第1回 情報セキュリティ | 先を見据えた基本情報技術者試験対策
もくじ
はじめに
ただでさえ多忙な社会人、副業も容認される動きがある今、効率のいい知識の獲得が求められています。
資格取得目的の勉強も同じ。これからは個々の資格を単体で考えるのではなく、複数の資格を “線” でつなげて考えることが益々重要になってきます。
基本情報技術者試験で、ここをしっかり仕上げておけば高度系が楽になります!
出題傾向
情報セキュリティの問題は、午前問題で 10 問、午後問題で 必須問題 の 1 問(平成29年度 秋期)出題されています。
暗号化と電子署名
基本情報技術者試験の試験勉強をしている間に仕上げておきたい分野 No.1 は、暗号化 と 電子署名 の分野になります。
基本情報技術者試験でマスターしたい “暗号化” と “電子署名”
- 共通鍵暗号、公開鍵暗号、ハイブリッド型
- 代表的な暗号アルゴリズム
- 電子署名
- PKI の仕組み
ここまでを基本情報技術者試験で仕上げておくと、レベル 3 の 応用情報技術者試験 から レベル 4 の 情報処理安全確保支援士 がかなり楽になります。
1. から順番に開始して 4. にもっていきましょう。
特に 4. の PKI は、情報処理安全確保支援士 の 午後問題 にも登場する分野なので、基本情報技術者試験 では 多少難問 という位置付けですが、後々すごく楽になります。
ファイアウォール
また、 “ファイアウォール” に関する知識も基本情報技術者試験の間に固めておくと、次のステップ以後の勉強が楽になります。
具体的には、ファイアウォールのフィルタリングルールの設計です。
パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケット A に適用されるルールとそのときの動作はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の 1 から順にルールを適用し,一つのルールが適合したときには残りのルールは適用しない。
[ルール一覧]
番号 | 送信元 アドレス |
宛先 アドレス |
プロトコル | 送信元 ポート番号 |
宛先 ポート番号 |
動作 |
---|---|---|---|---|---|---|
1 | 10.1.2.3 | * | * | * | * | 通過禁止 |
2 | * | 10.2.3. | TCP | * | 25 | 通過許可 |
3 | * | 10.1.* | TCP | * | 25 | 通過許可 |
4 | * | * | * | * | * | 通過禁止 |
注記 *は任意のものに適合するパターンを表す。
[パケットA]
送信元 アドレス |
宛先 アドレス |
プロトコル | 送信元 ポート番号 |
宛先 ポート番号 |
---|---|---|---|---|
10.1.2.3 | 10.2.3.4 | TCP | 2100 | 25 |
ア 番号 1 によって,通過を禁止する。
イ 番号 2 によって,通過を許可する。
ウ 番号 3 によって,通過を許可する。
エ 番号 4 によって,通過を禁止する。
この手の問題を解くためには、ファイアウォールそのものの知識に加えて、IP アドレス、TCP ポート番号の知識も必要になります。
それらの知識をネットワークの知識として会得しておくことが前提条件です。
午前の過去問題で浅くていいので広範囲のキーワードを覚える
情報セキュリティ分野の特徴は、非常に幅が広いことです。したがって、基本情報技術者試験の午後問題も、結構、様々なテーマで出題されています。
それらを一つひとつ深く抑えていくことができればいいのですが、おそらくそういうわけにも行かないでしょう。
暗号化と電子署名、ファイアウォール以外の分野に関しては、各分野の重要キーワードを、広く浅く理解していくのが効果的になります。
特に、基本情報技術者試験の過去問題として出題された浅いレベルでいいので、 “攻撃手法” についてはしっかりと押さえておきたいところです。
体系化(分類と階層化)して覚えるとさらに良いでしょう。
まとめ
情報セキュリティは、今や IT エンジニアの必須スキルのひとつです。
情報処理技術者試験でも平成 26 年度以後、基本情報技術者試験の午後問題で必須問題になり、合わせて全区分で出題割合が増えました。
そのため、基本情報技術者試験の時に、情報セキュリティ分野の基礎知識を固めておけば、情報処理技術者試験に合格しやすくなります。
中でも特に、ネットワークスペシャリスト試験、IT サービスマネージャ試験、システム監査技術者試験の3区分では、午後Ⅰ・午後Ⅱとともに出題される可能性があります。
プロジェクトマネージャ試験、システムアーキテクト試験でも午後Ⅱ論述試験で問われる場合もあります。
したがって、基本情報技術者試験の段階から、情報セキュリティに関する知識を確実に習得しておくことをお勧めします。
label 関連タグ
免除試験を受けた 74.9% の方が、 科目A免除資格を得ています。
高度情報処理試験対策のカリスマ
大阪を主要拠点に活動するIT コンサルタント。本業のかたわら、大手 SI 企業の SE に対して、資格取得講座や階層教育を担当している。高度区分において脅威の合格率を誇る。
保有資格は、情報処理技術者試験全区分(累計 32 区分、内高度系 25 個)をはじめ、IT コーディネータ、中小企業診断士、技術士(経営工学)、販売士 1 級 など多数。JAPAN MENSA 会員。
著書
- 情報処理教科書 プロジェクトマネージャ(翔泳社刊)
- 情報処理教科書 データベーススペシャリスト(翔泳社刊)
- 情報処理教科書 高度試験 午後Ⅱ論述 春期・秋期(翔泳社刊)
- 情報処理教科書 情報処理教科書 高度試験 午後Ⅰ記述 春期・秋期(翔泳社刊)
- 勝ち残りSEへの分岐点(翔泳社刊)
- ITエンジニアのための【業務知識】がわかる本(翔泳社刊)
他多数