CompTIA Network+ 認定試験の目標 (N10-007)

CompTIA（コンピューティング技術業界協会）は、広く知られ、定評のある認定資格プロバイダーの一つです。

同じく大手企業であるCompTIAが提供するNetwork+認定資格は、コンピュータネットワークの管理に必要な技術スキルと知識を証明する、広く受け入れられ、国際的に認められた情報技術（IT）認定資格です。

CompTIA Network+ 認定資格は、資格を有する専門家が以下の知識とスキルを有していることを証明します。

• 一般的なネットワークデバイスのトラブルシューティング、設定、管理
• 基本的なネットワーク接続の確立
• ネットワークドキュメントの理解と維持
• ネットワークの制限と弱点の特定
• ネットワークセキュリティ、標準、およびプロトコルの実装

CompTIA Network+ 認定試験について

必須試験：N10-007

問題数：最大90問

問題形式：多肢選択式および実技試験

試験時間：90分

推奨される経験：

• CompTIA A+ 認定資格、または同等の資格
• ネットワークサポートまたは管理における9か月以上の経験または学術的なトレーニング

合格点：720点（100～900点満点）

CompTIA Network+ 試験の目標（ドメイン）

ドメイン - 1.0 ネットワークの概念 23%

ドメイン - 2.0 インフラストラクチャ 18%

ドメイン - 3.0 ネットワーク運用 17%

ドメイン - 4.0 ネットワークセキュリティ 20%

ドメイン - 5.0 ネットワークのトラブルシューティングとツール 22%

ドメイン - 1.0 ネットワークの概念 23%

Network+ 認定試験のドメイン 1 であるネットワークの概念は、ポートとプロトコルの使用方法、ルーティングとスイッチングの概念と特性の説明、適切な IP アドレスコンポーネントの設定、クラウドの概念とその目的の要約など、幅広い内容に重点を置いています。

ネットワークの概念は、Network+ 認定試験の全体の出題数の 23% を占めています。 

この分野は、以下の8つの主要パートに分かれています。

1.1 ポートとプロトコルの目的と用途を説明する。

• プロトコルとポート • プロトコルの種類 • コネクション指向型とコネクションレス型

1.2 デバイス、アプリケーション、プロトコル、およびサービスを、それぞれのOSI層で説明する。

• 第1層 – 物理 • 第2層 – データリンク • 第3層 – ネットワーク • 第4層 – トランスポート • 第5層 – セッション • 第6層 – プレゼンテーション • 第7層 – アプリケーション

1.3 ルーティングとスイッチングの概念と特性を説明する。

• ネットワークトラフィックの特性 • セグメンテーションとインターフェースの特性 • ルーティング • IPv6の概念 • パフォーマンスの概念 • NAT/PAT • ポート転送 • アクセス制御リスト • 分散スイッチング • パケット交換型ネットワークと回線交換型ネットワーク • ソフトウェア定義ネットワーク

1.4 あるシナリオにおいて、適切なIPアドレスコンポーネントを構成する。

• プライベートとパブリック • ループバックと予約済み • デフォルトゲートウェイ • 仮想IP • サブネットマスク • サブネット化 • アドレス割り当て

1.5 ネットワークトポロジ、種類、およびテクノロジーの特性を比較対照する。

• 有線トポロジ • 無線トポロジ • 種類 • モノのインターネット（IoT）を促進するテクノロジー

1.6 与えられたシナリオに基づいて、適切な無線テクノロジーと構成を実装する。

• 802.11規格 • セルラー • 周波数 • 速度と距離の要件 • チャネル帯域幅 • チャネルボンディング • MIMO/MU-MIMO • 一方向/全方向 • サイトサーベイ

1.7 クラウドの概念とその目的をまとめる。

• サービスの種類 • クラウド配信モデル • 接続方法 • セキュリティへの影響/考慮事項 • ローカルリソースとクラウドリソースの関係

1.8 機能を説明するネットワークサービス

• DNSサービス • DHCPサービス • NTP • IPAM

ドメイン - 2.0 インフラストラクチャ 18%

Network+認定試験の2番目のドメインであるインフラストラクチャには、重要な責任が伴います。これには、適切なケーブルソリューションの導入、ネットワークデバイスの進化、ネットワークストレージ技術の仮想化などが含まれます。

このドメインは、CompTIA Network+認定試験の出題数の18%を占めています。

インフラストラクチャ分野は、以下の5つの主要部分に分かれています。

2.1 与えられたシナリオに基づいて、適切なケーブルソリューションを展開する。

• メディアの種類 • プレナム vs. PVC • コネクタの種類 • トランシーバー • 終端点 • 銅線ケーブル規格 • 銅線終端規格 • イーサネット導入規格

2.2 与えられたシナリオに基づいて、ネットワーク上のネットワークデバイスの適切な配置を決定し、インストールおよび構成する。

• ファイアウォール • ルーター • スイッチ • ハブ • ブリッジ • モデム • 無線アクセスポイント • メディアコンバータ • 無線レンジエクステンダー • VoIPエンドポイント

2.3 高度なネットワークデバイスの目的とユースケースを説明する。

• マルチレイヤスイッチ • 無線コントローラ • ロードバランサ • IDS/IPS • プロキシサーバー • VPNコンセントレータ • AAA/RADIUSサーバー • UTMアプライアンス • NGFW/レイヤ7ファイアウォール • VoIP PBX • VoIPゲートウェイ • コンテンツフィルタ

2.4 仮想化およびネットワークストレージ技術の目的を説明する。

• 仮想ネットワークコンポーネント • ネットワークストレージの種類 • 接続の種類 • ジャンボフレーム

2.5 WAN技術を比較対照する。

• サービスの種類 • 伝送媒体 • サービスの特性 • 終端

分野 - 3.0 ネットワーク運用 17%

Network+認定試験の3番目の分野であるネットワーク運用は、ネットワークの管理、一般的なスキャン、監視、パッチ適用プロセスの説明、リモートアクセス方法の使用などにおいて重要な役割を果たします。

この分野は、Network+試験全体の出題数の17%を占めます。

この分野は、以下の5つの重要なセクターに分かれています。

3.1 与えられたシナリオに基づき、適切なドキュメントと図表を使用してネットワークを管理する。

• 図表記号 • 標準操作手順／作業指示書 • 論理図と物理図 • ラック図 • 変更管理ドキュメント • 配線とポートの位置 • IDF/MDFドキュメント • ラベル付け • ネットワーク構成とパフォーマンスのベースライン • インベントリ管理

3.2 事業継続性と災害復旧の概念を比較対照する。

• 可用性の概念 • 復旧 • MTTR • MTBF • SLA要件

3.3 一般的なスキャン、監視、パッチ適用のプロセスを説明し、期待される成果をまとめる。

• プロセス • イベント管理 • SNMPモニター • メトリクス

3.4 与えられたシナリオに基づき、リモートアクセス方法を使用する。

• VPN • RDP • SSH • VNC • Telnet • HTTPS/管理URL • リモートファイルアクセス • 帯域外管理

3.5 ポリシーとベストプラクティスを特定する

• 特権ユーザー契約 • パスワードポリシー • オンボーディング/オフボーディング手順 • ライセンス制限 • 国際輸出規制 • データ損失防止 • リモートアクセスポリシー • インシデント対応ポリシー • BYOD • AUP • NDA • システムライフサイクル • 安全手順とポリシー

分野 - 4.0 ネットワークセキュリティ 20%

Network+認定試験の4番目の分野であるネットワークセキュリティは、認証とアクセス制御の説明、一般的なネットワーク攻撃の概要、基本的なワイヤレスネットワークのセキュリティ保護などに重点を置いています。

この分野は、試験問題の20%を占めています。

ネットワークセキュリティ分野は、以下の6つのパートに分かれています。

4.1 物理セキュリティデバイスの目的を概説する。

• 検知 • 防止

4.2 認証とアクセス制御について説明する。

• 認可、認証、アカウンティング • 多要素認証 • アクセス制御

4.3 与えられたシナリオに基づいて、基本的な無線ネットワークを保護する。

• WPA • WPA2 • TKIP-RC4 • CCMP-AES • 認証と認可 • ジオフェンシング

4.4 一般的なネットワーク攻撃を概説する。

• DoS攻撃 • ソーシャルエンジニアリング • 内部脅威 • ロジックボム • 不正アクセスポイント • 悪魔の双子 • ウォードライビング • フィッシング • ランサムウェア • DNSポイズニング • ARPポイズニング • スプーフィング • 認証解除 • ブルートフォース攻撃 • VLANホッピング •中間者攻撃 • エクスプロイトと脆弱性

4.5 与えられたシナリオに基づいて、ネットワークデバイスの強化を実装する。

• デフォルトの認証情報の変更 • 一般的なパスワードの使用を避ける • ファームウェアのアップグレード • パッチ適用とアップデート • ファイルのハッシュ化 • 不要なサービスの無効化 • 安全なプロトコルの使用 • 新しいキーの生成 • 未使用ポートの無効化

4.6 一般的な緩和策とその目的を説明する。

• シグネチャ管理 • デバイスの強化 • ネイティブVLANの変更 • スイッチポートの保護 • ネットワークのセグメンテーション • 特権ユーザーアカウント • ファイル整合性の監視 • 役割の分離 • ACLによるアクセス制限 • ハニーポット/ハニーネット • ペネトレーションテスト

ドメイン - 5.0 ネットワークのトラブルシューティングとツール 22%

ネットワークのトラブルシューティングとツールでは、ネットワークのトラブルシューティング方法、適切なツールの使用方法、一般的なワイヤレス接続とパフォーマンスの問題の特定など、さまざまな点について説明します。この分野は、Network+ 試験の全体の出題数の 22% を占めています。

この分野は、以下の5つの主要セクターに分かれています。

5.1 ネットワークのトラブルシューティング方法を説明する。

• 問題を特定する。 • 考えられる原因の仮説を立てる。 • 原因を特定するために仮説を検証する。 • 問題を解決するための行動計画を立て、潜在的な影響を特定する。 • 解決策を実行するか、必要に応じてエスカレーションする。 • システム全体の機能を検証し、該当する場合は予防策を実施する。 • 調査結果、対策、および結果を文書化する。

5.2 与えられたシナリオに基づいて、適切なツールを使用する。

• ハードウェアツール • ソフトウェアツール

5.3 与えられたシナリオに基づいて、一般的な有線接続およびパフォーマンスの問題をトラブルシューティングする。

• 減衰 • レイテンシ • ジッタ • クロストーク • EMI • オープン/ショート • ピン配置の誤り • ケーブルタイプの誤り • ポートの不良 • トランシーバーの不一致 • TX/RXの逆方向 • デュプレックス/速度の不一致 • ケーブルの損傷 • ピンの曲がり • ボトルネック • VLAN の不一致 • ネットワーク接続 LED ステータスインジケーター

5.4 与えられたシナリオに基づいて、一般的なワイヤレス接続およびパフォーマンスの問題をトラブルシューティングします。

• 反射 • 屈折 • 吸収 • 遅延 • ジッター • 減衰 • アンテナの種類が間違っている • 干渉 • アンテナの配置が間違っている • チャンネルの重複 • 容量オーバー • 距離制限 • 周波数の不一致 • SSID が間違っている • パスフレーズが間違っている • セキュリティ タイプの不一致 • 電力レベル • 信号対雑音比

5.5 与えられたシナリオに基づいて、一般的なネットワークサービスの問題をトラブルシューティングします。

• 名前解決ができない • ゲートウェイが間違っている • ネットマスクが間違っている • IP アドレスが重複している • MAC アドレスが重複している • IP アドレスの有効期限が切れている • 不正な DHCP サーバー • 信頼できない SSL 証明書 •時刻が正しくない • DHCPスコープが枯渇している • TCP/UDPポートがブロックされている • ホストベースファイアウォールの設定が間違っている • ACL設定が間違っている • サービスが応答しない • ハードウェア障害