科目 B 試験 情報セキュリティ 対策は旧午前試験の過去問で演習|科目 A 試験・科目 B 試験サンプル問題セットからわかる傾向と対策 (3)


2023-01-05 更新

2022 年 12 月 26 日に情報処理推進機構から新制度の基本情報技術者試験のサンプル問題セット(科目 A 試験と科目 B 試験それぞれ 1 回分のサンプル問題)が公開されました。 受験を予定されている人は、大いに興味があるでしょう。

そこで、

  1. 科目 A 試験
  2. 科目 B 試験アルゴリズムとプログラミング
  3. 科目 B 試験 情報セキュリティ

の 3 回に分けて、サンプル問題セットの内容から、新制度の試験の出題傾向と対策を解説します。 今回は、「科目 B 試験 情報セキュリティ」を取り上げます。

科目 B 試験 情報セキュリティ サンプル問題セットの分析

出題傾向 1科目 B 試験 情報セキュリティ 全 4 問の構成

まず、出題傾向です。 以下は、サンプル問題セットの科目 B 試験 情報セキュリティ全 4 問の構成を示したものです。

問題の番号です。
テーマ
筆者が独自に付けたものです。
難易度
筆者の講師経験から、受験者の正解率が 25 % 程度を「難」、 50 % 程度を「中」、 90 % 程度を「易」で示しています。
サンプル問題セットの科目 B 試験 情報セキュリティ 全 4 問の構成
テーマ 難易度
17 製造業の EC サイトの脆弱性を対処する組織
18 個人所有 PC の VPN 接続によるリスク
19 受注管理システムの操作権限
20 ファイアウォールの運用監査における指摘事項

出題傾向 2難易度(ちゃんと勉強していればギリギリ合格点を取れる)

難易度を集計すると、

難 = 0 問
中 = 3 問
易 = 1 問

なので、

科目 B 試験 情報セキュリティの正解率の期待値 =
(0 × 0.25 + 3 × 0.50 + 1 × 0.9) ÷ 4
= 60 %

です。 60 % の正解が合格の基準なので、ちゃんと勉強していればギリギリですが合格点を取れるでしょう。 ただし、第 2 回で取り上げたアルゴリズムとプログラミングの期待値の 51 % と合わせると、科目 B 試験のサンプル問題セット全体の期待値は 53 % になり、合格の基準に達しません。

科目 B 試験は、かなり気合を入れて勉強しないと合格点を取れないでしょう。

出題傾向 3科目 B 試験は事例風になっている

情報セキュリティの問題は、科目 A 試験にも出題されます。 科目 A 試験と科目 B 試験の違いは、科目 A 試験が基本的な概念や用語の意味を問うものであるのに対し、科目 B 試験は事例風(架空の事例)になっているということです。

以下に、問題の例を示します。 これは、難易度に「易」を付けた問 19 です。 問題文が

A 社は従業員 200 名の通信販売業者である

から始まっていて、いかにも事例風であることがわかるでしょう。 ここでは、問題を解く必要はありません。 問題の雰囲気だけをつかんでください。

情報セキュリティの問題の例

問 19

A 社は従業員 200 名の通信販売業者である。一般消費者向けに生活雑貨,ギフト商品などの販売を手掛けている。取扱商品の一つである商品 Z は, Z 販売課が担当している。

〔 Z 販売課の業務〕

 現在, Z 販売課の要員は,商品 Z についての受注管理業務及び問合せ対応業務を行っている。商品 Z についての受注管理業務の手順を図 1 に示す。

    商品 Z の顧客からの注文は電子メールで届く。

  1. 入力
     販売担当者は,届いた注文(変更,キャンセルを含む)の内容を受注管理システム 1)(以下, J システムという)に入力し,販売責任者 2)に承認を依頼する。
  2. 承認
     販売責任者は,注文の内容と J システムへの入力結果を突き合わせて確認し,問題がなければ承認する。 問題があれば差し戻す。
1)
A 社情報システム部が運用している。利用者は,販売責任者,販売担当者などである。
2)
Z 販売課の課長 1 名だけである。
図 1 受注管理業務の手順

〔 J システムの操作権限〕
Z 販売課では, J システムについて,次の利用方針を定めている。

[方針 1]
ある利用者が入力した情報は,別の利用者が承認する。
[方針 2]
販売責任者は,Z 販売課の全業務の情報を閲覧できる。

 J システムでは,業務上必要な操作権限を利用者に与える機能が実装されている。

 この度,商品 Z の受注管理業務が受注増によって増えていることから, B 社に一部を委託することにした(以下,商品 Z の受注管理業務の入力作業を行う B 社従業員を商品 Z の B 社販売担当者といい,商品 Z の B 社販売担当者の入力結果を閲覧して,不備があれば A 社に口頭で差戻しを依頼する B 社従業員を商品 Z の B 社販売責任者という)。

 委託に当たって, Z 販売課は情報システム部に J システムに関する次の要求事項を伝えた。

[要求 1]
B 社が入力した場合は, A 社が承認する。
[要求 2]
A 社の販売担当者が入力した場合は,現状どおりに A 社の販売責任者が承認する。

 上記を踏まえ,情報システム部は今後の各利用者に付与される操作権限を表 1 にまとめ, Z 販売課の情報セキュリティリーダーである C さんに確認をしてもらった。

表 1 操作権限案
付与される権限
J システム
閲覧 入力 承認
利用者 (省略)
Z 販売課の販売担当者 (省略) (省略) (省略)
a1
a2

注記 ○ は,操作権限が付与されることを示す。

設問

 表 1 中のa1a2に入れる字句の適切な組合せを, a に関する解答群の中から選べ。

a に関する解答群

a1 a2
Z 販売課の販売責任者 商品 Z の B 社販売責任者
Z 販売課の販売責任者 商品 Z の B 社販売担当者
商品 Z の B 社販売責任者 Z 販売課の販売責任者
商品 Z の B 社販売責任者 商品 Z の B 社販売担当者
商品 Z の B 社販売担当者 商品 Z の B 社販売責任者
出典基本情報技術者試験(科目 B 試験)サンプル問題セット

(この問題の正解は、選択肢エです)

出題傾向 4問題を解くために必要とされる知識

科目B試験の情報セキュリティの問題は、事例風ではあっても、旧制度の午後試験(旧制度も事例風でした)ほど長い問題ではないので、長文読解力は要求されません。 ただし、当然のことですが、情報セキュリティに関する様々な概念や用語を知っておかないと解けない内容になっています。

サンプル問題セットの 4 問を解くには、以下の知識が必要となります。問 19 は、「承認」や「権限」といった一般常識だけで解けるので、難易度を「易」としたのです。

サンプル問題セットの 4 問を解くために必要とされる知識
テーマ 必要とされる知識
17 製造業の EC サイトの脆弱性を対処する組織 PaaS 、 DBMS の脆弱性、アプリケーションサーバの脆弱性、クロスサイトスクリプティング
18 個人所有 PC の VPN 接続によるリスク VPN 、 BYOD 、フィッシングメール、マルウェア
19 受注管理システムの操作権限 一般常識(承認、権限)
20 ファイアウォールの運用監査における指摘事項 ファイアウォール、 Endpoint Detection and Response ( EDR )、パスワード認証、多要素認証

科目 B 試験 情報セキュリティ 対策(勉強方法)

ここからは、情報セキュリティの出題傾向を踏まえて、試験対策の解説をさせていただきます。

試験対策 1試験要綱に示された科目 B 試験の出題範囲を知っておこう

第 2 回でも説明しましたが、2023 年 4 月の試験から、試験要綱 Ver.5.0 が適用されます。

情報処理技術者試験試験要綱 Ver.5.0

この試験要綱の中に、基本情報技術者試験の科目 B 試験の出題範囲(上記 PDF 39 ページより)が示されているので、自分に欠けている知識がないかを確認しておきましょう。

以下は、科目 B 試験の情報セキュリティの出題範囲です。もしも、この中に知らない概念や用語があれば、書籍や Web で調べて知識を補充してください。

  1. 情報セキュリティの確保に関すること
    情報セキュリティ要求事項の提示(物理的及び環境的セキュリティ,技術的及び運用のセキュリティ),マルウェアからの保護,バックアップ,ログ取得及び監視,情報の転送における情報セキュリティの維持,脆弱性管理,利用者アクセスの管理,運用状況の点検 など

出典情報処理技術者試験試験要綱 Ver.5.0

試験対策 2午前試験の情報セキュリティの過去問題を数多く練習しよう

長文読解力は要求されないので、旧制度の午後試験の情報セキュリティの過去問題(かなり長文でした)を学習する必要はありません。 参考程度に旧制度の午後試験を学習するのは有りだと思いますが、もしも情報セキュリティの知識が不十分だと感じているなら、旧制度の午前試験の情報セキュリティの過去問題を数多く学習することをお勧めします。 情報セキュリティに関する様々な概念や用語に関する知識が得られるからです。

試験対策 2テキパキと問題を解く習慣を付けておく

第 2 回でも説明しましたが、新制度の科目 B 試験では、 20 問を 100 分で解くので、解答時間の目安は 1 問あたり 5 分です(難易度に差があるのであくまでも目安です)。 旧制度と比べると長い問題ではなくなりましたが、 1 問が 5 分ですから、かなり忙しくなるはずです。 学習の段階から、テキパキと問題を解く習慣を付けておくことをお勧めします。

アルゴリズムとプログラミングの分野が苦手な受験者は、比較的時間がかからないと思われる情報セキュリティの分野を先に解くとよいでしょう。

今回は、サンプル問題セットの「科目 B 試験 情報セキュリティ」の内容から、新制度の試験の出題傾向と対策を解説しました。 サンプル問題セットが公開された 2022 年 12 月 26 日に、試験のリテイクポリシー(再受験の方針)も公開されました。 それによると、受験して残念な結果になってしまった場合は、前回の受験日の翌日から起算して 30 日を超えた日以降に再受験が可能です。 これを知って、がぜんやる気が出てきたでしょう。

基本情報技術者試験 リテイクポリシー と科目 A / 科目 B サンプル問題のフルセットが公開されました

合格するまで何度でもチャレンジを続けてください!

label 関連タグ
科目A試験は、
免除できます。
独習ゼミで科目A試験を1年間免除して、科目B試験だけに集中しましょう。
免除試験を受けた 74.9% の方が、
科目A免除資格を得ています。
科目A免除試験 最大 2 回の
受験チャンス !
info_outline
科目A免除試験 最大 2 回の
受験チャンス !
詳しく見てみるplay_circle_filled
label これまでの『資格ガイド』の連載一覧 label 著者