時からの訓練・手順整備、復旧に必要な設定・証明書・ライセンス等の保全まで含めて説明できることが重要である。
出題の焦点
- RPO/RTOと対策コストのバランス
- 冗長化方式と切替時の影響範囲
- バックアップ方式(フル/増分等)と世代管理
- リストア手順と定期的な復旧テスト
- 災害時の代替経路・代替拠点設計
- 復旧に必要な設定情報の保全
問題 ― 令和6年午前2 問24
安全性と信頼性について、次の方針でプログラム設計を行う場合、その方針を表す用語はどれか。 〔方針〕 不特定多数の人が使用するプログラムには、自分だけが使用するプログラムに比べて、より多く、データチェックの機能を組み込む。プログラムが処理できるデータその前提条件を文書に書いておくだけでなく、プログラムについては前提条件を満たしていないデータが入力されたときは、エラーメッセージを表示して再入力を促すものとする。
- ア:フールプルーフ
- イ:フェールセーフ
- ウ:フェールソフト
- エ:フォールトトレランス
正解と解説
正解:ア
- 結論:不特定多数が使うプログラムに多くのデータチェックを組み込み、誤入力時にエラー表示で再入力を促す方針は「フールプルーフ」である。
- 根拠:フールプルーフは「誤操作を防ぐ設計」であり、前提条件違反の入力を検出しユーザーに正しい操作を促すことが特徴。
- 差がつくポイント:フェールセーフやフォールトトレランスは障害発生時の安全確保や継続動作に関する用語であり、誤入力防止の意味合いとは異なる点を押さえること。
クラウド・エッジ・IoT/AI
このテーマで問われること
クラウド接続やエッジ/IoT環境を前提に、ネットワークの設計・運用を最適化する観点を整理する。VPC/VNetの基礎、クラウド間・オンプレ接続、SaaS利用時の経路制御や名前解決、可視化、責任分界を押さえる。IoTでは大量端末の収容・認証・分離、エッジでは遅延要件やローカルブレイクアウトが論点となる。運用監視やセキュリティをクラウド基盤と統合する設計力が問われる。
出題の焦点
- クラウドの責任分界と運用設計
- オンプレ-クラウド接続方式の選定
- クラウド内ネットワーク(VPC等)の基礎
- IoT端末の収容・認証・セグメント分離
- エッジでの遅延要件と設計方針
- クラウド可視化(ログ/フロー)の活用
問題 ― 令和5年午前2 問8
IoT向けのアプリケーション層のプロトコルであるCoAP(Constrained Application Protocol)の特徴として、適切なものはどれか。
- ア:信頼性よりもリアルタイム性が要求される音声や映像の通信に向いている。
- イ:大容量で高い信頼性が要求されるデータの通信に向いている。
- ウ:テキストベースのプロトコルであり、100文字程度の短いメッセージの通信に向いている。
- エ:パケット損失が発生しやすいネットワーク環境での、小電力デバイスの通信に向いている。
正解と解説
正解:エ
- 結論:CoAPはパケット損失が発生しやすい環境で小電力デバイスの通信に適したプロトコルです。
- 根拠:CoAPはUDP上で動作し、軽量で省電力設計のためIoT機器に最適化されています。
- 差がつくポイント:リアルタイム性や大容量通信ではなく、低消費電力かつ信頼性を確保しつつ簡易な通信を行う点を理解することが重要です。
攻略ポイント・学習アドバイス
- シラバス大項目を軸に学習計画を立て、要件定義→設計→構築→運用→評価→改善の流れをストーリーで理解する。
- 午後Ⅰは『要件定義・アーキテクチャ比較・セキュリティ設計・障害対応』など頻出テーマごとに解答テンプレートを準備し、時間配分を訓練。
- 午後Ⅱ(科目B-2)は論述式ではなく、長大な事例文を読み解く記述式。ネットワーク更改・設計の事例を題材に、本文の制約条件を根拠として解答を組み立てる練習を、120分の時間配分とあわせて行う。
- クラウド VPC/ゼロトラスト/SD-WAN/5G/生成 AI 監視など Ver.4.1 追加トピックを整理し、最新事例で説明できるようにする。
- パケットキャプチャ・性能測定・シミュレーションツールを使い、数値根拠を示したボトルネック分析・チューニングを体験する。
関連リンク
ネットワークスペシャリスト試験の難易度・合格率の推移
以下は年度ごとの受験者数・合格者数・合格率・合格者平均年齢の推移データです。合格率の傾向を把握し、学習計画の目安にしてください。
年度別 統計データ(表形式)
各年度ごとの合格率・平均年齢・合格者数などの推移です。
※ 表は横にスクロールできます
| 年度 | 受験申込者数(人) | 受験者数(人) | 合格者数(人) | 合格率(%) | 合格者平均年齢(才) |
|---|---|---|---|---|---|
| 2009 春期 | 25161 | 16368 | 2433 | 14.9 | 32.2 |
| 2010 春期 | 25544 | 16649 | 2263 | 13.6 | 32.7 |
| 2011 春期 | 21465 | 14077 | 2069 | 14.7 | 32.7 |
| 2012 春期 | 21941 | 14612 | 2019 | 13.8 | 32.5 |
| 2013 春期 | 20803 | 13288 | 1899 | 14.3 | 33.6 |
| 2014 春期 | 20220 | 13215 | 1832 | 13.9 | 33.8 |
| 2015 春期 | 18990 | 12407 | 1811 | 14.6 | 32.8 |
| 2016 春期 | 18096 | 11946 | 1840 | 15.4 | 33.1 |
| 2017 春期 | 19556 | 12780 | 1736 | 13.6 | 33.5 |
| 2018 春期 | 18922 | 12322 | 1893 | 15.4 | 33.6 |
| 2019 春期 | 18345 | 11882 | 1707 | 14.4 | 33.4 |
| 2021 秋期 | 12690 | 8420 | 1077 | 12.8 | 33.3 |
| 2022 秋期 | 13832 | 9495 | 1649 | 17.4 | 34.1 |
| 2023 秋期 | 15239 | 10395 | 1482 | 14.3 | 33.5 |
| 2024 秋期 | 16085 | 11089 | 1704 | 15.4 | 33.7 |
年度別 統計推移グラフ
各年度ごとの合格者数・受験者数・合格率・平均年齢の推移
合格者数

受験者数

合格率(%)

合格者平均年齢

