2023年4月から基本情報技術者の試験制度が変更されました。
試験制度は変更されたものの科目B(旧:午後問題)の重要さは変わりません。
出題方式は「多肢選択式」で以前と同じですが、データ構造及びアルゴリズムが8割、情報セキュリティが2割の割合で出題される点が大きく変わっています。
合格基準点は600点以上/1000点満点中、つまり6割以上取れれば合格になります。
サンプル問題では前半16問が「データ構造及びアルゴリズム」の問題。残り4問が「情報セキュリティ」の問題。となっています。
サンプル問題は公式にIPAから出されている貴重な情報です!
早速、問題を見ていきましょう!
問20 (情報セキュリティ)
設問
解答
答え:「カ」
解説
「指摘1:FWの運用の作業の中で,職務が適切に分離されていない。」とあり、こちらが問題点です。
具体的には、「現在は,6名の運用担当者とも全権限を付与されており,運用担当者はFWのルールの編集後,編集を行った運用担当者が操作に誤りがないことを確認し,操作承認をしている」という部分で操作と承認が分離できていないことが問題です。
その上で各選択肢について考えていきましょう。
ア:誤り。
EDR(Endpoint Detection and Response)は、PC、スマートフォン、サーバなどの
ネットワークの末端(エンドポイント)に導入するセキュリティソフトウェアのことです。
1人が操作と承認がともにできることは変わらないので不適です。
イ:誤り。
1人が操作と承認がともにできることは変わらないので不適です。
ウ:誤り。
1人が操作と承認がともにできることは変わらないので不適です。
エ:誤り。
1人が操作と承認がともにできることは変わらず、分離できていないのでので不適です。
オ:誤り。
全権限を持っている人が1人でもいれば、操作と承認をともにできることに
変わらないので不適です。
カ:正しい。
FWルールの操作権限を別の人に振り分けることができており、適切です。
キ:誤り。
運用担当者のスケジュールは関係なく、操作と承認を分けることが必要です。
曜日ごとに担当者を分けたとしても1人が操作と承認がともにできることは
変わらないので不適です。
よって、正解の選択肢は「カ」になります。
最後に
いかがだったでしょうか。
問19と同様に権限付与の問題であり、問題分をよく読めば解答できる問題です。仮にIT知識がなくとも、常識的な知識のみで解くことも可能かと思います。
感覚でも解けてしまう問題かもしれませんが、なぜその答えになるのかを考えて解答を出していきましょう。
ケアレスミスなどがないように、冷静に解答していきましょう!