2023年4月から基本情報技術者の試験制度が変更されました。
試験制度は変更されたものの科目B(旧:午後問題)の重要さは変わりません。
出題方式は「多肢選択式」で以前と同じですが、データ構造及びアルゴリズムが8割、情報セキュリティが2割の割合で出題される点が大きく変わっています。
合格基準点は600点以上/1000点満点中、つまり6割以上取れれば合格になります。
サンプル問題では前半16問が「データ構造及びアルゴリズム」の問題。残り4問が「情報セキュリティ」の問題。となっています。
サンプル問題は公式にIPAから出されている貴重な情報です!
早速、問題を見ていきましょう!
問17 (情報セキュリティ)
設問
解答
答え:「カ」
解説
それぞれの項番について考えていきましょう。
■項番1
「アプリケーションサーバのOSに既存の脆弱性があり、...」とあります。
また前提として、PaaS(Platform as a Service)はアプリケーションを稼働させるために必要なハードウェア、開発環境、ミドルウェア、OS、データベースなどの基盤(プラットフォーム)を提供するクラウドサービスのことです。
問題文から「Aサイトは、B社のPaaSで稼働しており、...」とあります。
そのため、PaaSではプラットフォームの維持管理はサービス事業者側の責任で行われるため、アプリケーションサーバの脆弱性管理に対処するのは「B社」です。
■項番2
クロスサイトスクリプティングとは、利用者が入力した内容を表示するような構成のWebサイトに存在する欠陥を悪用して、攻撃者が用意した悪意のあるスクリプトを利用者の元に送り込んで実行させる攻撃手法です。
Aサイトのうち検索機能やログイン機能はWebアプリケーションの実装時点であり、アプリケーション上の不備が原因です。そのため、対処するのはAサイトのWebアプリケーションの脆弱性対策を委託されている「C社」です。
■項番3
項番1と同様です。
DBMSはB社のPaaSとして提供されているため、アプリケーションサーバの脆弱性管理に対処するのは「B社」です。
したがって、組合せは「B社、C社、B社」となります。
よって、正解の選択肢は「カ」になります。
最後に
いかがだったでしょうか。
問題文をみれば、ほとんど解答はわかります。予備知識としてクラウドサービスの種類・内容に関する知識を持っていれば確信を持って解答できるかと思います。
反対にこの問題でよくわからない点・疑問点が出てくる方はもう一度該当部分の参考書を見直してみましょう!
