第1回 情報セキュリティ | 先を見据えた基本情報技術者試験対策


2020-03-04 更新

はじめに

ただでさえ多忙な社会人、副業も容認される動きがある今、効率のいい知識の獲得が求められています。

資格取得目的の勉強も同じ。これからは個々の資格を単体で考えるのではなく、複数の資格を “線” でつなげて考えることが益々重要になってきます。

基本情報技術者試験で、ここをしっかり仕上げておけば高度系が楽になります!

出題傾向

情報セキュリティの問題は、午前問題で 10 問、午後問題で 必須問題 の 1 問(平成29年度 秋期)出題されています。

暗号化と電子署名

基本情報技術者試験の試験勉強をしている間に仕上げておきたい分野 No.1 は、暗号化電子署名 の分野になります。

基本情報技術者試験でマスターしたい “暗号化” と “電子署名”

  1. 共通鍵暗号、公開鍵暗号、ハイブリッド型
  2. 代表的な暗号アルゴリズム
  3. 電子署名
  4. PKI の仕組み

ここまでを基本情報技術者試験で仕上げておくと、レベル 3 の 応用情報技術者試験 から レベル 4 の 情報処理安全確保支援士 がかなり楽になります。

1. から順番に開始して 4. にもっていきましょう。

特に 4. の PKI は、情報処理安全確保支援士 の 午後問題 にも登場する分野なので、基本情報技術者試験 では 多少難問 という位置付けですが、後々すごく楽になります。

ファイアウォール

また、 “ファイアウォール” に関する知識も基本情報技術者試験の間に固めておくと、次のステップ以後の勉強が楽になります。

具体的には、ファイアウォールのフィルタリングルールの設計です。

問44 (平成27年秋 基本情報技術者試験 午前 問44)

パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケット A に適用されるルールとそのときの動作はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の 1 から順にルールを適用し,一つのルールが適合したときには残りのルールは適用しない。

 

[ルール一覧]

番号 送信元
アドレス
宛先
アドレス
プロトコル 送信元
ポート番号
宛先
ポート番号
動作
1 10.1.2.3 * * * * 通過禁止
2 * 10.2.3. TCP * 25 通過許可
3 * 10.1.* TCP * 25 通過許可
4 * * * * * 通過禁止

注記 *は任意のものに適合するパターンを表す。

 

[パケットA]

送信元
アドレス
宛先
アドレス
プロトコル 送信元
ポート番号
宛先
ポート番号
10.1.2.3 10.2.3.4 TCP 2100 25

 

ア 番号 1 によって,通過を禁止する。
イ 番号 2 によって,通過を許可する。
ウ 番号 3 によって,通過を許可する。
エ 番号 4 によって,通過を禁止する。

この手の問題を解くためには、ファイアウォールそのものの知識に加えて、IP アドレス、TCP ポート番号の知識も必要になります。

それらの知識をネットワークの知識として会得しておくことが前提条件です。

午前の過去問題で浅くていいので広範囲のキーワードを覚える

情報セキュリティ分野の特徴は、非常に幅が広いことです。したがって、基本情報技術者試験の午後問題も、結構、様々なテーマで出題されています。

それらを一つひとつ深く抑えていくことができればいいのですが、おそらくそういうわけにも行かないでしょう。

 

暗号化と電子署名、ファイアウォール以外の分野に関しては、各分野の重要キーワードを、広く浅く理解していくのが効果的になります。

特に、基本情報技術者試験の過去問題として出題された浅いレベルでいいので、 “攻撃手法” についてはしっかりと押さえておきたいところです。

体系化(分類と階層化)して覚えるとさらに良いでしょう。

まとめ

情報セキュリティは、今や IT エンジニアの必須スキルのひとつです。

情報処理技術者試験でも平成 26 年度以後、基本情報技術者試験の午後問題で必須問題になり、合わせて全区分で出題割合が増えました。

そのため、基本情報技術者試験の時に、情報セキュリティ分野の基礎知識を固めておけば、情報処理技術者試験に合格しやすくなります。

中でも特に、ネットワークスペシャリスト試験、IT サービスマネージャ試験、システム監査技術者試験の3区分では、午後Ⅰ・午後Ⅱとともに出題される可能性があります。

プロジェクトマネージャ試験、システムアーキテクト試験でも午後Ⅱ論述試験で問われる場合もあります。

したがって、基本情報技術者試験の段階から、情報セキュリティに関する知識を確実に習得しておくことをお勧めします。

 

label 関連タグ
科目A試験は、
免除できます。
独習ゼミで科目A試験を1年間免除して、科目B試験だけに集中しましょう。
免除試験を受けた 74.9% の方が、
科目A免除資格を得ています。
科目A免除試験 最大 2 回の
受験チャンス !
info_outline
科目A免除試験 最大 2 回の
受験チャンス !
詳しく見てみるplay_circle_filled
label これまでの『将来に役立つ基本情報技術者試験の知識』の連載一覧 label 著者