2023年4月から基本情報技術者の試験制度が変更されました。
試験制度は変更されたものの科目B(旧:午後問題)の重要さは変わりません。
出題方式は「多肢選択式」で以前と同じですが、データ構造及びアルゴリズムが8割、セキュリティが2割の割合で出題される点が大きく変わっています。
合格基準点は600点以上/1000点満点中、つまり6割以上取れれば合格になります。
そのため、データ構造及びアルゴリズムの問題をすべて取りきれば、合格できる試験です。ただ、そんな甘いものではないので、簡単なセキュリティ問題は確実に正解して余裕を持ってデータ構造及びアルゴリズムの問題に挑みたいところです。
・基本情報技術者のセキュリティ問題は難しい?
・セキュリティの効率的な勉強方法・対策が知りたい!
このような疑問を持っている、そんなあなたにお伝えしたいと思っています!
基本情報技術者は科目Aと科目Bの2つの試験に分かれていますが、セキュリティに関する出題は科目A・科目Bどちらにも出てきます。
科目Bでは苦手な人が多いプログラミング(アルゴリズム)に関する問題が出てくるので、セキュリティ問題を正解していくことで余裕が生まれます。
このページでは、基本情報技術者のセキュリティ問題を解くコツや、対策の方法について解説していきます!
基本情報技術者試験のセキュリティ問題の重要性
基本情報技術者試験は2つの試験に分かれており、科目Aと科目Bがあります。
基本情報技術者試験の中でも科目Bが難しいと言われています。
科目Bはデータ構造及びアルゴリズムが8割、セキュリティが2割の割合で出題されます。また、合格基準点は600点以上/1000点満点中です。
データ構造及びアルゴリズムの問題をすべて取りきれば、6割以上の点数を取れるため、確実に合格できます。
そのため、データ構造及びアルゴリズムを制した者が基本情報技術者試験に合格できると言っても良いかもしれません。
ただ、データ構造及びアルゴリズムの問題を苦手とする人も多く、簡単なセキュリティ問題は確実に正解して余裕を持ってデータ構造及びアルゴリズムの問題に挑みたいところです。
ちなみにIPAからも下記のように案内が出ています。
出題数 20 問のうち,評価は 19 問で行い,残りの 1 問は今後出題する問題を評価するために使われる。
分野別の出題数は,アルゴリズムとプログラミング分野 16 問,情報セキュリティ分野 4 問とする。
そもそも情報セキュリティとは
基本情報技術者試験における情報セキュリティは、情報の機密性、完全性、可用性を確保するための基礎知識や技術を問う科目の1つです。
情報セキュリティの試験範囲は、情報セキュリティの基礎知識や暗号技術、ネットワークセキュリティ、セキュリティ対策などが含まれます。具体的には、暗号技術の基礎、秘密鍵暗号方式や公開鍵暗号方式の概要、ネットワークの脅威や対策、セキュリティポリシーの策定方法などが出題される傾向があります。
基本情報技術者試験の情報セキュリティ科目は、情報セキュリティに関わる基礎的な知識や技術を問うため、情報セキュリティに詳しくない人でも理解しやすいように作られています。ただし、情報セキュリティに関する実務経験や深い知識を身につけるためには、試験範囲を広く理解し、実際に様々なセキュリティ技術を学習することが必要です。
具体的なには下記のような情報セキュリティ問題が出題されます。
問6 製造業の A 社では,EC サイト(以下,A 社の EC サイトを A サイトという)を使用
し,個人向けの製品販売を行っている。A サイトは,A 社の製品やサービスが検索
可能で,ログイン機能を有しており,あらかじめ A サイトに利用登録した個人
(以下,会員という)の氏名やメールアドレスといった情報(以下,会員情報という)
を管理している。A サイトは,B社の PaaS で稼働しており,PaaS 上の DBMS と
アプリケーションサーバを利用している。A 社は,A サイトの開発,運用を C 社に
委託している。A 社と C 社との間の委託契約では,Web アプリケーションプログ
ラムの脆ぜい弱性対策は,C 社が実施するとしている。最近,A 社の同業他社が
運営している Web サイトで脆弱性が悪用され,個人情報が漏えいするという事
件が発生した。そこで A 社は,セキュリティ診断サービスを行っている D 社に,
A サイトの脆弱性診断を依頼した。脆弱性診断の結果,対策が必要なセキュリ
ティ上の脆弱性が複数指摘された。図 1 に D 社からの指摘事項を示す。
(一) A サイトで利用している DBMS に既知の脆弱性があり,脆弱性を悪用し
た攻撃を受けるおそれがある。
(二) A サイトで利用しているアプリケーションサーバの OS に既知の脆弱性があり,脆弱性を悪用した攻撃を受けるおそれがある。
(三) ログイン機能に脆弱性があり,A サイトのデータベースに蓄積された情報のうち,会員には非公開の情報を閲覧されるおそれがある。
図 1 D 社からの指摘事項
設問 図1 中の項番(一)~(三)それぞれに対処する組織の適切な組合せを,
解答群の中から選べ。
解答群
(一) (二) (三) ア A社 A社 A社 イ A社 A社 C社 ウ A社 B社 B社 エ B社 B社 B社 オ B社 B社 C社 カ B社 C社 B社 キ B社 C社 C社 ク C社 B社 B社 ケ C社 B社 C社 コ C社 C社 B社
※基本情報技術者試験(科目B試験)サンプル問題(60問)セットより抜粋
情報セキュリティの対策方法
基本的な情報セキュリティの単語や仕組みを理解する・覚える
まずは、基本的な情報セキュリティの単語や仕組みを覚えなければなりません。
土台となる知識をまずはインプットしましょう。実際の試験ではインプットした知識を使いこなしていく必要があります。
参考書や基礎テキストなどを使って基本的な単語・仕組み・役割を押さえていきましょう。その後は過去問・問題集等の問題演習を通して、知識をを繰り返し使っていくことで徐々に覚えることができます。
参考書を読んだだけではよく理解できなかった論点も、実際に問題に取り組んでみることで理解できます。
過去問での演習は絶対必要
情報セキュリティに関する用語を覚えたり実際の動きについて慣れるためには、過去問を通した実践練習が必要です。また、過去問を解いていくことで傾向性も見えてきます。
多くの過去問題に触れることで応用力や本番での対応力が身に着くため、過去問題集は合格に近付くための重要なものです。ここで、問題の読み方に慣れたり頻出単語の使われる流れや出題傾向などを頭に叩き込むことで実力アップにつながり、自然と得点アップにも繋がります。
また、慣れてきたら実践感覚を養うためにも、問題を解く際に制限時間を設けて解くことが大事です。
おすすめの参考書
個人的には「合格教本」が凄いオススメです!
試験を受けた上で参考書を選ぶとしたら、こちら参考書になると思っています。
様々な用語を網羅的に記載しており、勉強の効率も上がるものと思います。
ただ、初心者の方には文字も多いため、すこし敷居が高いように感じてしまう方もいるかもしれません。慣れてしまえば、特に違和感もないです。
応用情報技術者試験の際は、このシリーズを購入して合格しました。
用語や仕組みの細かい部分も押さえている書籍なので、ぜひ見てみてください!
最後に...
制度変更に不安に感じる方もいるとは思います。
繰り返しにはなりますが、科目Bはデータ構造及びアルゴリズムが8割出題されます。逆に言えば、データ構造及びアルゴリズムの問題を取りきれば、合格できる試験です。
ただ、データ構造及びアルゴリズムの問題を苦手・難しく感じると思うので、簡単なセキュリティ問題は確実に正解して余裕を持ってデータ構造及びアルゴリズムの問題に挑みましょう!
まずは、単語とその意味を参考書を参考に理解することから初めてみてはいかがでしょうか。
ただ、ナメていると落ちるのが基本情報技術者試験。しっかりと勉強する必要はもちろんあります。
不安が強い方はオンラインスクールの受講等を検討しても良いかもしれません。通信講座では、新制度へ向けた対策コースが設けられていますし、免除制度もうまく使えるかもしれません。