他の試験区分の過去問題が多かったが、難易度はこれまでと同じ

今回の試験問題の内容も、ほぼ 100 % が過去問題の再利用でした。したがって、過去問題を数多く練習していれば、きっと合格点が取れたはずです。

「何これ？ 見たことない！」と思う問題もいくつかありましたが、それらは基本情報技術者試験とは別の試験区分の過去問題です。毎回、別の試験区分の過去問題が 3 、 4 問ほど出るのですが、今回は、いつもより多く 8 問も出ていました。

ただし、全体的な難易度は、これまでの試験と同じでした。

以下は、今回の試験問題の分類と難易度を A, B, C で示したものです。この難易度は、私の講師経験から、

• 受講者のほぼ全員ができるものを A （やさしい）
• 半数ぐらいができるものを B （ふつう）
• ほとんどができないものを C （むずかしい）

としたものです。

• マネジメント系とストラテジ系は、全体で 1 つの分野にしています。
• 他の試験区分の過去問題には、 star 印を付けています。

全80問の難易度を集計すると、

A が 30 問、
B が 42 問、
C が 8 問

です。

A が 90 % できて、 B が 50 % できて、 C が 25 % できる（四択問題なので最低でも 25 % できます）とすれば、 1 問が 1.25 点なので、得点の期待値は、

1.25 点 × ( 30 × 0.9 ＋ 42 × 0.5 ＋ 8 × 0.25 )
＝ 62.5 点

になり、ギリギリですが合格点の 60 点を超えています。

これは、直近6回の午前免除試験の 62.19 点～ 63.75 点と同様です。

試験対策講座で教わったからできた、という問題もあったはず

私の試験対策講座では、よく出る問題を配布して、演習と解説を行っています。ちょっと宣伝になってしまいますが、試験対策講座に参加すると

「教わって計算できるようになった」
「教わった解法テクニックを使ってできた」
「教わった方法で効率的に解くことができた」

という問題があるはずです。

たとえば、今回の試験では、以下の問題です。

教わって計算できるようになる問題の例

「どうやって計算すればいいの？」と思う問題でしょう。言葉の意味がわかれば、計算できます。

標本化周波数 44.1 kHz

1 秒間に 44.1 × 1000 回のデータを記録するということです

量子化ビット数 16 ビット

1 回に記録するデータのサイズが 16 ビットということです

最終的にバイト単位の答えを得るので、 16 ビット = 2 バイトとして計算しましょう。
60 分の音声信号（モノラル）なのですから、ステレオの 2 チャンネルでないということです。
データの記録が秒単位なので、60 分 = 60 × 60 = 3600 秒として計算しましょう。
PCM 方式に関しては、気にする必要はありません。

以上を整理すると、この問題の内容は、

• 1 秒間に 44.1 × 1000 回のデータを記録
• 1 回のデータのサイズが 2 バイト
• 全部で 3600 秒分の記録を行うと、データ量は何 M バイトになるか

ということです。

すべてを掛け合わせて、

44.1 × 1000 × 2 × 3600

という計算をすればOKなのですが、 M ( 1000 × 1000 ) 単位で答えを得るので、まず 1000 × 1000 で 割ってから、

44.1 × 2 × 3.6

という計算をしましょう。

44.1 × 2 × 3.6 = 317.52

です。選択肢には、ピッタリした値がありませんが、問題文に「およそ」とあるので、 317.52 に最も近い 320 が正解です。計算方法、わかりましたね！

解答　ウ

教わった解法テクニックを使ってできる問題の例

「こんな用語を見たことがない！」と思う問題でしょう。それも、そのはず、これは応用情報技術者試験の過去問題だからです。ただし、あきらめることはありません。

「知らない用語に遭遇したら、言葉の意味から常識的に判断する」および
「選べなかったら、知識を総動員して消去法をする」

という解法テクニックを使えば、正解を選べるからです。

シーケンス、デシマル、ニモニック、ブロックという言葉の意味を考えてみましょう。自分の知識を総動員して、

シーケンスは「連続」
デシマルは「 10 進数」
ブロックは「まとまり」

という意味だとわかり、ニモニックは意味がわからないとしましょう。

問題に示された

コードの値からデータの対象物が連想できるもの

に、「連続したコード」「 10 進数のコード」「まとまりのコード」のどれが該当するでしょうか？ どれも該当しない感じがします。

それなら、消去法でニモニックコードを選んでください。それで、正解です。

なお、ニモニック（ mnemonic ）とは「略名」という意味です。ニモニックコードの例として、日本を JP 、米国を US という略名で表すものがあります。この機会に覚えておいてください！

解答　ウ

教わった方法で効率的に解ける問題の例

問 22

図の NAND ゲートの組合せ回路で，入力 A， B，C，D に対する出力 X の論理式はどれか。ここで，論理式中の “・” は論理積， “+” は論理和を表す。

ア　(A + B)・(C + D)　　
イ　A + B + C + D
ウ　A・B + C・D　　
エ　A・B・C・D

「この手の問題は、入力に具体的な値を想定して出力を求め、それと同じになる選択肢を選べばよいはずだが、ちょっと面倒だなあ！」と思う問題でしょう。実は、もっと簡単に、問題を解く方法があるのです。

組合せ回路の左側にある 2 つの NAND 回路の出力の白丸（この白丸は、 NOT を意味します）を右側の NAND 回路の入力に移してみましょう。

図　左側にある NAND 回路の出力の白丸を右側の NAND 回路の入力に移す

AND 回路AND 回路OR 回路と同じ機能

左側は 2 つの AND 回路になり、右側は AND 回路の入力と出力をすべて反転したものになります。

ここで、覚えてほしいのは、

ということです（その理由は、真理値表を書けばわかります）。

したがって、この論理回路は、

• A と B の AND 演算結果と
• C と D の AND 演算結果を
• OR 演算する

ものだとわかります。論理式で示すと A・B + C・D です。入力に具体的な値を想定して出力を求めていたら、 5 分くらいかかると思いますが、この方法なら、 1 分もかからずに解けますね！

解答　ウ

私の講師経験上、試験に合格できなかった人の多くは、「まったくダメだった」ではなく「あと数問できていれば合格だった」です。

その数問をできるようにするためには、過去問題、それも、よく出る問題を練習して、できなかった問題を 1 つでも多く克服してください。試験当日まで、それを繰り返してください。機会があれば、試験対策講座にも、ぜひ、ご参加ください。

以上、試験対策講座の講師として、誠に勝手ながら、試験問題の講評をさせていただきました。

無事に合格できた人は、ここで手を抜かずに、午後試験の学習を始めてください。

残念な結果になってしまった人は、ここで気落ちせずに、午前試験と午後試験を並行して進めてください。

皆様のご健闘をお祈り申し上げます！

The post 基本情報技術者試験 午前免除（修了試験）の講評 ～ 2021年7月25日実施 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

テーマは「クラウドサービスの利用者認証」です。

ありきたりの解説には、飽き飽きしているでしょうから、「こうすりゃ解ける！」という解法のテクニックと心構えを伝授させていただきます。

fiber_new 最新の 令和元年度 (2019) 秋期試験 の解説はこちら

こうすりゃ解ける！
2019 年度秋期 (令和元年度) 基本情報技術者試験の午後問題を徹底解説

令和元年度 (2019年度) 秋期
基本情報技術者試験 問題解説

まず問題の内容にざっと目を通す

午後問題の問 1 ～ 問 7 の多くは、架空の事例になっています。前半部が事例の説明で、後半部が設問という構成です。以下に、問題の内容を示しますので、ざっと目を通してください。

「ざっと」ですよ。

もしも、丁寧に読んでいたら、時間が足りなくなってしまいます。どんな内容の事例で、どんな設問なのかが、何となくわかれば OK です。

↓↓↓↓↓　ここから、ざっと問題に目を通してください ↓↓↓↓↓
[ 詳細] を押すと開きます

設問の答えの裏付けとなる情報を探すために事例の説明を読む
[設問 1 空欄 a ]

問題の内容にざっと目を通したら、設問を見てみましょう。

「ええっ、まだ問題の内容がよくわかってないですよ！」と思われるかもしれませんが、それでいいのです。

これは、事例を隅々まで理解しろ、という問題ではありません。設問の答えが得られればいい のです。そう割り切ってください。

設問 1 の空欄 a には、利用者が本人であることを確認するために A 社認証サーバで用いるもので、B 社クラウドサービスに送信しないもの、が入ります。

さて、何でしょう？

これは、腕を組んで考えてわかることではありません。答えの裏付けとなる情報が、事例の説明の中にあるはずなので、それを見つけましょう。

このように、事例の説明は、それを隅々まで理解するために読むのではなく、設問の答えの裏付けとなる情報を見つけるために読むのです。

事例の説明を見てみると、あった！ あった！ ありました。

以下の下線を付けた部分で、「利用者 ID 」と「パスワード」で利用者認証を行うと示されています。

空欄 a は、「利用者 ID 」と「パスワード」のどちらが適切なのでしょうか。

選択肢を見てみましょう。選択肢に、どちらか一方しかなければ、それで決まりです。

ところが、選択肢には、「利用者 ID 」と「パスワード」の両方があります。

このような場合は、常識的な判断をしましょう。

一般的に、ログインするときには、「利用者 ID 」は見せても「パスワード」は見せないものです。

したがって、社外にある B 社のクラウドサービスに送信しないものは、「パスワード」の方が適切でしょう。そう判断して、選択肢カの「パスワード」を選んでください。

「そんな適当な判断では納得できない！」という人は、事例の説明の他の部分に、答えの裏付けとなる情報がないかどうか探してみましょう。

おっ！ ありました。

以下の下線を付けた部分に、IdP（ ID プロバイダ）が、「認証結果」「認証有効期限」「利用者 ID 」の 3 つを、B 社のクラウドサービスに送信すると示されています。

「利用者 ID 」は、B 社のクラウドサービスに送信するのですから、送信しないのは「パスワード」です。これで、スッキリと解決しましたね。

午前試験の知識があれば正解を選べる
[設問 1 空欄 b 空欄 c ]

市販教材や対策講座などで、ごく普通に試験勉強をした人なら、ディジタル署名の目的と仕組みをご存知でしょう。

ディジタル署名の目的は、「改ざん」と「なりますし」を検知することです。

その仕組みとして、送信者が秘密鍵で暗号化してディジタル署名を作成し、受信者が公開鍵で検証を行います。

午後試験の設問の中には、事例の説明を読まなくても、午前試験の知識があれば正解を選べるものがあります。設問 1 の空欄 b と空欄 c は、まさにそういう問題です。

空欄 b は、ディジタル署名で検証できることです。これは、「改ざん」と「なりすまし」ですが、選択肢にあるのは「改ざん」だけなので、解答は選択肢 イ です。

空欄 c は、ディジタル署名を検証するために、B 社のクラウドサービスに登録しておくものです。これは「公開鍵」なので、解答は 選択肢 ウ です。

公開鍵秘密鍵

選べなかったら消去法で不適切な選択肢を消す
[設問 2 空欄 d ]

今度は、設問 2 の空欄 d です。

選択肢を見ると、何と何が通信するのかが示されています。どれが適切なのでしょう？ 簡単には、選べそうにありませんね。

こういうときには、「選べなかったら消去法」という言葉を、標語のように思い出してください。

事例の説明の中にある図 2 に「B 社クラウドサービス」「 Web ブラウザ」「 IdP 」「 A 社認証サーバ」の送信と返信の処理の流れが示されています。

これを見て「この選択肢は違う！」とわかったものに × を付けて消して行くのです。消えずに残ったものが正解です。

選択肢アには「 B 社クラウドサービスが IdP と直接通信する」と示されています。図 2 を見ると、B 社クラウドサービスは、Web ブラウザを介して IdP と通信しています。

したがって、選択肢アは × です。

選択肢イには、「 B 社クラウドサービスが、利用者認証情報を検証し、Web ブラウザに返信する」と示されています。B 社クラウドサービスは、② と ⑩ の処理で、Web ブラウザに返信しています。② と ⑩ の処理の説明と見てみると、以下のように、利用者認証情報の検証結果の返信ではありません。

したがって、選択肢イも × です。

選択肢ウには、「 IdP が、利用者に代わって、利用者認証情報を B 社クラウドサービスに返信する」と示されています。図 2 を見ると、IdP から B 社クラウドサービスへの返信はありません。

したがって、選択肢ウも × です。

残ったのは選択肢エだけですから、それを選んでください。解答は選択肢エです。

念のため、選択肢エの内容も確認しておきましょう。

選択肢エには、「 Web ブラウザが、IdP と通信する」とだけ示されています。図2を見ると、確かに Web ブラウザは IdP と通信しています。したがって、選択肢エに × を付ける理由はありません。

消去法のやり方

1つぐらいできない設問があっても気にしない
[設問 2 空欄 e ]

試験問題の出題者は、0 点が多発しても困りますが、満点が多発するのも嫌 なようです。

そのため、どの問題にも、とても簡単な設問（この問題では、設問 1 の空欄 b と空欄 c でしょう）と、やや難しい設問があるものです。

最後の設問 2 の空欄 e は、やや難しい問題でしょう。

60% 以上正解できれば試験に合格できるのですから、1 つぐらいできない設問があっても気にしないでください。

「そう言われると、よけいに気になります！」という人もいると思いますので、空欄 e も解説しておきましょう。

選択肢に示された ① 、③ 、⑤ 、⑥ 、⑨ の処理の中から、社外から B 社クラウドサービスを利用しようとしても、IdP が社内 LAN に設置されていることが理由となって、失敗する送信を選べばよいのです。

社外から利用するのですから、図 2 の Web ブラウザが社外にあります。

A 社の LAN には、ファイアウォールがあり、社外からのアクセスを全て禁止しています。これは、事例の説明で、以下の下線を付けた部分に示されています。

社外の Web ブラウザは、③ の処理で社内の IdP に送信しています。この送信は、ファイアウォール によって禁止されるので、失敗します。

したがって、選択肢イが正解です。

あれあれ、それほど難しい問題ではなかったかもしれませんね。

最後に、問題の解答をまとめて示しておきます。

平成 31 年度 ( 2019 年度) 春期 問 1

設問 1　a　カ　　b　イ　　c　ウ
設問 2　d　エ　　e　イ

ここで紹介した

「まず問題の内容にざっと目を通す」
「設問の答えの裏付けとなる情報を探すために事例の説明を読む」
「午前試験の知識があれば正解を選べる」
「選べなかったら消去法で不適切な選択肢を消す」
「1 つぐらいできない設問があっても気にしない」

という解法のテクニックと心構えは、午後試験の 問 1 ～ 問 7 のすべての問題で応用できます。

繰り返しアドバイスしますが「事例の説明を隅々まで理解するのではなく、設問の答えが得られればいいのだ」と割り切って問題を解くことが重要です。

それでは、またお会いしましょう！

infoあわせて読みたい

午後問題の歩き方 | 過去問 10 回分から分析した午後問題の出題傾向 ( 2019 春期試験 更新)

The post こうすりゃ解ける！ 2019年度春期 (平成31年度) 基本情報技術者試験の午後問題を徹底解説 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

ただし、ただ闇雲に解けばよい、というものではありません。

解法テクニックを意識して解いてください。「ええっ！ 解法テクニックって何のこと？」と思われるかもしれませんので、いくつか紹介しましょう。

この記事は、午後問題が主なテーマですが、午前問題を例にして説明します。午後問題を掲載したら、長くて読むのが面倒だからです。

ただし、どの解法テクニックも、午前問題だけでなく午後問題でもバッチリ活用できます。

解法テクニック 1:
選べなかったら消去法

基本情報技術者の問題は、すべて選択問題です。

したがって、もしも「正解を選べない」なら、「不正解と思われるものを消す」という解法テクニックが使えます。いわゆる「消去法」です。

「選べなかったら消去法」 を標語のように意識してください。

選択肢に、 panorama_fish_eye と close だけを付けるのではなく、 panorama_fish_eye 、 change_history 、 close 、 help_outline を付けてください。

正しいなら panorama_fish_eye 、
微妙なら change_history 、
誤りなら close 、
そして判断不能なら help_outline

です。

そして、裏をかかずに、 最も無難な選択肢を選んでください。

最も無難とは、

「 change_history 、 panorama_fish_eye 、 change_history 、 close 」なら panorama_fish_eye を付けた選択肢

「 close 、 change_history 、 help_outline 、 close 」なら change_history を付けた選択肢

です。

例を示しましょう。

以下は、平成 27 年度 春期 午前 問 79 です。「コンピュータウイルスに関する罪となるものはどれか」という問題ですが、正解を選ぼうと思うとなかなか決められないでしょう。

こういうときこそ「選べなかったら消去法」です。

• アは、ウイルス対策ソフトの開発と試験のために新しいウイルスを作成したのですから、罪にはならないでしょう。 close を付けましょう。
• イは、知らなかったとはいえ、他者にウイルスを転送してしまったのですから、少しは罪になるような気がします。 change_history を付けましょう。
• ウは、ウイルスを発見して、ウイルスであることを明示して、ウイルス対策組織へ提供したのですから、罪にならないでしょう。 close を付けましょう。
• エは、ウイルスを発見し、それを第三者のコンピュータで動作させる目的で保管したのですから、罪になりそうです。 panorama_fish_eye を付けましょう。

消去法の結果は、「 close 、 change_history 、 close 、 panorama_fish_eye 」になりました。最も無難なのは、 panorama_fish_eye を付けたエなので、エを選んでください。実際の正解もエです。

この例にはありませんでしたが、もしも help_outline を付けた選択肢があったなら、それを選んではいけません。

ちゃんと勉強したのに判断不能の help_outline となる選択肢は、誤りの選択肢である可能性が高いからです。

矛盾した内容だったり、試験の範囲外の用語だったりします。「知らない言葉だから、もしかしたら、これが正解かな？」などと考えてはいけません。

label 関連タグ: 消去法のやり方

解法テクニック 2:
知らない用語は、用語を構成する英語や日本語から意味を考える

先ほど説明したように、もしも、選択肢に知らない用語（消去法で help_outline を付けた用語）があったなら、それは誤りである可能性が高いので、選んではいけません。

それでは、問題文の中に知らない用語があったらどうしましょう。

これは、勉強不足としか言いようがありません。

「仕方がないから、当てずっぽうで選択肢を選ぼうかな」と思ったなら、ちょっと待ってください。少しはジタバタしましょう。

用語を構成する英語や日本語から意味がわかる場合があるからです。

例を示しましょう。

以下は、平成 27 年度 春期 午前 問 37 です。

「キーロガーの悪用例はどれか」という問題ですが、「キーロガー」という用語を知らなかったとします。「キーロガー」は、「キー」と「ロガー」という英語から構成されています。

どういう意味か考えてください。

「キー」は、「キーボード」のことでしょう。「ロガー」とは、「ログ ＝ 記録」する仕組みのことでしょう。

したがって、「キーロガー」は、「キーボード入力を記録するプログラム」だと思われます。この解釈で、選択肢を見てみましょう。

イの「ネットバンキング利用時に、利用者が入力したバスワードを収集する」は、キーボード入力を記録するプログラムの悪用例としてピッタリです。

イを選んでください。実際の正解も、イです。

この例では、運良くピッタリと合う選択肢がありましたが、もしも「キーボード入力を記録するプログラム」という解釈に合う選択肢がなかったら、「検索のキーを記録するプログラム」のような別の解釈をしてください。

その際に、選択肢の内容を、大いにヒントとしてください。

解法テクニック 3:
具体的な数値を想定する

いきなりですが、例を示しましょう。

以下は、平成 17 年度 春期 午前 問 2 です。2 進数に関する問題であり、選択肢に難しそうな数式が並んでいます。

さあ、どうやって解いたらよいでしょうか。

学校の数学の先生なら「式の意味を考えろ」や「式を導け」などと教えるかもしれませんが、ここでは「答えが選べればいいのだ」と割り切ってしまいましょう。

そのためには、n に具体的な数値を想定すればよい のです。

試しに、n に 1 を想定してみましょう。

2n けたの 2 進数 1010･･･10 は、2 けたの 2 進数 10 になります。2 進数 の 10 は、10 進数 で 2 です。つまり、n が 1 なら、自然数 x は 2 です。

選択肢を見てみましょう。

どの選択肢も、左辺は x ＋ x / 2 です。

ここでは、x が 2 なのですから、左辺は x ＋ x / 2 ＝ 2 ＋ 2 / 2 ＝ 3 です。

したがって、選択肢の右辺の n に 1 を代入して、3 になるものがあれば、それが正解です。

アは、2²ⁿ ＝ 2² ＝ 4 です。
イは、2^2n－1 ＝ 2² － 1 ＝ 3 です。
ウは、2^2n＋1 ＝ 2³ ＝ 8 です。
エは、2^2n＋1 － 1 ＝ 2³ － 1 ＝ 7 です。

右辺が 3 になったのは、イ だけなので、イ を選んでください。実際の正解も イ です。

label 関連タグ: テクニック 具体的な値を想定

解法テクニック 4:
よい子の常識的な判断で答える

基本情報技術者試験には、滅多にヒッカケ問題が出題されません。

社会人だけでなく、大学生や高校生などの青少年も受験しているからでしょう。もしも、青少年にヒッカケ問題を出題したら、国家試験として不健全です。そんなことをしたら「こんなヒッカケ問題を出すIT業界なんかに就職するもんか！」と思われてしまうかもしれません。

ヒッカケ問題が出ないのですから、よい子になって常識的な判断をすれば解ける問題が多々あります。

例を示しましょう。以下は、平成 24 年度 秋期 午前 問 80 です。

派遣労働法に関する問題ですが、法律の内容を調べる必要はありません。よい子になって常識的な判断をすれば解けるからです。

この問題では、強い立場にある企業ではなく、弱い立場にある派遣労働者を守るのがよい子です。

• アは、派遣先企業の B 社が、派遣労働者の N 氏の休暇を変更するのですから、よい子ではありません。
  N 氏は、あくまでも A 社の社員なのですから。
• イは、派遣労働者の N 氏が、派遣先企業の B 社の作業環境に苦情を言っているのに、それを B 社が関係ないと無視するのは、よい子ではありません。
  B 社は、作業環境を改善すべきです。
• ウは、派遣先企業の B 社が派遣労働者のN氏に、派遣期間中の仕事の指示をするのですから、当然のことであり、よい子です。
  もしも、B 社が N 氏に仕事の指示をしなかったら、N 氏は何をすればよいのかわからずに困ってしまうでしょう。
• エは、派遣先企業の B 社が、派遣労働者の B 氏に派遣取り決め以外の作業をさせるのですから、よい子ではありません。
  B 氏は「話が違うよ！」ということになってしまいます。

よい子の常識的な判断は、ウ だけなので、ウ を選んでください。実際の正解も ウ です。

試験問題の解法テクニック、いかがだったでしょう。

「なるほど！ こうやって解けば簡単だったんだ」と感じて頂けたなら幸いです。

ここで紹介したもの以外にも、様々な解法テクニックがあると思いますので、過去問題を解きながら、ご自身で見出してください。

お友達とお互いの解法テクニックを交換し合う、というのも効果的ですので、ぜひやってみてください。

それでは、またお会いしましょう！

Photo by rawpixel on Unsplash

The post 過去問の解き方知りたいぜ ｜ 解法テクニック first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

fiber_new 最新の 令和元年度 (2019) 秋期試験 の解説はこちら

こうすりゃ解ける！
2019 年度秋期 (令和元年度) 基本情報技術者試験の午後問題を徹底解説

令和元年度 (2019年度) 秋期
基本情報技術者試験 問題解説

ここでは、2018 年 10 月 21 日（日）に実施された平成 30 年度 秋期 基本情報技術者試験の午後問題の中から、必須問題である問 1「情報セキュリティ」 の解き方を解説します。

普通に解説しても面白くないと思いますので、

この 2 つに的を絞ります。ここで紹介する前提条件と解法は、他の問題にも応用できるはずです。

「午後問題が苦手」や「時間が足りない」と悩んでいる受験者のお役に立てば幸いです。

午前問題を数多く練習して頻出用語の意味を覚える

はじめに、午後問題を解くための前提条件です。それは、問題で取り上げられる用語の意味をちゃんと知っていることです。

「午後問題が苦手」という受験者の多くは、用語の知識が不足しています。

たとえば、以下は、現時点で最新のシラバス Ver.4.0 に示されたセキュリティの分野の用語です。丁寧に見たら、この記事の続きを読むのが嫌になってしまうでしょうから、ざっと目を通してください。

もしも、「うわっ！ こんなにあるのか！ 意味のわからない用語だらけだ！」と思ったなら、それが午後問題で苦戦する理由です。

セキュリティ問題の用語チェック

ここから先は、[ play_arrow 詳細 ] を開いて、用語にざっと目を通してください

膨大な数の用語を見てショックを受けてしまったかもしれませんが、それほど心配する必要はありません。

なぜなら、よく出る用語は限られているからです。

それを知るには、午前問題を数多く練習することをお勧めします。午前問題で出題される用語は、午後問題でも出題されることが多いからです。

つまり、午前問題を解いてよく出る用語を覚えることが、午後問題を解くための前提条件になるのです。

たとえば、この問題を解くには、以下の用語の意味を知っていれば OK です。どれも、午前問題でよく出題されるものです。

この問題に必要な午前問題で出題される知識

冒頭の長い事例は斜め読みして、できるだけ早く設問にたどり着く

次に、短時間に午後問題を解く方法です。

午後問題は、様々な用語を散りばめた事例（架空の事例）であり、内容がとても長くなっています。この問題も「情報セキュリティ事故と対策」というタイトルが付けられた事例です。

冒頭部は、「自動車の販売代理店である A 社は ･･･」という書き出しで始まっています。事例だからです。ここから、長々とした事例の説明がありますが、それに惑わされてはいけません。どんどん時間が経過してしまうからです。

「時間が足りない」という受験者の多くは、事例の説明を丁寧に読み過ぎています。

以下に、この問題の冒頭部を示しますので、ざっと目を通してください。

ここから先は、問 1 を開いて、ざっと目を通してください

長々とした事例の説明を見て、頭の中が混乱してしまった人は、冷静になってください。

これは、「事例に意見を述べよ」という問題ではありません。「設問に答えよ」という問題です。

ですから、冒頭の事例の説明は斜め読みして、できるだけ早く設問にたどり着くようにしてください。それが、短時間に午後問題を解く方法です。

いきなり設問から始めたら午後問題にならないので、冒頭に事例の説明があるのです。

そのため、問題によっては、事例の説明をほとんど読まなくても、設問が解ける場合があります。この問題は、その好例でしょう。

こう言っては、出題者に甚だ失礼ですが、事例の説明はオマケのようなものです。

すべて選択問題なのだから、消去法で答えを絞り込む

こうして、設問にたどり着いたら、どうするか？

基本情報技術者試験は、すべて選択問題なので、消去法で解いてください。正解を選ぶのではなく、誤りと思われる選択肢を消すのです。

消去法には、うっかり間違いを防止する効果もあります。すべての選択肢に○、△、×、？を付けて評価すれば、後で見直しをしなくて済むという効果もあり、短時間に午後問題を解く方法の一助となります。

自分の知識を総動員して、誤りかどうかを判断してください。

もしも、自分の知らないことが書かれていたら、常識的に考えて、誤りかどうかを判断してください。

基本情報技術者試験には、滅多にヒッカケ問題が出題されないので、裏をかかずに、素直な判断をしてください。

それでは、設問を解いてみましょう。

【設問 1 】

設問 1 は、本文中の下線 ① にある「 SQL インジェクション攻撃」とは何か、という問題です。

ア

「DNS（ Domain Name System ）の改ざん」は、SQL インジェクション攻撃とは無関係なので × です

イ

「DB サーバに不正ログイン」は、少し SQL に関係する感じがするので △ にしておきましょう

ウ

「データベース操作の命令文を入力して不正に操作」は、正に SQL インジェクション攻撃であり ○ です

エ

「盗聴」は、SQL インジェクション攻撃とは無関係なので × です

このような消去法を行って、ウを選びます。実際の正解もウです。

【設問 2 】

設問 2 は、問題に示された表 1 の空欄a 、b 、c に入る適切な対策は何か、という問題です。

表 1 を見ると、

空欄 a には「 SQL インジェクション攻撃からの防御」という目的に対する対策が入り、
空欄 b には「情報流出リスクの低減」という目的に対する対策が入り、そして、
空欄 c には「情報流出の原因と流出した情報の範囲の特定」という目的に対する対策が入る

ことがわかります。

それぞれの対策を、消去法で選択肢から選んでみましょう。

【設問 2 の空欄 a 】

ア

「ファイル名の直接指定」は、SQL インジェクション攻撃とは無関係なので × です

イ

「メモリの直接操作」も、SQL インジェクション攻撃とは無関係なので × です

ウ

「エスケープ処理」は、SQL インジェクション攻撃の対策の 1 つですが、「 Web ページに出力する要素に対して」という部分が不適切に感じられるので △ にしておきましょう

エ

「データベース操作の命令文で連結する文字列にエスケープ処理を施す」は、ウよりも SQL インジェクション攻撃の対策として適切です

このような消去法を行って、エを選びます。実際の正解もエです。

【設問 2 の空欄 b 】

ア

「保存期間を過ぎた時点でデータベースから消去」は、情報流出リスクの低減になるので ○ です

イ

「カタログ送付後に直ちにデータベースから消去」は、情報流出リスクの低減になりますが、利用者へのサービスが著しく低下してしまい、アより不適切な感じがするので △ にしておきましょう

ウ

「電子メールにディジタル署名を付ける」は、情報流出リスクの低減と無関係なので × です

エ

「情報を定期的にバックアップ」も、情報流出リスクの低減と無関係なので × です

このような消去法を行って、アを選びます。実際の正解もアです。

【設問 2 の空欄 c 】

ア

「保守用 PC を必要なときだけ起動」は、情報流出の原因と範囲の特定に無関係なので × です

イ

「インストールするミドルウェアを必要最低限にする」も、情報流出の原因と範囲の特定に無関係なので × です

ウ

「デフラグメンテーション」は、この用語の意味（断片化を解消するという意味です）がわからなかったら ？ にしておきましょう

エ

「アクセスログ」は、情報流出の原因と範囲の特定に利用できる情報なので ○ です

このような消去法を行って、エを選びます。実際の正解もエです。

【設問 3 】

いよいよ、最後の設問 3 です。やや長い説明文が追加されていますが、早い話が「 Web アプリの脆弱性の対策となるものは何か？」という問題です。

ア

「 DB サーバを DMZ に設置する」は、危険が増すことになるので × です

イ

「 WAF を導入する」は、正に Web アプリの脆弱性の対策となるものなので ○ です

ウ

「 Web サーバの増設」は、Web アプリの脆弱性の対策とは無関係なので × です

エ

「ログインパスワードを複雑なものにする」は、Web アプリの脆弱性の対策とは直接関係しないので × です

このような消去法を行って、イを選びます。実際の正解もイです。

最後に、午後問題の効果的な学習方法をアドバイスさせていただきます。それは、自分流の解説ノートを作ることです。

もしも、自分が誰かに選択肢の選び方を説明するとしたら、どのようにするかを考えて、それをノートに書くのです。

「問題文と対応させれば選べる」
「消去法で絞り込めばこれが残る」
「常識的な判断をすればこっちだ」

といったことを書いてください。

この方法で学習すれば、徐々に午後問題を解くコツがつかめるはずです。

それでは、またお会いしましょう！

The post こうすりゃ解ける！ 2018年度秋期 (平成30年) 基本情報技術者試験の午後問題を徹底解説 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

ほとんどの過去問題が、

• 説明文の内容を適切に読み取る設問
• 説明に示された通りに計算をする設問

から構成されています。

特殊な知識を要求されることは、ほとんどありません。

ただし、問 2 ～問 4 のテクノロジ系の選択問題と比べて、時間がかかる内容になっている場合がある ので、選択するかどうかは、試験当日によく考えてください。

ここでは、例として、平成 21 年度春期 午後 問 6「スケジュール管理」を紹介します。

この問題は、あまり時間がかかりません。

前半部は、国語の長文読解問題のようなもの

問題は、マネジメントに関する事例（架空の事例）の説明から始まります。

ポイントと思われる部分に下線を付けながら読んでください。慣れていないと、ほとんどの部分に下線を付けてしまうかもしれませんが、それは仕方がないことです。

それなら、ここは説明の区切りだとわかった部分に、大きく区切りの線を引いてください。そうすれば、後で見直すときに、わかりやすいからです。

以下に、ポイントになると思われる部分を書き出してみました。

• A 社（ユーザ企業）が B 社（開発会社）に開発を委託している。
• 2 年前の基幹業務システムは成功している。
• 今回の経営管理システムは、以下の 2 つである。
  • M1:　経営データ分析サブシステム
  • M2:　経営幹部向けナビゲーションサブシステム

それでは、設問 1 を見てみましょう。

説明文の内容を適切に読み取れたなら、選択肢の中から正解を選べるでしょう。もしも、選べないなら、 panorama_fish_eye と clear を付けて消去法でやってください。

「選べなかったら消去法」

これは、基本情報技術者試験の全ての問題に共通する解法テクニックです。なぜなら、基本情報技術者試験の問題は、すべて選択問題だからです。

選択肢ア～選択肢エは、以下のように、説明文から得られる理由から、 panorama_fish_eye と clear を付けられます。

正解は、空欄 a が選択肢ウで、空欄 b が選択肢イです。これは、例ですので、自分の判断で panorama_fish_eye と clear を付けてください。

ア

開発担当者（ B 社）は、「開発経験も豊富」とあるので、技術力は低くない。 clear

イ

「 M2 の操作性を自社判断で一層高めた」とあるので、空欄 b である。 panorama_fish_eye

ウ

「概略説明→概算見積り→開発期間 3 か月で契約」とあるので、空欄 a である。 panorama_fish_eye

エ

B 社は、A 社の基幹業務システムで成功実績があるので、A 社の業務理解に時間はかからない。仕様の解釈に誤解が生じるような記述はない。 clear

説明文になくても、言葉の意味から正誤を判断できる場合がある

続いて、設問 2 です。今度は、説明文を読みながら、そこにある穴埋めをする問題になっていますが、説明文から得られる理由から選択肢の正誤を判断するという解法は、設問 1 と同様です。

正誤を判断して、選択肢に panorama_fish_eye と clear を付けた例を以下に示します。

ここでは、説明文から得られる理由だけでなく、言葉の意味から正誤を判断していることにも注目してください。

空欄 c と 空欄 d は、「・・・といった現象を回避する。」という文書になっています。

したがって、空欄 c と空欄 d には、現象とは呼べないものは入りません。このことから、現象ではない選択肢アは、どちらの空欄にも不適切で clear だとわかります。

正解は、空欄 c が 選択肢エ で、空欄 d が 選択肢ウ です。

ア

「開発メンバを増強する」は、現象（問題）ではなく、対策である。 clear

イ

空欄 c の 定量データ、空欄 d の 変更管理 は、「 M1 が予想以上に複雑」に効果はない。 clear

ウ

操作性を勝手に高めないように変更管理をするので、空欄 d である。 panorama_fish_eye

エ

2 週間という数字を示しておきながら、どんどん日数が増えてしまったのだから、定量化すれば対策できる。これは、空欄 c である。 panorama_fish_eye

後半部は、中学生レベルの算数の計算問題のようなもの

マネジメント系の問題も、今後の記事で紹介するストラテジ系の問題も、国語の長文読解だけで終わることは、滅多にありません。

ITエンジニアである以上、マネジメント（管理）もストラテジ（戦略）も数字で示して実践するべきだからです。

したがって、ほとんどの問題の後半部は、計算を行う設問になっています。

この問題でも同様です。

筆者が知る限り、基本情報技術者試験の問題を解くのに、あらかじめ特殊な公式を暗記しておく必要があったことは、一度もありません。

計算のやり方は、必ず問題に示されています。

ただし、計算を行うのに、基本的な算数の知識は必要とされます。

これは、中学生レベルの知識（方程式、不等式、1次関数、平方根、統計など）です。

高校生レベルの知識（微分、積分、三角関数など）は不要ですので、算数が苦手な人も、どうぞ安心してください。

計算式の中に平方根や 2 乗などがあるので計算が面倒ではないか？ という心配もいりません。

基本情報技術者試験は、電卓を持ち込めないのですから、面倒な計算が出題されることはありません。

問題を読み進めると、案の定、平方根や 2 乗を必要とする計算は、すでに計算済みになっていました。

それでは、最後の設問 3 です。

空欄 e は、M2 と M3 全体の平均作業日数なので、両者を加算して、12.7 ＋ 12.3 ＝ 25 日です。

したがって、選択肢イが正解です。

空欄 f は、

1. 開発全体の σ（標準偏差）が 2.2 日で、
2. 平均 ± 2σ に 95% が入るとあるので、
3. 最長作業日数は、平均 ＋ 2σ　であり、
4. 平均行日数に 2σ ＝ 2 × 2.2 ＝ 4.4 日を加えた値

になります。

したがって、選択肢エが正解です。

どうです。中学生レベルの算数の知識で解けるでしょう。

もしも、中学生レベルの算数の知識に自信がないなら、この機会に復習をしてください。

高校受験の参考書を使うことをお勧めします。中学の算数をまとめて学習でき、問題を解きながら楽しく学習できるからです。

コンピュータは、計算機なのですから、ITエンジニアが「算数は嫌い！」なんて言ってちゃダメですよ。

基本情報技術者試験の出題分野は、テクノロジ系、マネジメント系、ストラテジ系に大きく分けられています。

ITエンジニアは、テクノロジ系だけを重視しがちですが、それはいけません。

ITエンジニアも、ビジネスマンなのですから、ビジネス（マネジメント系とストラテジ系）に関する知識が必要とされます。

基本情報技術者試験の学習を通して、ビジネスの基礎知識を習得してください。

それでは、またお会いしましょう。

The post 午後問題の歩き方 | 午後問題の読み方～マネジメント系 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

• 「 OS 」
• 「コンパイラ」
• 「その他」

に大きく分類できます。

これらの中で OS に関する問題がよく出題されるので、過去問題をよく練習しておきましょう。

ここでは、例として、平成 25 年度 春期 午後 問 2「仮想記憶方式」を紹介します。仮想記憶は、OS の機能のひとつです。

長々とした説明と難しそうな図にまどわされるな

以下は、問題の冒頭部分です。長々とした説明と、いかにも難しそうな図が示されています。

午後問題の問 2 ～問 7 は、選択問題（ 6 問中 4 問選択）です。

はたして、皆さんは、この説明と図を見て、この問題を選択するでしょうか。おそらく、しないでしょう。

しかし、それは誤った判断です。

実は、この問題は、あとで設問を見ればわかりますが、とっても簡単なのです。この説明と図を見なくても解けます。

それでは、なぜ、問題の冒頭に、長々とした説明と難しそうな図があるのでしょうか。

仮想記憶には、様々な形式があるので、単に「仮想記憶において、以下の設問に答えよ」という問題では、あとで受験者から「どういう形式の仮想記憶を想定しているかによって、答えが違ってくるので、この問題は解けないじゃない！」というクレームが来てしまう かもしれないからです。

もしも、筆者が出題者だったら「ごく普通に基本情報技術者試験の勉強をされた皆さんがご存知の仮想記憶において」という前置きにしますが、実際の試験の出題者は、そんなくだけたことを書けませんので、長々とした説明と難しそうな図があるのです（これは、筆者の推測です）。

先に選択肢を見れば、落ち着いて正解を選べる

冒頭の長々とした説明と難しそうな図は気にしないで、設問 1 を見てみましょう。

ここにも、問題解法のポイントがあります。それは、設問の文章よりも、選択肢に注目することです。

設問の文章は、長々とした説明になっていて難しそうに見える場合がありますが、選択肢を見ると、「な～んだ、自分の知っている言葉ばかりじゃないか！」ということがよくあります。

ですから、まず選択肢を見て、それから設問の文書を読めば、落ち着いて正解を選ぶことができます。

以下は、実際の試験問題と同じに「設問の文書」→「選択肢の順」に並べたものです。これは、ちょっと難しい感じがするでしょう。

以下は、実験的に「選択肢」→「設問の文章」の順に並べたものです。

さっきより、簡単になったように感じませんか。問題を解くときには、、選択肢 → 設問の文書 の順に見ることをオススメします。

仮想記憶では、プログラムを「ページ」と呼ばれる固定サイズに区切り、実行に必要なページを「物理メモリ（電子的なメモリ）」に置きます。必要なページが実メモリに存在しないことを「ページフォルト（ page fault ）」と呼びます。

したがって、空欄 a に入るのは、選択肢オの「物理アドレス空間」です。

3 点セットで覚えてほしい FIFO、LRU、LFU

今度は、設問 1 の空欄 b です。

ページフォルトが生じたときには、物理メモリに置かれたページの中で、今後使われる可能性が最も低いページを、「仮想メモリ（ハードディスク）」に書き込んで（ページアウト）から、必要なページを物理メモリに読み込み（ページイン）します。

今後使われる可能性が最も低いページを判断する方法には、「 FIFO 」「 LRU 」「 LFU 」の3つがあり、これらを「ページ置換えアルゴリズム」と呼びます。

ページ置換えアルゴリズムは、午前問題でとてもよく出題されています。

筆者は、独自に「よく出る問題と用語 Top 100」を調べたことがあるのですが、ページ置換えアルゴリズムの中の LRU は、Top 10 に入っています。

この問題の答えも、LRU（選択肢ウ）です。

FIFO 、LRU 、LFU は、3 点セットで覚えてください。略語のままではなく、略語の意味を調べて、日本語に訳して覚えましょう。

FIFO ＝ First In First Out

最初にページインしたページを最初にページアウトする。

LRU ＝ Least Recently Used

最も最近に使われていないページをページアウトする（最後に使われてから最も時間が経過しているページをページアウトする）

LFU ＝ Least Frequently Used

最も頻繁に使われていないページをページアウトする（使われた回数が最も少ないページをページアウトする）

label 関連タグ: FIFO LRU LFU

処理の順番を問う問題は、消去法でやればいい

設問 2 は、ページフォルトが発生したときに、どのような順序でページの置き換え（ページアウトとページイン）が行われるかという問題です。この問題を見て、どう思いますか？

「そんなの知らないよ！」と思うでしょう。筆者も、同じです。

でも、大丈夫です。知らなくても、常識的な判断で正解できます。

処理の順番を問う問題は、選択肢の違いに注目して「これば違う」と判断できたものを消して行けばよい のです。つまり消去法です。

選択肢には、1 番目の手順が ①（ページアウトする）のものと、②（ページアウトするページを決定する）のもの があります。

常識的に考えて、ページアウトするページを決定しなければ、ページアウトできないはずですから、1 番目の手順が ① の選択肢に clear を付けて消去します。

残った選択肢には、2 番目の手順が ①（ページアウトする）のものと、③（ページインする）のもの があります。

常識的に考えて、ページアウトしてページを空けないとページインできないはずですから、2 番目の手順が ③ の選択肢に clear を付けて消去します。

残った選択肢は、ウとエです。

両者は、②（ページアウトするページを決定する）→ ①（ページアウトする）→ ④（ページアウトしたページの存在ビットを 0 にする）→ ③（ページインする）まで同じ です。

その後は、

選択肢ウでは、⑤（ページインしたページの存在ビットを1にする）→ ⑥（ページアウトしたページの物理ページ番号を設定する）です。

選択肢エ では、⑦（ページインしたページの物理ページ番号を設定する）→ ⑤（ページインしたページの存在ビットを 1 にする）です。

ここは、ちょっと悩むかもしれませんが、常識的に考えてください。

ページアウトしたページは、もはや物理メモリには存在していないのです。

したがって、手順の中に ⑥（ページアウトしたページの物理ページ番号を設定する）がある選択肢ウは、不適切であるとわかります。

残った選択肢エが正解です。

label 関連タグ: 消去法のやり方

コツコツと解く問題も練習しておこう

最後の設問 3 は、「 FIFO（ First In First Out ）のページ置換えアルゴリズムで、物理ページが 3 の場合と 4 の場合において、それぞれページフォルトが何回発生するか実際にやってみよ」という問題です。

この手の問題は、絵を描いてコツコツと解くしかありません。ひたすら練習あるのみです。

実際の試験の前に、この手の問題に遭遇できたことをラッキーだと思って、丁寧に練習してください。

物理ページが 3 の場合は、以下のようになります。ここでは、［　］でページを示しています。

ページフォルト（参照するページがないので、ページインする）は、全部で 10 回なので、空欄 c はウです。

物理ページが 4 の場合は、以下のようになります。ページフォルトは、全部で 11 回なので、空欄 d はエです。

午後問題の多くは、常識的な判断で解けます。そして、常識的な知識は、午前問題の学習によって得られます。

もしも、午後問題で苦手な分野があるなら、その分野の午前問題を数多く解いてください。きっと、苦手を克服できるはずです。

それではまた、お会いしましょう！

The post 午後問題の歩き方 | 午後問題の読み方 ～ソフトウェア OS first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

令和元年度 (2019) 秋期試験 の解説はこちら

皆さん、こんにちは。矢沢久雄です。

4 月 16 日（日）に実施された 平成 30 年 春期 基本情報技術者試験の中から、必須問題である問 1 を徹底解説します。こうすりゃ解ける！ というコツをつかんで頂けたら幸いです。

出題分野は「問 1 情報セキュリティ」で、テーマは「 Web サービスを利用するためのパスワードを安全に保存する方法」です。

午前問題の知識が十分なら午後問題も解ける

午後問題の問 1 ～ 問 5 (令和 2 年度 春期試験以降から) は、俗に「午前知識の応用問題」と呼ばれます。

試験の出題範囲を示すシラバスの内容は、午前問題と午後問題に分けられていません。同じ出題範囲で、午前問題は用語や概念などの基礎知識を問い、午後問題は知識を応用する能力を問います。

そのため、午後問題は、「 A 社では・・・」や「 B 社のシステムでは・・・」という事例（架空の事例）になっています。

この問題も「 A 社が提供する Web サービスを利用するには・・・」という書き出しになっています。

午後問題は、説明が長くて、図も多用されているので、見かけは難しそうなのですが、設問で問われる知識は、午前問題と同様なので心配する必要はありません（これは、問 1 ～ 問 5 のことです。問 6 以降は、大いに心配してください）。

以下は、この問題の設問に示された選択肢に示された主な用語です。

午前問題には、これらの用語の意味を単独で問う問題が出題されます。

午後問題では、事例の中に複数の用語を登場させた問題が出題されます。知らない用語がないかどうか、チェックしてみてください。

用語の意味が 80% 以上わからないと午後問題は解けない

チェック結果は、いかがでしたか。

もしも、知らない用語が多いなら、午前問題の学習が不十分です。午前問題の過去問題を数多く解いてから、午後問題の学習に進むようにしましょう。

先ほど示した用語の意味を以下に示します。

試験の合格圏は、100 点満点中 60 点以上ですが、用語の知識が 60 % ギリギリでは応用できないでしょう。80% 以上を目指してください。

つまり、午前問題で 80 点以上を取れるようでなければ、午後問題で 60 点以上を取るのは難しいのです。

用語 AES（ Advanced Encryption Standard ）

代表的な共通鍵暗号方式

用語 Diffie-Helman（2人の考案者の人名）

他者に知られないように共通鍵を交換する方式

用語 RSA（3 人の考案者 Rivest、Shamir 、Adelman の頭文字）

代表的な公開鍵暗号方式

用語 TLS（ Transport Layer Security ）

インターネットで利用されているセキュアなプロトコルで、認証、改ざんの検出、暗号化の機能がある。

用語 ハッシュ値

何らかのデータから得られた固有の数値のこと。データが異なればハッシュ値も異なり（同じになる可能性は極めて低い）、ハッシュ値から元のデータに逆変換できないという特徴がある。データをハッシュ値に変換する計算方法をハッシュ関数と呼ぶ。

用語 SHA-256（ Secure Hash Algorithm 256 bit ）

代表的なハッシュ関数

用語 パスワードファイル

パスワードを保存したファイル。たとえば i*ejEf/3as というパスワードをそのまま保存すると情報が漏洩してしまうので、ハッシュ関数を使って a4bde8ac02f7 ・・・のようなハッシュ値に変換して保存するのが一般的である。

用語 ハッシュ化

何らかのデータ（この問題ではパスワード）をハッシュ値に変換すること。

用語 秘密鍵

公開鍵暗号方式で使われる 2 つの鍵のうち、公開せずに秘密に保持される鍵

用語 ソルト

悪人が、様々なパスワードをハッシュ値に変化したもの（辞書と呼ばれる）を用意すれば、ハッシュ値からもとのパスワードを知ることができる場合がある。これを防ぐために、パスワードにランダムなデータ（これをソルトと呼ぶ）を付加してからハッシュ化する方法がある。ソルト（ salt ）とは、セキュリティを強化するために振りかけられた「塩」という意味である。

設問 1　空欄 a 「 SHA-256 」

それでは、設問ごとに問題の解法を説明しましょう。

設問 1 の空欄 a は、SHA-256 が代表的なハッシュ関数であることを知っていれば、瞬時に解けます。用語の意味を知ることの重要性をしみじみと感じますね。

もしも、SHA-256 という用語を知らないなら、ハッシュ関数でないと判断できる選択肢を消して、残った選択肢の中から、それっぽいものを選びましょう。

たとえば、AES 、Diffie-Hellman 、RSA を知っていれば、答えをエとオに絞れます。

SHA-256 と TLS のどっちがハッシュ関数っぽいでしょう。「ハッシュ（hush）の H があるから SHA-256 かなあ」
はい、それで正解です！

設問 1　空欄 b 「ハッシュ関数の特徴」

ハッシュ関数の特徴に関する問題です。

選択肢を見ると、用語ではなく文書になっています。この手の選択肢は、一気に正解を選ぶことが難しいものです。

それなら、消去法でやってみましょう。「選べなかったら、消去法」これを、標語のように覚えて実践してください。

消去法は、panorama_fish_eye と close だけでなく、誤りがないなら panorama_fish_eye 、微妙なら change_history 、間違いなら close 、判断できないなら help_outline を付けてください。

基本情報技術者試験には、滅多に ひっかけ問題 は出題されないので、最も無難な選択肢を選べばOKです。

たとえば、 change_history 、 close 、 help_outline 、 close なら、 change_history を付けた選択肢が正解です。

help_outline 、 close 、 close 、 close なら、help_outlineを付けた選択肢が正解です。help_outline は、正解かどうか判断できませんが、他が明らかに close だからです。

ア

パスワードが異なれば同じハッシュ値になる可能性は極めて低いので、これは close です。

イ

同一のパスワードは同じハッシュ値になるので、これは panorama_fish_eye です。

ウ

ハッシュ値から元のパスワードに逆変換できないので、これは close です。

エ

ハッシュ化に秘密鍵は関係ないので、これは close です。

筆者は、講師のはしくれですから、close 、panorama_fish_eye 、 close 、 close という消去法で、確実にイが正解だとわかりました。

もしも、他の印を付けた場合も、最も無難な選択肢を選んでください。たぶん、それで正解できたはずです。

label関連タグ　消去法のやり方

設問 2　空欄 c 「ソルト」

長い説明文と、複雑そうな図に戸惑うかもしれませんが、ソルトの役割を問うだけの問題です。

パスワードにソルトを付加してからハッシュ化するのですから、パスワードだけをハッシュ化したときとは異なるハッシュ値が得られます。したがって、正解はイです。

もしも、事前にソルトという用語を知らず、問題の説明を読んでもソルトの役割がわからなかったらどうなるでしょう。

選択肢のア、ウ、エは、長さに関することで、選択肢イだけが仲間外れの内容です。したがって、選択肢のア、ウ、エの中からイチかバチかで選んで不正解になってしまうでしょう。それは、仕方のないことです。

合格圏は、100 点満点中 60 点なのですから、少しぐらい不正解があっても気にしないことです。 それが、楽しく学習を続けるコツです。

設問 2　空欄 d 「ソルト」

この設問もソルトの役割がわかっていれば、簡単に正解できると思いますが、念のため消去法を使ってみましょう。

基本情報技術者試験の問題は、午前問題も午後問題も、すべて選択問題です。消去法を使えば、うっかりミスを防ぐことができます。

ア

攻撃者はソルトの値を知らないので、一覧表を作れません。したがって、close です。

イ

パスワードファイルからソルトを入手できないので、これは panorama_fish_eye でしょうか。
いやいや、早合点してはいけません。選択肢だけでなく、問題文もよく見てください。ソルトが「事前計算による辞書攻撃の対策として効果がある」理由を選ぶのですから、ちょっと違うでしょう。
change_history にしておきましょう。

ウ

パスワードファイルの入手が困難になるかどうかは、ソルトと無関係なので、これは close です。

エ

ソルトが使われると、攻撃者は、様々なパスワードと様々なソルトで事前に辞書を作る必要があります。これは、あまりにも膨大な数になるので、現実的に不可能です。したがって、これは panorama_fish_eye でしょう。

消去法の結果は、close 、 change_history 、 close 、panorama_fish_eye になったので、最も無難な panorama_fish_eye を付けたエを選んでください。それで正解です！

設問 3 「シラバスに示されていない用語が出題されたら･･･」

午後問題には、複数の設問がありますが、ちょっと変わった問題が 1 問程度は出題されます。おそらく、設問ごとの難易度を変えるためでしょう。

設問 3 は、ちょっと変わった問題です。以下は、問題文の一部です。

「ストレッチング」とは、聞いたことがない用語です。

現時点で 最新のシラバス Ver 4.0 には、「ソルト」はあっても「ストレッチング」という用語はありません。以下は、シラバスの抜粋です。

この手の問題が出たときは、説明文を読めば答えが選べるようになっています。シラバスに示されていない用語を説明なしで取り上げるわけにはいかないからです。

ソルトとパスワードを連結してハッシュ化し、それによって得られたハッシュ値の後にソルトとパスワードを連結してハッシュ化することを繰り返し、その繰り返し回数を保存するという説明です。これが、きっとストレッチングなのでしょう。

空欄は、ストレッチングの効果を問うものです。選択肢を見てみましょう。ここでも、消去法を使います。

ア

パスワード自体は長くならないので、これは close でしょう。

イ

ストレッチとは、「伸ばす」という意味ですから、これは panorama_fish_eye のような気がします。

ウ

ハッシュ化の回数は増えても、比較の回数は増えないような気がします。これは、change_history にしておきましょう。

エ

何度もハッシュ値を求めるのですから、これは panorama_fish_eye でしょう。

panorama_fish_eye が 2 つになりました。四択ならウかエが正解である確率が高いような気がしますが、最近の試験ではアやイが正解の場合もよくあります。

え～い、それならイを選ぶことにしましょう。ブッ、ブッー！ 正解は、エです。

もしも、消去法で、panorama_fish_eye が複数（ここでは 2 つ）になったら、それぞれをよく比べて決選投票をしてください。

ハッシュ値というものは、ハッシュ化するデータの長さに関わらず同じなんじゃないでしょうか（事実、同じです）。

したがって、選択肢イは、間違いかもしれません。それに対して、選択肢イの時間が増加することは、否定のしようがありません。このような判断をすれば、正解のエを選べます。

最後に

午後問題を解説するのは、とても難しいことです。人によって様々な解法があるからです。

したがって、解説された解法が自分に合っていないと「問題より解説の方が難しいじゃないか！」なんてことになってしまいます。

こうして解説記事を書いておきながら、無責任なことを言わせていただきますが、午後問題は、自分流のやり方で解くものです。

そのために、自分用の解説ノートを作ることをお勧めします。このような解説記事は、解説ノートを作るための参考としてください。

解説記事の内容に十分に理解できない部分があっても、参考になる部分があるはずです。そう願っております。

info 午後問題の過去 10 回分の出題傾向はこちらから

午後問題の歩き方 | 過去問 10 回分から分析した午後問題の出題傾向
(2019 秋期試験 更新)

平成 30 年度 春期 基本情報技術者試験の問題と解答例
基本情報技術者試験のシラバス

The post こうすりゃ解ける！ 平成30年度春期 基本情報技術者試験の午後問題を徹底解説 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.