2023年4月から基本情報技術者の試験制度が変更されました。
試験制度は変更されたものの科目B(旧:午後問題)の重要さは変わりません。
出題方式は「多肢選択式」で以前と同じですが、データ構造及びアルゴリズムが8割、情報セキュリティが2割の割合で出題される点が大きく変わっています。
合格基準点は600点以上/1000点満点中、つまり6割以上取れれば合格になります。
サンプル問題では前半16問が「データ構造及びアルゴリズム」の問題。残り4問が「情報セキュリティ」の問題。となっています。
サンプル問題は公式にIPAから出されている貴重な情報です!
早速、問題を見ていきましょう!
問18 (情報セキュリティ)
設問
解答
答え:「エ」
解説
それぞれの選択肢について考えていきましょう。
(一) VPN接続が増加し,可用性が損なわれるリスク
正しい。
これまでよりVPN接続をが増えるため、A社オフィスのインターネット回線やVPN装置の負荷が増すことになります。そのため、負荷増大に伴う通信遅延等によって、可用性が損なわれるリスクが出てきます。
(二) 客先常駐開発部員がA社PCを紛失するリスク
誤り。
客先常駐開発部員にはA社PCが貸与されないため、A社PCを紛失するリスクはありません。
(三) 客先常駐開発部員がフィッシングメールのURLをクリックして個人所有PCがマルウェアに感染するリスク
誤り。
フィッシングメールとは、金融機関などからの正規のメールを装い、暗証番号やクレジットカード番号などを詐取する詐欺手法です。
フィッシングメールによる攻撃を受けるリスクは、BYOD導入前と後で変化はありません。
したがって、誤りです。
(四) 総務部員が個人所有PCをVPN接続するリスク
誤り。
個人所有PCの業務利用は、客先常駐開発部員だけに認められています。VPN接続時には認証が行われるため、総務部員が個人所有PCでVPN接続するというリスクはありません。
(五) マルウェアに感染した個人所有PCが社内ネットワークにVPN接続され,マルウェアが社内ネットワークに拡散するリスク
正しい。
新しく個人所有PCが社内ネットワークと通信を行うことになるので、その通信を介してマルウェアが社内ネットワークに侵入するリスクが出てきます。
よって、正解の選択肢は「エ」になります。
最後に
いかがだったでしょうか。
VPNというものが何であるかが分かり、基本的なネットワークの知識があれば簡単に解ける問題です。
感覚でも解けてします問題かもしれません。なぜその答えになるのかを考えて解答を出していきましょう。
また、ケアレスミスなどがないように、冷静に解答していきましょう!