科目 B 試験 情報セキュリティ 対策は旧午前試験の過去問で演習|科目 A 試験・科目 B 試験サンプル問題セットからわかる傾向と対策 (3)
2023-01-05 更新
2022 年 12 月 26 日に情報処理推進機構から新制度の基本情報技術者試験のサンプル問題セット(科目 A 試験と科目 B 試験それぞれ 1 回分のサンプル問題)が公開されました。 受験を予定されている人は、大いに興味があるでしょう。
そこで、
- 科目 A 試験
- 科目 B 試験アルゴリズムとプログラミング
- 科目 B 試験 情報セキュリティ
の 3 回に分けて、サンプル問題セットの内容から、新制度の試験の出題傾向と対策を解説します。 今回は、「科目 B 試験 情報セキュリティ」を取り上げます。
もくじ
科目 B 試験 情報セキュリティ サンプル問題セットの分析
出題傾向 1科目 B 試験 情報セキュリティ 全 4 問の構成
まず、出題傾向です。 以下は、サンプル問題セットの科目 B 試験 情報セキュリティ全 4 問の構成を示したものです。
- 問
- 問題の番号です。
- テーマ
- 筆者が独自に付けたものです。
- 難易度
- 筆者の講師経験から、受験者の正解率が 25 % 程度を「難」、 50 % 程度を「中」、 90 % 程度を「易」で示しています。
| 問 | テーマ | 難易度 |
|---|---|---|
| 17 | 製造業の EC サイトの脆弱性を対処する組織 | 中 |
| 18 | 個人所有 PC の VPN 接続によるリスク | 中 |
| 19 | 受注管理システムの操作権限 | 易 |
| 20 | ファイアウォールの運用監査における指摘事項 | 中 |
出題傾向 2難易度(ちゃんと勉強していればギリギリ合格点を取れる)
難易度を集計すると、
難 = 0 問
中 = 3 問
易 = 1 問
なので、
(0 × 0.25 + 3 × 0.50 + 1 × 0.9) ÷ 4
= 60 %
です。 60 % の正解が合格の基準なので、ちゃんと勉強していればギリギリですが合格点を取れるでしょう。 ただし、第 2 回で取り上げたアルゴリズムとプログラミングの期待値の 51 % と合わせると、科目 B 試験のサンプル問題セット全体の期待値は 53 % になり、合格の基準に達しません。
科目 B 試験は、かなり気合を入れて勉強しないと合格点を取れないでしょう。
出題傾向 3科目 B 試験は事例風になっている
情報セキュリティの問題は、科目 A 試験にも出題されます。 科目 A 試験と科目 B 試験の違いは、科目 A 試験が基本的な概念や用語の意味を問うものであるのに対し、科目 B 試験は事例風(架空の事例)になっているということです。
以下に、問題の例を示します。 これは、難易度に「易」を付けた問 19 です。 問題文が
A 社は従業員 200 名の通信販売業者である
から始まっていて、いかにも事例風であることがわかるでしょう。 ここでは、問題を解く必要はありません。 問題の雰囲気だけをつかんでください。
情報セキュリティの問題の例
問 19
A 社は従業員 200 名の通信販売業者である。一般消費者向けに生活雑貨,ギフト商品などの販売を手掛けている。取扱商品の一つである商品 Z は, Z 販売課が担当している。
〔 Z 販売課の業務〕
現在, Z 販売課の要員は,商品 Z についての受注管理業務及び問合せ対応業務を行っている。商品 Z についての受注管理業務の手順を図 1 に示す。
-
商品 Z の顧客からの注文は電子メールで届く。
- 入力
販売担当者は,届いた注文(変更,キャンセルを含む)の内容を受注管理システム 1)(以下, J システムという)に入力し,販売責任者 2)に承認を依頼する。 - 承認
販売責任者は,注文の内容と J システムへの入力結果を突き合わせて確認し,問題がなければ承認する。 問題があれば差し戻す。
- 注1)
- A 社情報システム部が運用している。利用者は,販売責任者,販売担当者などである。
- 注2)
- Z 販売課の課長 1 名だけである。
〔 J システムの操作権限〕
Z 販売課では, J システムについて,次の利用方針を定めている。
- [方針 1]
- ある利用者が入力した情報は,別の利用者が承認する。
- [方針 2]
- 販売責任者は,Z 販売課の全業務の情報を閲覧できる。
J システムでは,業務上必要な操作権限を利用者に与える機能が実装されている。
この度,商品 Z の受注管理業務が受注増によって増えていることから, B 社に一部を委託することにした(以下,商品 Z の受注管理業務の入力作業を行う B 社従業員を商品 Z の B 社販売担当者といい,商品 Z の B 社販売担当者の入力結果を閲覧して,不備があれば A 社に口頭で差戻しを依頼する B 社従業員を商品 Z の B 社販売責任者という)。
委託に当たって, Z 販売課は情報システム部に J システムに関する次の要求事項を伝えた。
- [要求 1]
- B 社が入力した場合は, A 社が承認する。
- [要求 2]
- A 社の販売担当者が入力した場合は,現状どおりに A 社の販売責任者が承認する。
上記を踏まえ,情報システム部は今後の各利用者に付与される操作権限を表 1 にまとめ, Z 販売課の情報セキュリティリーダーである C さんに確認をしてもらった。
| 付与される権限 | ||||
|---|---|---|---|---|
| J システム | ||||
| 閲覧 | 入力 | 承認 | ||
| 利用者 | (省略) | ○ | ○ | |
| Z 販売課の販売担当者 | (省略) | (省略) | (省略) | |
| a1 | ○ | |||
| a2 | ○ | ○ | ||
注記 ○ は,操作権限が付与されることを示す。
設問
表 1 中のa1,a2に入れる字句の適切な組合せを, a に関する解答群の中から選べ。
a に関する解答群
| a1 | a2 | |
|---|---|---|
| ア | Z 販売課の販売責任者 | 商品 Z の B 社販売責任者 |
| イ | Z 販売課の販売責任者 | 商品 Z の B 社販売担当者 |
| ウ | 商品 Z の B 社販売責任者 | Z 販売課の販売責任者 |
| エ | 商品 Z の B 社販売責任者 | 商品 Z の B 社販売担当者 |
| オ | 商品 Z の B 社販売担当者 | 商品 Z の B 社販売責任者 |
(この問題の正解は、選択肢エです)
出題傾向 4問題を解くために必要とされる知識
科目B試験の情報セキュリティの問題は、事例風ではあっても、旧制度の午後試験(旧制度も事例風でした)ほど長い問題ではないので、長文読解力は要求されません。 ただし、当然のことですが、情報セキュリティに関する様々な概念や用語を知っておかないと解けない内容になっています。
サンプル問題セットの 4 問を解くには、以下の知識が必要となります。問 19 は、「承認」や「権限」といった一般常識だけで解けるので、難易度を「易」としたのです。
| 問 | テーマ | 必要とされる知識 |
|---|---|---|
| 17 | 製造業の EC サイトの脆弱性を対処する組織 | PaaS 、 DBMS の脆弱性、アプリケーションサーバの脆弱性、クロスサイトスクリプティング |
| 18 | 個人所有 PC の VPN 接続によるリスク | VPN 、 BYOD 、フィッシングメール、マルウェア |
| 19 | 受注管理システムの操作権限 | 一般常識(承認、権限) |
| 20 | ファイアウォールの運用監査における指摘事項 | ファイアウォール、 Endpoint Detection and Response ( EDR )、パスワード認証、多要素認証 |
科目 B 試験 情報セキュリティ 対策(勉強方法)
ここからは、情報セキュリティの出題傾向を踏まえて、試験対策の解説をさせていただきます。
試験対策 1試験要綱に示された科目 B 試験の出題範囲を知っておこう
第 2 回でも説明しましたが、2023 年 4 月の試験から、試験要綱 Ver.5.0 が適用されます。
この試験要綱の中に、基本情報技術者試験の科目 B 試験の出題範囲(上記 PDF 39 ページより)が示されているので、自分に欠けている知識がないかを確認しておきましょう。
以下は、科目 B 試験の情報セキュリティの出題範囲です。もしも、この中に知らない概念や用語があれば、書籍や Web で調べて知識を補充してください。
- 情報セキュリティの確保に関すること
情報セキュリティ要求事項の提示(物理的及び環境的セキュリティ,技術的及び運用のセキュリティ),マルウェアからの保護,バックアップ,ログ取得及び監視,情報の転送における情報セキュリティの維持,脆弱性管理,利用者アクセスの管理,運用状況の点検 など
試験対策 2午前試験の情報セキュリティの過去問題を数多く練習しよう
長文読解力は要求されないので、旧制度の午後試験の情報セキュリティの過去問題(かなり長文でした)を学習する必要はありません。 参考程度に旧制度の午後試験を学習するのは有りだと思いますが、もしも情報セキュリティの知識が不十分だと感じているなら、旧制度の午前試験の情報セキュリティの過去問題を数多く学習することをお勧めします。 情報セキュリティに関する様々な概念や用語に関する知識が得られるからです。
試験対策 2テキパキと問題を解く習慣を付けておく
第 2 回でも説明しましたが、新制度の科目 B 試験では、 20 問を 100 分で解くので、解答時間の目安は 1 問あたり 5 分です(難易度に差があるのであくまでも目安です)。 旧制度と比べると長い問題ではなくなりましたが、 1 問が 5 分ですから、かなり忙しくなるはずです。 学習の段階から、テキパキと問題を解く習慣を付けておくことをお勧めします。
アルゴリズムとプログラミングの分野が苦手な受験者は、比較的時間がかからないと思われる情報セキュリティの分野を先に解くとよいでしょう。
今回は、サンプル問題セットの「科目 B 試験 情報セキュリティ」の内容から、新制度の試験の出題傾向と対策を解説しました。 サンプル問題セットが公開された 2022 年 12 月 26 日に、試験のリテイクポリシー(再受験の方針)も公開されました。 それによると、受験して残念な結果になってしまった場合は、前回の受験日の翌日から起算して 30 日を超えた日以降に再受験が可能です。 これを知って、がぜんやる気が出てきたでしょう。
合格するまで何度でもチャレンジを続けてください!
label 関連タグ免除試験を受けた 74.9% の方が、科目A免除資格を得ています。
基本情報技術者試験のシラバス改定|Ver9.0の概要
update
基本情報技術者試験 科目A免除試験 (旧 午前免除試験) の講評 ~ 2024年1月28日実施
update
基本情報技術者試験 科目A免除試験 (旧 午前免除試験) の講評 ~ 2023年12月10日実施
update
基本情報技術者試験 科目A免除試験 (旧 午前免除試験) の講評 ~ 2023年7月23日実施
update
新制度・基本情報技術者試験の過去問(公開問題)からわかる難易度と対策
update
新制度・基本情報技術者試験 6月の合格率も 52.7% と高水準が続く
update
基本情報技術者試験 新制度で出題された過去問題を IPA が公開
update
新制度・基本情報技術者試験 5月の合格率も 54.7% と高水準をキープ。 受験層は若手層に移行
update
基本情報技術者試験 科目A免除試験 (旧 午前免除試験) の講評 ~ 2023年6月11日実施
update
新しい基本情報技術者試験の合格率が発表! 予想通り初月は 56.4% と高水準のスタート
update『プログラムはなぜ動くのか』(日経BP)が大ベストセラー
IT技術を楽しく・分かりやすく教える“自称ソフトウェア芸人”
大手電気メーカーでPCの製造、ソフトハウスでプログラマを経験。独立後、現在はアプリケーションの開発と販売に従事。その傍ら、書籍・雑誌の執筆、またセミナー講師として活躍。軽快な口調で、知識0ベースのITエンジニアや一般書店フェアなどの一般的なPCユーザの講習ではダントツの評価。
お客様の満足を何よりも大切にし、わかりやすい、のせるのが上手い自称ソフトウェア芸人。
主な著作物
- 「プログラムはなぜ動くのか」(日経BP)
- 「コンピュータはなぜ動くのか」(日経BP)
- 「出るとこだけ! 基本情報技術者」 (翔泳社)
- 「ベテランが丁寧に教えてくれる ハードウェアの知識と実務」(翔泳社)
- 「ifとelseの思考術」(ソフトバンククリエイティブ) など多数
