お悩みの中には、技術的なものもあれば、精神的なものもあります。
どちらも解決して、スッキリした気分で受験勉強をしましょう。

矢沢 久雄

IT技術を楽しく・分かりやすく教える“自称ソフトウェア芸人”。
大手電機メーカーでＰＣの製造、ソフトハウスでプログラマを経験。独立後、現在はアプリケーションの開発と販売に従事。その傍ら、書籍・雑誌の執筆、またセミナー講師として活躍。軽快な口調で、知識０ベースのＩＴエンジニアや一般書店フェアなどの一般的なＰＣユーザの講習ではダントツの評価。大手電機メーカーでPCの製造、ソフトハウスでプログラマを経験。独立後、現在はアプリケーションの開発と販売に従事。その傍ら、書籍・雑誌の執筆、またセミナー講師として活躍。軽快な口調で、知識0ベースのITエンジニアや一般書店フェアなどの一般的なPCユーザの講習ではダントツの評価。
■主な著書
「プログラムはなぜ動くのか（日経BP社）」「でるとこだけ！基本情報技術者（翔泳社）」など多数

【お悩み1】
IT未経験ですが、学習期間は何か月くらいがいいですか？ また、どこから学習すればよいのかや、おすすめの教材なども教えてください。

●学習期間について
これは、この連載の第4回でもアドバイスしたことですが、ITの未経験者が基本情報技術者試験に合格するには、科目Aの出題範囲を網羅した教材、何らかのプログラミング言語の入門教材、そのプログラミング言語で基本的なアルゴリズムとデータ構造を学べる教材、という3冊を学習してから、科目Aの過去問題の学習をして、さらに科目Bの過去問題の学習をする必要があります。

それぞれの学習期間は、1日に2時間（平日は短くてもOKですので、休日は長くしてください）学習するとして、3冊の教材がそれぞれ1か月程度で、科目Aと科目Bの過去問題の学習がそれぞれ1か月程度であり、合計して5か月程度です。

「ええっ、5か月もかかるのですか！」「もっと、短い期間にできませんか？」と思うなら、学習時間を増やすしかありません。
たとえば、1日に3時間学習すれば3.3か月程度に短縮でき、1日に4時間学習すれば2.5か月程度に短縮できます。
ただし、会社の仕事や、学校の授業があるなら、1日に3時間や4時間の学習時間を取ることは、かなり難しいでしょう。
無理なく、ただし、かなり一生懸命に学習できるのは、1日に2時間でしょう。それも、難しいなら、1日に1時間にすると、10か月程度になります。
これほど長い期間、学習の意欲を持ち続けることも、かなり難しいと思いますので、1日に2時間で5か月程度なのです。

●どこから学習すればよいかについて
ITの未経験者なら、まず科目Aの出題範囲を網羅した教材で、試験の出題範囲の様々な分野を幅広く学習して、用語の意味や技術の仕組みを習得してください。
これが完了すれば、科目Aの過去問題の学習に進めますが、それを後回しにして、何らかのプログラミング言語の入門教材を学習し、さらに、そのプログラミング言語で基本的なアルゴリズムとデータ構造を学べる教材の学習に進むのでもOKです。
それらが終われば、科目Bの過去問題の学習に進めます。どの学習も、あせらずコツコツと続けることが重要です。

●お勧めの教材について
これは、ご自身で書店に行って、実際の教材の内容を見て判断するしかありません。
誰にでもお勧めの教材というものはないからです。
これ以降では、教材を選ぶポイントをアドバイスします。

【教材を選ぶポイント】

・科目Aの出題範囲を網羅した教材
何でもよいので自分が気になるキーワード（たとえば、多くの受験者が苦手としている「2進数」や「論理演算」など）を選び、それらが掲載されているページを索引で調べて、説明を読んでください。その説明が、自分にとってわかりやすいなら、その教材がお勧めです。
数多くの教材があるので、同じキーワードをどのように説明しているか比べるとよいでしょう。

・何らかのプログラミング言語の入門教材
もしもプログラミング言語も選んでほしいなら、Javaをお勧めします。
基本情報技術者試験で使われる擬似言語（架空のプログラミング言語）の構文は、Javaに似ている部分が多いからです。
Javaの教材も数多くあるので、何冊かを比べて、自分に合っているものを選んでください。
プログラミング言語は、実際にプログラムを作ってみないと理解できません。
Javaのプログラムを作るには、ツール（プログラムを作るためのプログラム）が必要になります。
教材の最初に、ツールの入手方法（多くのツールが無償で入手できます）と、インストール方法、およびそのツールを使ってプログラムを作る手順が、詳しく説明している教材を選んでください。

・基本的なアルゴリズムとデータ構造を学べる教材
Javaの入門教材を選んだなら、Javaで基本的なアルゴリズムとデータ構造を学べる教材も選んでください。
アルゴリズムとデータ構造の教材には、入門者向けのやさしい内容のものと、中級者向けの高度な内容のものがあります。
ITの未経験者なのですから、もちろん入門者向けのものを選んでください。
基本情報技術者試験によく出題される「ソート」「サーチ」「再帰呼び出し」「リスト」「木」などの基本的なアルゴリズムやデータ構造が、やさしく解説されている教材を選んでください。

科目Aと科目Bの過去問題は、IPA（試験を実施している組織）のWebページから無償でPDFファイルをダウンロードして入手できるので、それらを利用するとよいでしょう。
ただし、入手できるのは、問題と解答だけであり、解説はありません。
解説が必要な場合は、インターネット上で、無償で解説を提供しているWebページを利用するとよいでしょう。「基本情報技術者試験 過去問題」で検索すれば、いくつかのWebページがヒットします。
「基本情報技術者試験 令和5年度 問12」のように検索すれば、その問題を解説したWebページがヒットします。

【お悩み2】
理解しにくい専門用語が多い。どうやって覚えたらいいですか？

まずはじめに申し上げたいのは、用語を覚えるときに「暗記はダメ」ということです。
暗記は、面白くないし、すぐに忘れるからです。
せっかく勉強するのですから、用語の意味を調べて「へえ、そういう意味だったんだ！」と楽しく覚えましょう。
基本情報技術者試験を受ける人は、試験に合格することだけが目的ではなく、試験の勉強を通してITの基礎知識と技能を幅広く習得することも目的でしょう。
調べて覚えて、忘れたらまた調べる、を繰り返して、用語の意味を忘れないように、体に染み込ませてください。

これ以降では、用語の意味を覚えるコツをアドバイスしましょう。

カタカナ表記の英語の用語は、辞書で調べて、日本語に訳して覚えましょう。
そうすれば、用語と意味が一致します。

辞書を調べるのは、ほんの少しの努力です。このほんの少しの努力で、用語の意味を覚えられるのですから、面倒くさがらずにやってください。

IT用語の中には、英語の頭文字を並べた略語も、数多くあります。
略語は、何の略であるかを調べ、わからない英語があれば辞書で調べて、日本語に訳して覚えましょう。
そうすれば、用語と意味が一致します。

これも、ほんの少しの努力です。このほんの少しの努力で、略語の意味を覚えられるのですから、面倒くさがらずにやってください。

多くの受験者が、何らかの教材（科目Aの出題範囲を網羅した教材）を使って勉強し、そこで、試験によく出る用語を覚えるでしょう。
一気に多くの用語を覚えることになりますが、その際に、ペアになっている用語や、関連する用語を、一緒に覚えるとよいでしょう。
そうすれば、わかりやすく、記憶に残りやすいからです。

たとえば、メモリの種類の「SRAM」と「DRAM」、テスト用モジュールの「ドライバ」と「スタブ」などです。

「高速だが高価なSRAM」と「低速だが安価なDRAM」、「仮の上位モジュールのドライバ」と「仮の下位モジュールのスタブ」のように、相手に対する違いで覚えるのです。

もちろん、ここでも、英語や略語の意味も調べてください。
なお、IT用語には、正式名称というものはないので、同じ事物に複数の呼び名がある場合があります。
たとえば、コンピュータの演算制御装置のことを「CPU」と呼ぶことも「プロセッサ」と呼ぶこともあります。このような用語も、一緒に覚えるとよいでしょう。

教材の勉強が終わったら、あとは試験に向けて、ひたすら過去問題を解いて勉強することになります。
過去問題を解いて、わからない用語に遭遇したら、そのタイミングで用語の意味を調べましょう。
問題の説明と対応付けて用語を覚えるのです。こうすれば、実際の試験で同じ問題が出れば、確実に正解できます。
選択肢から用語を選ぶ問題の場合は、正解の用語だけを覚えて、その他の用語は、気にしないでください。
正解でない用語は、その用語が正解になっている過去問題に遭遇したときに覚えてください。
試験では、過去問題が何度も再利用されているので、問題と対応付けて正解の用語を覚えることが、効率的かつ効果的だからです。

今回は、「IT未経験者の学習期間はどのくらい？」「専門用語はどうやって覚えたらいい？」というお悩みにお答えしました。
同じお悩みをお持ちの皆さんの参考になれば幸いです。

この連載は、今回で最終回です。これまの連載をお読みいただいた皆様に、この場をお借りして御礼申し上げます。
それでは、またどこかでお会いしましょう！

SEプラス公式YouTubeのIT教育チャンネルでも、矢沢のお悩み相談室シリーズを公開しています！
これから試験勉強をはじめる方は、ぜひこちらから動画もご確認ください！

The post 「IT未経験者の学習期間は？」「専門用語はどうやって覚えたらいい？」｜基本情報お悩み相談室 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

試験対策講座の講師として、誠に勝手ながら、公開問題の講評をさせていただきます。
今後、基本情報技術者試験を受験される皆様の参考になれば幸いです。

公開問題の内容

今回公開された公開問題の内容は、令和5年度と令和6年度と同様に、科目Aが20問だけで、科目Bが6問だけです。実際の試験は科目Aが60問で、科目Bが20問なので、かなり少なくなっています。
ただし、公開問題は、情報処理推進機構が「これが試験問題の具体例である」として正式に公開したものなので、試験対策において最も重要です。

以下に表1として、今回の公開問題の内容を示します。

表1-1　【科目A】令和7年度 公開問題の内容

※テクノロジ系（問1～問13）だけ、問題の分野を細かく示しています。

表1-2　【科目B】令和7年度 公開問題の内容

令和5年度、令和6年度および令和7年度の公開問題の比較

現行制度になってから入手可能な公開問題は、令和5年度、令和6年度、および今回の令和7年度だけです。

表2に、それぞれの比較を示します。
令和5年度と令和6年度に比べて、令和7年度には大きな違いが3つあります。

実際の試験の内容が、今回の公開問題と同様に、科目Aで新しい問題が増え、科目Bの難易度が上がっているかどうかは、定かではありませんが（実際の試験を受けた人は、問題の内容を他者に知らせてはならないルールになっています）、これまで以上に気合いを入れて学習する必要があります。

科目Aは、過去問題や公開問題を練習するだけで合格点を取るのは困難でしょう。技術の仕組みをきちんと理解し、より多くの用語の意味を知る必要があります。
同様に、科目Bも、過去問題や公開問題を練習するだけで合格点を取るのは困難でしょう。何らかのプログラミング言語で、プログラミングの基礎をきちんと習得し、さらに、その言語で基本的なアルゴリズムとデータ構造をきちんと習得する必要があります。

表2　令和5年度〜令和7年度の公開問題の比較

シラバスに新たに追加された用語に注目

最後に、今後の試験で少しでも得点を上げるための方法を1つだけアドバイスしましょう。

基本情報技術者試験に出題される知識と技能の細目を示した「シラバス」という資料があり、試験を実施しているIPA（情報処理推進機構）のWebページで公開されています。

シラバスは、ときどき改訂されて、追加と削除があります。
シラバスに新たに追加された用語は、市販教材に説明がなく（市販教材の発刊後に追加された用語だからです）、問題に取り上げられることが多いので、ご自身で調べて学習しておきましょう。

IPAのWebページには、通常のシラバスと変更箇所表示版のシラバスがあります。
現時点で入手可能な最新の変更箇所表示版のシラバスは、「基本情報技術者試験（レベル2）」シラバス（Ver.9.0）（変更箇所表示版）です。
この中では、追加された部分が赤色で示され、削除された部分が青色の取り消し線で示されています。

以下は、「基礎理論」の分野の「AIに関する技術」の一部です。「ファインチューニング」という言葉が追加されていることに注目してください。

以下は、今回の公開問題の問1です。

「ファインチューニング」という用語がテーマになっています。
このように、シラバスに新たに追加された用語は、問題に取り上げられることが多いのです。
なぜなら、追加したのに問題に取り上げないなら、シラバスを改訂した意味がないからです。

問1 大規模言語モデルを用いた自然言語処理において、事前学習済みのモデルに対して行う、ファインチューニングに関する記述として、最も適切なものはどれか。
ア　強化学習を行い、最適な結果がえられるようにする。
イ　事前学習と同じデータを繰り返し用いて学習を行い、モデルの精度を高めるようにする。
ウ　大量のテキストデータを用いて学習を行い、モデルの精度を高めるようにする。
エ　特定のデータを用いて追加で学習を行い、目的とするタスクに適用できるようにする。

「ファインチューニング（fine tuning）」は、直訳すると「微調整」という意味です。
機械学習におけるファインチューニングとは、あるデータセットを使って学習済みとなったモデルに、別のデータセットを使って再度学習をさせることです。別のデータセットは、最初のデータセットより小規模なものであるため、モデルの微調整をすることになります。

したがって「特定のデータを用いて追加で学習を行う」とある選択肢が正解です。

以上、試験対策講座の講師として、誠に勝手ながら、公開問題の講評をさせていただきました。

基本情報技術者試験に合格するには、これまで以上に気合を入れて、きちんと学習するしかありません。
受験される皆様のご健闘をお祈り申し上げます！

—————————————————————————————————————————————————————

矢沢講師が令和7年度公開問題の各問についてポイントを解説している動画をSEプラスIT教育チャンネルにて公開中です！ぜひご確認ください！

—————————————————————————————————————————————————————

The post 令和7年度 基本情報技術者試験 公開問題の講評 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

お悩みの中には、技術的なものもあれば、精神的なものもあります。
どちらも解決して、スッキリした気分で受験勉強をしましょう。

矢沢 久雄

IT技術を楽しく・分かりやすく教える“自称ソフトウェア芸人”。
大手電機メーカーでＰＣの製造、ソフトハウスでプログラマを経験。独立後、現在はアプリケーションの開発と販売に従事。その傍ら、書籍・雑誌の執筆、またセミナー講師として活躍。軽快な口調で、知識０ベースのＩＴエンジニアや一般書店フェアなどの一般的なＰＣユーザの講習ではダントツの評価。大手電機メーカーでPCの製造、ソフトハウスでプログラマを経験。独立後、現在はアプリケーションの開発と販売に従事。その傍ら、書籍・雑誌の執筆、またセミナー講師として活躍。軽快な口調で、知識0ベースのITエンジニアや一般書店フェアなどの一般的なPCユーザの講習ではダントツの評価。
■主な著書
「プログラムはなぜ動くのか（日経BP社）」「でるとこだけ！基本情報技術者（翔泳社）」など多数

【お悩み1】
試験直前の1週間、何を重点的に勉強すべきでしょうか？また、前日にやるべきことを教えてください！

私の講師経験上、基本情報技術者試験を受けて残念な結果になってしまった人の中には、まるきり点が足りなかったのではなく、あと1問できれば合格だった、という人がとても多くいます。
それを聞いた私は「あと1問ぐらい何とかならなかったのか？」と残念に思い、本人も「ああ、もう少しだけ勉強しておけばよかった」と悔しい思いをします。このような思いをしないために、試験の1週間前も、試験の前日も、とにかくジタバタしてください。
ジタバタするとは、何でもいいからやる、ということです。そうして、やったことが運よく試験に出れば、あと1問ができて合格できます。

とにかくジタバタしてくださいだけでは、何をやればよいかわからないですね。
ジタバタする方法をいくつかアドバイスしましょう。
これらは、そのまま真似してやっても、自分流にアレンジしてやってもOKです。とにかく、やるのです！

●試験1週間前のジタバタする方法
試験の1週間前に、実際の試験と同様に、科目Aの60問と科目Bの20問を制限時間内（科目Aは90分で、科目Bは100分）に解く練習をします。
1日にまとめて両方をやるのでも、2日に分けて科目Aと科目BぞれぞれをやるのでもOKです。
この練習で、「問題の解き方の順序を誤った」「時間配分を誤った」などの失敗を経験するのです。

そうすれば、実際の試験の当日には、同じ失敗をしないはずです。
この練習をするには、実際の試験と同じ構成の模擬試験的なもの（問題と解答、できれば解説も）が必要になります。市販教材の中には、模擬試験が用意されているものがあるので、それを利用するとよいでしょう。

模擬試験的なことをやった後は（やらなかった場合でも）、試験前日まで、とにかく1問でも多く過去問題を解いて、できなかった問題をできるようになるまで練習します。
試験には、過去問題が何度も再利用されているので、試験に合格するために、最も効果的かつ効率的な学習方法は、できるだけ多くの過去問題を解いて、できなかった問題をできるようにしておくことです。
その際に、特に難しいと感じた過去問題は、問題の解法をまとめたノートを作ります。
この解法は、自分流に考えても、教材に示されれものを書き写してもOKです。
ノートに書く行為をすると、大いに記憶に残ります。ノートに書いておけば、何度でも見直せるので、ますます記憶に残ります。
この記憶を、試験当日まで残すのです。用語を覚えるのが苦手という人は、用語と意味をまとめたノートも作りましょう。

●試験前日のジタバタする方法
試験の前日は、もしも可能であれば、実際に試験会場まで行って下見（会場の入り口までなら見られるでしょう）をします。
利用する交通手段や、移動にどのくらいの時間がかかるかを確認しておくのです。
その際に、先ほどのノートや教材（覚えることにマーカーをいっぱい付けた教材）を持参して、行きと帰りの電車（もしくは利用する交通手段）の中で、それらを勉強します。
会場の下見をして帰宅したら、試験の当日に会場に持って行く物をまとめます。受験票はもちろんですが、ノートや教材も忘れないようにしましょう。そして、いつもより早く就寝します。

こうして、きちんと準備をして、十分に睡眠を取っておけば、安心した気持ちで、スッキリした頭で、試験を受けられます。

試験の当日は、試験開始の1時間前くらいに試験会場に到着するようにします。
行きの電車の中でノートや教材を勉強するのはもちろんですが、試験会場の待合室（なければ近くの喫茶店や公園など）で、ノートや教材を勉強します。
この勉強は、試験開始直前まで続けます。最後の最後まで、ジタバタするのです。そうすれば、「ああ、もう少しだけ勉強しておけばよかった」と悔しい思いをすることはないはずです。
私も「ご健闘をお祈りします！」と願うだけです。

【お悩み2】
科目Aと科目Bの勉強方法って変えたほうがいいのでしょうか？

基本情報技術者試験の科目Aと科目Bは、主題範囲と趣旨が異なります。
科目Aは、すべての分野が出題範囲であり、知識（用語の意味や技術の仕組みに関する知識）があるかどうかを問うことが趣旨です。
科目Bは、アルゴリズムとプログラミングおよび情報セキュリティが出題範囲であり、技能（実践する能力）があるかどうかを問うことが趣旨です。

したがって、科目Aと科目Bの勉強方法は、当然ですが、変えることになります。
ただし、共通していることもあります。
それは、できるだけ多くの過去問題を解いて、できなかった問題をできるようになるまで練習することです。これは、他のお悩みの回答で何度も言ってきたことですが、試験には、同じ過去問題が何度も再利用されているからです。

それでは、科目Aと科目Bの具体的な学習方法をアドバイスしましょう。
これは、ITの学習やプログラミングの経験があるかどうかで異なります。
まず、経験がある人の学習方法です。

●ITの学習やプログラミングの経験がある方向け

【科目A】
どの年度からでも構いませんので、年度ごとに過去問題の全問を解いてください。旧制度の午前試験の過去問題は、問題数が多いこと以外は、科目Aと同じなので、それらも学習題材としてください。もしも、わからない用語や概念に遭遇したら、その都度、教材で調べてください。これを何年度分か行うと、自分の苦手分野がわかってくるはずです。そうしたら、その分野に絞って、過去問題を解くことを続けてください。インターネットには、分野ごとに過去問題をまとめたもを無償で利用できるWebページがいくつかあるので、それらを利用するとよいでしょう。

【科目B】
自分の経験があるプログラミング言語と対応付けて、擬似言語（試験でプログラムを表記するときに使われる架空の言語）の読み方を確認してから、アルゴリズムとプログラミングの過去問題を解いてください。
もしも、できなかった問題があれば、たっぷりと時間をかけて、できるようになるまで練習してください。
情報セキュリティの過去問題は、情報セキュリティの用語や概念を事例風に仕立てたものなので、科目Aの過去問題を数多く解いていれば、容易に解けるでしょう。現時点で入手できる科目Bの過去問題は、数が少ないので、1問ずつを大事に練習してください。
すべての問題をできるようにしておいて、試験当日にどの問題が再利用されても大丈夫、というくらいまで練習してください。
なお、旧制度の午後試験の過去問題は、科目Bとまったく違う内容なので、学習題材にはなりません。

もしも、科目Bの学習題材が足りない場合は、アルゴリズムとプログラミングでは、自分の経験があるプログラミング言語で、試験に取り上げられるアルゴリズムとデータ構造（どのようなものがあるかは、教材を見ればわかります）を実際のプログラムとして作る練習をしてください。
情報セキュリティでは、科目Aの過去問題を数多く解いて（科目Bの過去問題は少ないからです）、できるだけ多くの用語や概念の知識を得てください。

次に、経験がない人の学習方法です。

●ITの学習やプログラミングの経験がない方向け
まず、教材を入手しましょう。
科目Aの出題範囲を網羅した教材（基本情報技術者試験の対策本と銘打つ書籍の多くが、この教材です）、何らかのプログラミング言語の入門教材、そのプログラミング言語で基本的なアルゴリズムとデータ構造を学べる教材、の3点です。

プログラミング言語は、何でも構わないのですが、どれかを推薦してほしいなら、Javaをお勧めします。Javaの表記は、擬似言語と似ている部分が多く、Javaの教材には、入門者向けのものが多くあるからです。
科目Bの教材もありますが、プログラミングの経験がないと、擬似言語で記述されたプログラムを読み取るのは困難なので、科目Bの教材よりも、実際に動作するプログラミング言語の教材を学習することをお勧めします。もしも、科目Bの教材が気になるなら、プログラミング言語の学習が終わってから入手してください。ただし、きちんとプログラミング言語を習得できていれば、科目Bの教材を使わなくても、科目Bの過去問題の練習に進めるはずです。

3冊の教材を使って、何をするのかというと、自分の知識と技能のレベルを、ITの学習やプログラミングの経験がある人と同じ程度に引き上げるのです。

(1)科目Aの出題範囲を網羅した教材
(2)何らかのプログラミング言語の入門教材
(3)そのプログラミング言語で基本的なアルゴリズムとデータ構造を学べる教材

（1)～（3）の順に学習してください。
それができたら、あとは、経験がある人と同じ方法で学習を続けてください。
遠回りをするように思えるかもしれませんが、知識や技能が無いまま「これは、できない」「これも、できない」と学習するより、ちゃんと基本的な知識と技能を習得してから「これは、できた」「これは、できなかったから調べよう」と学習した方が、楽しいはずです。
楽しく学習すれば、きっと合格できます。

今回は、「試験直前にやるべきことは？」「科目AとBの勉強方法は変えたほうがいい？」というお悩みにお答えしました。
同じお悩みをお持ちの皆さんの参考になれば幸いです。

それでは、またお会いしましょう！

SEプラス公式YouTubeのIT教育チャンネルでも、矢沢のお悩み相談室シリーズを公開しています！
多くの人が苦手としている計算問題などの苦手を克服する方法について語っているシリーズ3の動画はこちらから！
これから試験勉強をはじめる方は、ぜひ動画もご確認ください！

The post 「試験直前にやるべきことは？」「科目AとBの勉強方法は変えたほうがいい？」｜基本情報お悩み相談室 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

お悩みの中には、技術的なものもあれば、精神的なものもあります。
どちらも解決して、スッキリした気分で受験勉強をしましょう。

矢沢 久雄

IT技術を楽しく・分かりやすく教える“自称ソフトウェア芸人”。
大手電機メーカーでＰＣの製造、ソフトハウスでプログラマを経験。独立後、現在はアプリケーションの開発と販売に従事。その傍ら、書籍・雑誌の執筆、またセミナー講師として活躍。軽快な口調で、知識０ベースのＩＴエンジニアや一般書店フェアなどの一般的なＰＣユーザの講習ではダントツの評価。大手電機メーカーでPCの製造、ソフトハウスでプログラマを経験。独立後、現在はアプリケーションの開発と販売に従事。その傍ら、書籍・雑誌の執筆、またセミナー講師として活躍。軽快な口調で、知識0ベースのITエンジニアや一般書店フェアなどの一般的なPCユーザの講習ではダントツの評価。
■主な著書
「プログラムはなぜ動くのか（日経BP社）」「でるとこだけ！基本情報技術者（翔泳社）」など多数

【お悩み1】
2進数と論理演算がまったくわかりません。どのように学習すれば理解できますか？

私の講師経験上、2進数と論理演算は、とても多くの受験者が苦手としています。
これらに関する問題が難しいのは、単に用語の意味を覚えるだけでは解けないからです。

なぜそうなるのか？ なぜそうする必要があるのか？
根本的な仕組みや理由を理解する必要があります。

ですから、他の分野より、じっくりと時間をかけて丁寧に学習しましょう。

はじめに、なぜ2進数と論理演算に関する問題が出るのかを知ってください。

それは、コンピュータの内部の仕組みとして、2進数と論理演算が使われているからです。
コンピュータ内部では、電線1本で2進数の1桁を伝えています。
電線の電圧が高ければ1で、低ければ0です。

コンピュータの内部では、トランジスタという素子（電気的にON/OFFができるスイッチだと考えてください）を使って、AND、OR、NOT、XORといった論理演算が行われています。
コンピュータを外部から使うときには、10進数で加減乗除の四則演算を行えますが、コンピュータの内部では、それらが2進数と論理演算に置き換えられているのです。
つまり、2進数と論理演算に関する問題は、コンピュータの内部の仕組みに関する問題なのです。

2進数と論理演算に関する問題のテーマには、2進数と16進数の変換、2の補数表現、固定小数点数、浮動小数点数、マスク演算、シフト演算、半加算器、全加算器、などがありますが、これらをいきなり学習したら、まったくわからなくても当然でしょう。

これらのテーマを学ぶ前に、2進数と論理演算に慣れておく必要があるのです。
2進数に慣れるには、2進数で0～1111まで数える練習をするとよいでしょう。

できるようになるまで、やってください。
そうすれば、0と1だけで数を表現すること、1の次に桁上がりすること、といった2進数の性質に慣れるはずです。

論理演算（2進数のデータに対する論理演算）に慣れるには、AND、OR、NOT、XORという論理演算の結果の一覧を、メモ用紙かノートの上に書き出す練習をするとよいでしょう。

このような地道な練習を、スラスラできるようになるまで繰り返してください。
そうすれば、AND演算は両方が1のときだけ1になる、OR演算は少なくともどちらか一方が1のとき1になる、といった感覚をつかめるはずです。

2進数と論理演算に慣れたら、教材を使って、問題に取り上げられるテーマごとに、じっくりと時間をかけて丁寧に学習していきましょう。
その際に、重要なのは、なぜそうなるのか？ なぜそうする必要があるのか？ を知ることです。

そういう決まりだから、では理解できません。

たとえば、2の補数表現が必要なのは、0と1だけを使う2進数では、そのままではマイナスの数を表せないからです。
マイナスの数を表すために何らかの工夫が必要であり、その代表的な方法が2の補数表現なのです。
半加算器と全加算器を学ぶ理由は、四則演算が、論理演算の組合せて実現できることを知るためです。
四則演算には、加減乗除がありますが、試験には、加算を行う半加算器と全加算器が取り上げられます。

苦手分野を克服するには、教材選びも重要です。
そういう決まりだから、という説明ではなく、コンピュータの仕組みに照らし合わせて、なぜそうなるのか？ なぜそうする必要があるのか？ をちゃんと説明している教材を選んでください。
書店に行って様々な教材の内容を見て、2進数と論理演算をちゃんと説明しているものを選んでください。

【お悩み2】
科目Bの問題を解くのに時間がかかってしまいます。短い時間で解く方法はありますか？

科目Bは、試験時間100分で全20問に解答します。
1問あたりの解答時間は、平均して100分÷20問＝5分であり、よほど試験に慣れている人でない限り、全問を解くのは困難でしょう。

試験の合格点は、1000点満点で600点以上です。
それぞれの問題の配点は公表されていませんが、単純に計算すると60%以上つまり20問×0.6＝12問以上できれば合格です。
試験時間100分で、12問以上できることを目指しましょう。そうすれば、1問あたりの解答時間は、平均して100分÷12問＝約8.3分です。
たったの5分と比べたら、ずいぶん気持ちが楽になったでしょう。

試験の内容は、問1～問16が「アルゴリズムとプログラミング」に関する問題で、問17～問20が「情報セキュリティ」に関する問題です。
アルゴリズムとプログラミングの問題は、「プログラムの基本要素」「データ構造およびアルゴリズム」「プログラミングの諸分野への適用」というカテゴリがあり、問題ごとに難易度にかなりの差があります。

したがって、難しい問題に着手して時間を使ってしまうと、他のやさしい問題を解く時間が足りなくなってしまいます。
それに対して、情報セキュリティの問題は、どの問題も同じ程度の難易度です。
そこで、12問以上できるための作戦としては、先に問17～問20の情報セキュリティの全4問を解き、残りの時間で問1～問16のアルゴリズムとプログラミングの全16問の中から時間がかからなそうな順に8問を解くとよいでしょう。

4問＋8問＝12問になり、合格点に達します。
全16問中の8問ですから、ずいぶん気持ちが楽になったでしょう。
もちろん、8問を解いて時間に余裕があるなら、他の問題も解いてください。

とは言え、平均して1問あたり約8.3分は、それほど余裕がある時間ではないでしょう。
短い時間で解くための工夫が必要です。これ以降では、問題を短い時間で解くコツを、いくつかアドバイスしましょう。

情報セキュリティの問題を短い時間で解くコツは、先に設問と選択肢を見てから、問題を読むことです。
情報セキュリティの問題は、事例（架空の事例です）風になっています。
そのため、問題の冒頭に「A社は、放送会社や運輸会社向けに広告制作ビジネスを展開している。・・・」や「A社は従業員450名の商社であり、昨年から働き方改革の一環として、在宅でのテレワークを推進している。・・・」のような事例が書かれています。

事例の中には、事例らしく見せるための部分が多くあり、それらは設問を解くために必要ありません。
必要がない部分を読み飛ばせるように、先に設問と選択肢を見ておくのです。
そうすれば、短い時間で問題を解けます。問題によっては、設問と選択肢を見ただけで（事例を読まなくても）、正解を選べる場合もあります。

ただし、コツだけがわかっても、情報セキュリティに関する用語や概念の知識がないと、問題を解くこと自体が困難でしょう。

もしも、知識が不足していると感じたなら、科目Aの過去問題を数多く解いて知識の補充をすることをお勧めします。
試験によく出る用語や概念というものがいくつかあり、それらは科目Aでも科目Bでも同じだからです。
科目Aは、用語や概念に関する問題であり、科目Bは、それらを文章の中に散りばめて事例風に仕立てた問題です。
科目Aの過去問題を数多く解けば、科目Bの問題もできるようになります。

アルゴリズムとプログラミングの問題を短い時間で解くコツは、いくつかあります。
ただし、コツだけがわかっても、プログラミングの経験がないと、問題を解くこと自体が困難でしょう。

もしも、まったくプログラミングの経験がないなら、この機会に、何らかのプログラミング言語でプログラミングの学習をしてください。
どのプログラミング言語でもOKですが、オブジェクトを使った問題も出るので、オブジェクトを使えるJava、C#、Pythonなどの言語がお勧めです。
学習してほしいテーマは、2つあります。
1つは、変数、配列、関数、オブジェクト、演算子、分岐、繰り返し、など「プログラムの基本要素」のカテゴリです。
もう1つは、ソート、サーチ、リスト、木、など「データ構造およびアルゴリズム」のカテゴリです。

それぞれ、1冊にまとめられた教材があるので、それらを使って学習してください。
「プログラミングの諸分野への適用」のカテゴリに関しては、プログラミングの経験があれば問題を解けますので、心配無用です。

プログラミングの経験をして、プログラミングとアルゴリズムの勘所をつかんだなら、短い時間で解くコツを意識して問題を解いてください。
以下にコツを示します。

今回は、「2進数と論理演算がまったくわかりません」「科目Bの問題を解くのに時間がかかってしまいます」というお悩みにお答えしました。
同じお悩みをお持ちの皆さんの参考になれば幸いです。

それでは、またお会いしましょう！

SEプラス公式YouTubeのIT教育チャンネルでも、矢沢のお悩み相談室シリーズを公開しています！
過去問題の活用方法と試験前の準備について語っているシリーズ2の動画はこちらから！
これから試験勉強をはじめる方は、ぜひ動画もご確認ください！

The post 「2進数と論理演算が難しい…」「科目Bを時間内で解くコツは？」｜基本情報お悩み相談室 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

お悩みの中には、技術的なものもあれば、精神的なものもあります。
どちらも解決して、スッキリした気分で受験勉強をしましょう。

矢沢 久雄

IT技術を楽しく・分かりやすく教える“自称ソフトウェア芸人”。
大手電機メーカーでＰＣの製造、ソフトハウスでプログラマを経験。独立後、現在はアプリケーションの開発と販売に従事。その傍ら、書籍・雑誌の執筆、またセミナー講師として活躍。軽快な口調で、知識０ベースのＩＴエンジニアや一般書店フェアなどの一般的なＰＣユーザの講習ではダントツの評価。大手電機メーカーでPCの製造、ソフトハウスでプログラマを経験。独立後、現在はアプリケーションの開発と販売に従事。その傍ら、書籍・雑誌の執筆、またセミナー講師として活躍。軽快な口調で、知識0ベースのITエンジニアや一般書店フェアなどの一般的なPCユーザの講習ではダントツの評価。
■主な著書
「プログラムはなぜ動くのか（日経BP社）」「でるとこだけ！基本情報技術者（翔泳社）」など多数

【お悩み1】
過去問題は何年分までさかのぼるのが良いのでしょうか？

現行制度の基本情報技術者試験は、科目Aと科目Bから構成されています。

科目Aの内容は、問題数が少なくなったこと以外は、旧制度の午前試験と同じです。
したがって、科目Aの学習題材となるのは、現行制度の過去問題（公開問題とサンプル問題）と旧制度の午前試験の過去問題です。

科目Bの内容は、旧制度の午後試験とまったく異なります。
したがって、科目Bの学習題材となるのは、現行制度の過去問題（公開問題とサンプル問題）だけです。
科目Bの過去問題は、数が少ないので、全部学習してください。

科目Aの過去問題は、この記事の執筆時点で、令和6年度から平成21年度春期まで、膨大な数があるので、全部学習するわけにはいかないでしょう。「それでは、科目Aの過去問題を、どれくらい解けばよいのか？」というのが、このお悩みですね。

答えは「何年分や何問ではなく、できるようになるまで」です。

1000点満点で600点以上が合格なのですから、「60%以上できる！」という自信を持てるようになるまで学習してください。
あるスポーツ選手が「何時間練習するとか、何回練習するではなく、できるようになるまで練習しないと、できるようにならない」と言っていました。
これは、試験の学習でも同じです。

とは言え、どのくらい学習すればよいか、どのように学習すればよいか、ということに目安を示さないと、回答になりませんね。

令和6年度の公開問題を見ると、全20問中（実際の科目Aの問題数は60問ですが、公開問題は20問だけです）の13問（65%）が過去問題の再利用であり、最も古いものが平成21年度秋期で、最も新しいものが平成30年度秋期です。
幅広い年度の過去問題が再利用されていて、特定の年度の過去問題の再利用が多いという傾向はありません。
したがって、新しい過去問題から順にさかのぼって学習する必要も、特定の年度に絞る必要もありません。
年度にこだわらずに、苦手分野の過去問題を重点的に学習してください。

「苦手分野の過去問題を重点的に学習してくださいと言われても、苦手分野がわからない」という人もいるでしょう。
苦手分野を知るためにお勧めの方法は、何らかの教材を入手して（既に教材をお持ちならそれを使って）、分野ごとに分けられた章にある問題を解くことです。

60%以上正解できなかった分野が苦手分野だと判断できます。
苦手分野がわかったら、当然ですが、その分野を教材で学習してください。
そうして、知識を得ることができたら、その分野の過去問題を数多く解いてください。

インターネットを「基本情報技術者試験 過去問題」で検索すると、分野ごとに過去問題と解説を掲載しているWebページがいくつか見つかると思いますので、それらを利用するとよいでしょう。

苦手分野は、いくつかあると思います。
「ある程度、苦手分野を克服できた！」という自信を持てたら、どの年度でもかまわないので、試験1回分の過去問題を解いてください。
試験１回分の過去問題は、試験を実施しているIPA（情報処理推進機構）のWebページから入手するとよいでしょう。
解説はありませんが、問題と解答を入手できます。
60%以上正解できたら、目標達成です。
もしもダメだったら、できなかった問題を、できるようになるまで練習してください。
そして、また1回分の過去問題にチャレンジします。
これを、60%以上正解できるようになるまで繰り返すのです。

私の講師経験上、「IT企業の新人さんに、試験10回分の過去問題を解かせたところ、ほぼ全員が合格した」という事例がありますので、最大で10回分が目安になるでしょう。
「ええっ、10回分もやるの！」と思うかもしれませんが、最大で10回分です。

【お悩み2】
膨大な試験範囲に圧倒されています。何を中心に学習すべきですか？

IPA（情報処理推進機構）のWebページで、基本情報技術者試験のシラバスが公開されています。
これは、試験に出題される知識と技能の細目を分野ごとに詳しく示した資料です。

この記事の執筆時点で最新のシラバスVer.9.1は、全部で114ページもあります。
これを見ると、膨大な試験範囲に圧倒されてしまうでしょう。
ただし、シラバスの中には、試験に出たことがない項目もあれば、一般常識で理解できる項目もあります。
したがって「何を中心に学習すべきか？」というお悩みへの回答は、「試験によく出る項目と、一般常識では理解できない項目を中心に学習する」です。

これらを効果的かつ効果的に学習できる教材は、市販の試験対策本です。試験対策本には、試験によく出る項目と、一般常識では理解できない項目がまとめらているからです。
本屋さんに行くと、膨大な種類の教材がありますので、それらの中から自分に合った教材を選んでください。
自分に合った教材を選ぶコツは、教材の索引を見て、自分の知らない言葉を取り上げているページの説明を読むことです。
説明の内容がわかれば、その教材は自分に合っています。
人によって、合っている教材は違いますので、インターネット書店の書評にまどわされずに、実際に自分の目で確認して選んでください。
多くの教材が500ページくらいあるので、そのボリュームに圧倒されてしまうかもしれません。

そこで、とっておきの秘策があります。
これは、私が講師を始めたばかりの頃に、大ベテランの先輩講師から教わった秘策です。

本というものは、章ごとに小冊子になっていて、背表紙の部分でノリ付けされています。
そのため、ハサミやカッターナイフを使って、章の区切りごとに切り離すことができます。
ケガをしないように十分に注意して小冊子に分けたら、自宅で学習する場合も、外出先で学習する場合も、「今日は、この小冊子を学習しよう」と感じたものを選んでください。
500ページの分厚い本ではなく、十数ページくらいの薄い小冊子ですから、圧倒されることはないでしょう。
気軽に選べると思います。

そして、ここが最大のポイントなのですが、「この小冊子の内容は十分にわかった」と感じたら、その小冊子を別の場所に移してください。
こうすることで、後どのくらい学習すればよいかが、目に見えて減っていきます。
やる気がわいてきて、どんどん学習を続けられるはずです。
ぜひ、やってみてください。

プログラミングの経験がない人は、プログラミングの学習にも力を入れてください。
試験の出題テーマは、「アルゴリズムとプログラミング」なので、何らかのプログラミング言語の入門書と、そのプログラミング言語でアルゴリズムとデータ構造を学べる書籍を入手してください。
プログラミングの学習は、実習あるのみですから、それぞれの書籍に示されたすべてのサンプルプログラムを、実際に作って動作確認してください。
これには、かなりの時間がかかりますが、とにかくやるしかないです。
先ほど説明した市販の試験対策本と、並行して学習を進めるとよいでしょう。

今回は、「過去問題は何年分まで？」「何を中心に学習すべき？」というお悩みにお答えしました。
同じお悩みをお持ちの皆さんの参考になれば幸いです。

それでは、またお会いしましょう！

SEプラス公式YouTubeのIT教育チャンネルでも、矢沢のお悩み相談室シリーズを公開しています！
おすすめの学習方法・教材の選び方、用語の覚え方など語っているシリーズ1の動画はこちらから！
これから試験勉強をはじめる方は、ぜひ動画もご確認ください！

The post 「過去問題は何年分まで解くべき？」「何を中心に学習すべき？」｜基本情報お悩み相談室 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

毎回1問ずつ、科目Bの情報セキュリティの問題を取り上げて、問題の中にある用語の意味と、問題の解き方を説明します。
用語の意味がわかれば、科目Bの情報セキュリティの問題は、それほど難しくないということを知ってください。

問題

今回の問題は、ファイアウォールの誤った変更を防ぐための改善策がテーマです。

以下に問題を示しますので、本文、設問、選択肢に、ざっと目を通してください。
後で用語の意味を説明してから、再度問題を見ていただきますので、今はざっとでOKです。

問題（出典：2022年12月公開サンプル問題セット問20）

A社は栄養補助食品を扱う従業員500 名の企業である。
A社のサーバ及びファイアウォール（以下，FW という）を含む情報システムの運用は情報システム部が担当している。
ある日，内部監査部の監査があり，FW の運用状況について情報システム部のB部長が図1のとおり説明したところ，表1に示す指摘を受けた。

B部長は表1の指摘に対する改善策を検討することにした。

【設問】
表1中の指摘1について，FWルールの誤った変更を防ぐための改善策はどれか。
解答群のうち，最も適切なものを選べ。

【解答群】
ア Endpoint Detection and Response（EDR）をコンソールに導入し，監視を強化する。
イ FWでの運用担当者のログインにはパスワード認証の代わりに多要素認証を導入する。
ウ FWのアクセス制御機能を使って，運用担当者をコンソールからログインできる者，リモートからログインできる者に分ける。
エ FWの運用担当者を1人に限定する。
オ 運用担当者の一部を操作ログの確認だけをする者とし，それらの者には操作ログの確認権限だけを付与する。
カ 運用担当者を，FWルールの編集を行う者，操作ログを確認し，操作承認をする者に分け，それぞれに必要最小限の権限を付与する。
キ 作業を行う運用担当者を，曜日ごとに割り当てる。

問題の中にある用語の意味

以下に、今回の問題の中にある重要な用語の意味を示します。
ここでは、用語の一般的な意味だけでなく、その用語から問題を読み取るポイントも示しています。
用語の意味がわかったら、もう一度問題を読み直してください。きっとスラスラと理解できるはずです。

問題の解き方

内部監査部からの指摘は「FWの運用の作業の中で、職務が適切に分離されていない」です（FWはファイアウォールの略称）。
設問では「FWルールの誤った変更を防ぐための改善策」として最も適切なものを選択肢から選びます。

問題の図1に示された「FWの運用状況」の中で、職務が適切に分離されていないことが原因で、FWルールの誤った変更が生じることに関する記述は、「FWの機能には、FWルールの編集、操作ログの確認、及び操作承認の三つがある」および「現在は、6名の運用担当者とも全権限を付与されており、運用担当者はFWのルールの編集後、編集を行った運用担当者が操作に誤りがないことを確認し、操作承認をしている」です。

6名の運用担当者全員が、FWルールの編集、操作ログの確認、操作承認の全権限を持つので、同じ運用担当者が、自分で編集したFWルールを確認して承認するということもできてしまい、誤った変更が生じる可能性があります。

選択肢の中で、この問題の対策となるのは、選択肢カの「運用担当者を、FWルールの編集を行う者、操作ログを確認し、操作承認をする者に分け、それぞれに必要最小限の権限を付与する」です。

したがって、正解は、選択肢カです。

【正解】
選択肢カ

もしも、今回の問題を見て「自分には用語の知識が不足している」と感じたなら、科目Bの問題だけでなく、科目A（および旧制度の午前試験）の問題も練習することをお勧めします。
科目Aの問題の多くは、用語の意味をテーマにしているので、知識の補充ができるからです。

情報セキュリティの分野だけでなく、それに関連するネットワークやシステム構成要素の分野の問題も練習してください。

この連載は、今回で最終回です。
これまで記事をお読みいただきました皆様に、この場をお借りして、厚く御礼申し上げます。

それでは、またどこかでお会いしましょう！

The post ファイアウォールの誤った変更を防ぐための改善策｜科目B情報セキュリティを解くための重要用語 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

毎回1問ずつ、科目Bの情報セキュリティの問題を取り上げて、問題の中にある用語の意味と、問題の解き方を説明します。
用語の意味がわかれば、科目Bの情報セキュリティの問題は、それほど難しくないということを知ってください。

問題

今回の問題は、受注管理システムの操作権限がテーマです。

以下に問題を示しますので、本文、設問、選択肢に、ざっと目を通してください。
後で用語の意味を説明してから、再度問題を見ていただきますので、今はざっとでOKです。

問題（出典：2022年12月公開サンプル問題セット問19）

A社は従業員200名の通信販売業者である。一般消費者向けに生活雑貨，ギフト商品などの販売を手掛けている。取扱商品の一つである商品Zは，Z販売課が担当している。

〔Z販売課の業務〕
現在，Z販売課の要員は，商品Zについての受注管理業務及び問合せ対応業務を行っている。商品Zについての受注管理業務の手順を図1に示す。

〔Jシステムの操作権限〕
　Z販売課では，Jシステムについて，次の利用方針を定めている。
　［方針1］ ある利用者が入力した情報は，別の利用者が承認する。
　［方針2］ 販売責任者は，Z販売課の全業務の情報を閲覧できる。

Jシステムでは，業務上必要な操作権限を利用者に与える機能が実装されている。
この度，商品Zの受注管理業務が受注増によって増えていることから，B社に一部を委託することにした（以下，商品Zの受注管理業務の入力作業を行うB社従業員を商品ZのB社販売担当者といい，商品ZのB社販売担当者の入力結果を閲覧して，不備があればA社に口頭で差戻しを依頼するB社従業員を商品ZのB社販売責任者という）。

委託に当たって，Z販売課は情報システム部にJシステムに関する次の要求事項を伝えた。

　［要求1］ B社が入力した場合は，A社が承認する。
　［要求2］ A社の販売担当者が入力した場合は，現状どおりにA社の販売責任者が承認する。

上記を踏まえ，情報システム部は今後の各利用者に付与される操作権限を表1にまとめ，Z販売課の情報セキュリティリーダーであるCさんに確認をしてもらった。

【設問】

問題の中にある用語の意味

以下に、今回の問題の中にある重要な用語の意味を示します。
どれも、IT関連の特殊な用語ではなく、一般用語といえるものですが、この問題における意味を理解してください。
そして、用語の意味がわかったら、もう一度問題を読み直してください。きっとスラスラと内容を読み取れるはずです。

問題の解き方

空欄a1の選択肢には「Z販売課の販売責任者」「商品ZのB社販売責任者」「商品ZのB社販売担当者」があります。
空欄a1には、Jシステムの閲覧の権限が付与されていますが、入力と承認の権限が付与されていません。
「Z販売課の販売責任者」には、承認の権限を付与する必要があるので（「商品ZのB社販売責任者」には承認の権限はありません）、空欄a1は「商品ZのB社販売責任者」または「商品ZのB社販売担当者」です。

これで、正解を選択肢ウ、エ、オに絞り込めます。

空欄a2の選択肢ウは「Z販売課の販売責任者」、選択肢エは「商品ZのB社販売担当者」、選択肢オは「商品ZのB社販売責任者」です。
空欄a2には、Jシステムの閲覧と入力の権限が付与されていますが、承認の権限が付与されません。

「Z販売課の販売責任者」には、承認の権限を付与する必要があるので、空欄bは選択肢ウの「Z販売課の販売責任者」ではありません。
選択肢エの「商品ZのB社販売担当者」には、閲覧と入力の権限が必要です。
選択肢オの「Z販売課の販売責任者」には、閲覧の権限だけが必要です。

したがって、空欄a2は選択肢エの「商品ZのB社販売担当者」であり、選択肢エが正解です。

【正解】
選択肢エ

もしも、今回の問題を見て「自分には用語の知識が不足している」と感じたなら、科目Bの問題だけでなく、科目A（および旧制度の午前試験）の問題も練習することをお勧めします。
科目Aの問題の多くは、用語の意味をテーマにしているので、知識の補充ができるからです。

情報セキュリティの分野だけでなく、それに関連するネットワークやシステム構成要素の分野の問題も練習してください。

それでは、またお会いしましょう！

The post 受注管理システムの操作権限｜科目B情報セキュリティを解くための重要用語 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

毎回1問ずつ、科目Bの情報セキュリティの問題を取り上げて、問題の中にある用語の意味と、問題の解き方を説明します。
用語の意味がわかれば、科目Bの情報セキュリティの問題は、それほど難しくない、ということを知ってください。

問題

今回の問題は、個人所有PCからVPN接続を許可した場合のリスクがテーマです。

以下に問題を示しますので、本文、設問、選択肢に、ざっと目を通してください。
後で用語の意味を説明してから、再度問題を見ていただきますので、今はざっとでOKです。

問題（出典：2022年12月公開サンプル問題セット問18）

A社はIT開発を行っている従業員1,000名の企業である。総務部50名，営業部50名で，ほかは開発部に所属している。
開発部員の9割は客先に常駐している。現在，A社におけるPCの利用状況は図1のとおりである。

A社では，客先常駐開発部員が業務システムを使うためだけにA社オフィスに出社するのは非効率的であると考え，客先常駐開発部員に対して個人所有PCの業務利用（BYOD）とVPN接続の許可を検討することにした。

【設問】
客先常駐開発部員に，個人所有PCからのVPN接続を許可した場合に，増加する又は新たに生じると考えられるリスクを二つ挙げた組合せは，次のうちどれか。解答群のうち，最も適切なものを選べ。
(一) VPN接続が増加し，可用性が損なわれるリスク
(二) 客先常駐開発部員がA社PCを紛失するリスク
(三) 客先常駐開発部員がフィッシングメールの URL をクリックして個人所有 PCがマルウェアに感染するリスク
(四) 総務部員が個人所有PCをVPN接続するリスク
(五) マルウェアに感染した個人所有PCが社内ネットワークにVPN接続され，マルウェアが社内ネットワークに拡散するリスク

【解答群】

ア (一)，(二)　　　イ (一)，(三)　　　ウ (一)，(四)
エ (一)，(五)　　　オ (二)，(三)　　　カ (二)，(四)
キ (二)，(五)　　　ク (三)，(四)　　　ケ (三)，(五)
コ (四)，(五)

問題の中にある用語の意味

以下に、今回の問題中にある重要な用語の意味を示します。

ここでは、用語の一般的な意味だけでなく、その用語から問題を読み取るポイントも示しています。
用語の意味がわかったら、もう一度問題を読み直してください。きっとスラスラと理解できるはずです。

問題の解き方

設問に示された（一）から（五）のリスクが、客先常駐開発部員に個人所有PCからのVPN接続を許可した場合に、増加または新たに生じるかを考えてみましょう。

(一)VPN接続が増加し、可用性が損なわれるリスク
従来は営業部員（50名）だけが出張時にVPN接続をしていた状況が、客先開発部員（900名の9割なので810名）もVPN接続することになるので、増加すると考えられます。利用者が増えると、システムが円滑に動作しない恐れがあるからです。

(二)客先常駐開発部員がA社PCを紛失するリスク
客先常駐開発部員はA社PCではなく、個人所有のPCでVPN接続するので、増加または新たに生じるとは考えられません。

(三)客先常駐開発部員がフィッシングメールのURLをクリックして個人所有PCがマルウェアに感染するリスク
VPN接続で社内ネットワークに接続することとは無関係のリスクです。

(四)総務部員が個人所有PCをVPN接続するリスク
総務部員ではなく客先常駐開発部員に個人所有PCをVPN接続することを許可するので、増加または新たに生じるとは考えられません。

(五)マルウェアに感染した個人所有PCが社内ネットワークにVPN接続され、マルウェアが社内ネットワークに拡散するリスク
A社で管理されていない個人所有PCがマルウェアに感染している恐れがあるので、それをVPN接続で社内ネットワークに接続すれば、新たに生じると考えられます。

したがって、増加または新たに生じるリスクは（一）と（五）であり、選択肢エが正解です。

【正解】
選択肢エ

もしも、今回の問題を見て「自分には用語の知識が不足している」と感じたなら、科目Bの問題だけでなく、科目A（および旧制度の午前試験）の問題も練習することをお勧めします。
科目Aの問題の多くは、用語の意味をテーマにしているので、知識の補充ができるからです。

情報セキュリティの分野だけでなく、それに関連するネットワークやシステム構成要素の分野の問題も練習してください。

それでは、またお会いしましょう！

The post 個人所有PCからVPN接続を許可した場合のリスク｜科目B情報セキュリティを解くための重要用語 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

毎回1問ずつ、科目Bの情報セキュリティの問題を取り上げて、問題の中にある用語の意味と、問題の解き方を説明します。
用語の意味がわかれば、科目Bの情報セキュリティの問題は、それほど難しくない、ということを知ってください。

問題

今回の問題は、ECサイトの脆弱性に対処する組織がテーマです。

以下に問題を示しますので、本文、設問、選択肢に、ざっと目を通してください。
後で用語の意味を説明してから、再度問題を見ていただきますので、今はざっとでOKです。

問題（出典：2022年12月公開サンプル問題セット問17）

製造業のA社では，ECサイト（以下，A社のECサイトをAサイトという）を使用し，個人向けの製品販売を行っている。
Aサイトは，A社の製品やサービスが検索可能で，ログイン機能を有しており，あらかじめAサイトに利用登録した個人（以下，会員という）の氏名やメールアドレスといった情報（以下，会員情報という）を管理している。Aサイトは，B社のPaaSで稼働しており，PaaS上のDBMSとアプリケーションサーバを利用している。

A社は，Aサイトの開発，運用をC社に委託している。A社とC社との間の委託契約では，Web アプリケーションプログラムの脆弱性対策は，C社が実施するとしている。

最近，A社の同業他社が運営しているWebサイトで脆弱性が悪用され，個人情報が漏えいするという事件が発生した。そこでA社は，セキュリティ診断サービスを行っているD社に，Aサイトの脆弱性診断を依頼した。脆弱性診断の結果，対策が必要なセキュリティ上の脆弱性が複数指摘された。図1にD社からの指摘事項を示す。

【設問】
図1中の各項番それぞれに対処する組織の適切な組合せを，解答群の中から選べ。

【解答群】

問題の中にある用語の意味

以下に、今回の問題中にある重要な用語の意味を示します。

ここでは、用語の一般的な意味だけでなく、その用語から問題を読み取るポイントも示しています。
用語の意味がわかったら、もう一度問題を読み直してください。きっとスラスラと理解できるはずです。

各社の役割を整理すると、以下になります。・・・用語の説明の「この問題では」に記述

A社・・・Aサイト（ECサイト）を使って個人向けの商品販売をします。
B社・・・PaaSを提供します。Aサイトは、PaaS上のDBMSとアプリケーションサーバを利用します。
ここで、注意してほしいのは、PaaSは、ハードウェア、OS、ミドルウェア（DBMSとアプリケーションサーバ）を提供しますが、アプリケーションは提供しないことです。
C社・・・Aサイトの開発と運営を委託され、Webアプリケーションの脆弱性対策は、C社が実施する契約になっています。
D社・・・Aサイトの脆弱性診断をします。

問題の解き方

この手の問題を解くときには、常識的に考える、ということが重要です。
常識的に考えて、問題の項番1、2、3に示された脆弱性に対処する組織は、それらを提供している組織、または、それぞれの対処を実施することを契約している組織でしょう。

項番1のOSの既知の脆弱性に対処するのは、OSがPaaSとして提供されるので、PaaSを提供しているB社です。

項番2のクロスサイトスクリプティングの脆弱性に対処するのは、クロスサイトスクリプティングがWebアプリケーション（ここではAサイト）に対する攻撃なので、委託契約でWebアプリケーションの脆弱性対策を実施することになっているC社です。

項番3のDBMSの既知の脆弱性に対処するのは、DBMSがPaaSとして提供されているので、PaaSを提供しているB社です。

以上のことから、選択肢カが正解です。

【正解】
選択肢カ

もしも、今回の問題を見て「自分には用語の知識が不足している」と感じたなら、科目Bの問題だけでなく、科目A（および旧制度の午前試験）の問題も練習することをお勧めします。
科目Aの問題の多くは、用語の意味をテーマにしているので、知識の補充ができるからです。

情報セキュリティの分野だけでなく、それに関連するネットワークやシステム構成要素の分野の問題も練習してください。

それでは、またお会いしましょう！

The post ECサイトの脆弱性に対処する組織｜科目B情報セキュリティを解くための重要用語 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.

毎回1問ずつ、科目Bの情報セキュリティの問題を取り上げて、問題の中にある用語の意味と、問題の解き方を説明します。
用語の意味がわかれば、科目Bの情報セキュリティの問題は、それほど難しくない、ということを知ってください。

問題

今回の問題は、委託業務での情報セキュリティリスクがテーマです。

以下に問題を示しますので、本文、設問、選択肢に、ざっと目を通してください。
後で用語の意味を説明してから、再度問題を見ていただきますので、今はざっとでOKです。

問題（出典：令和5年度公開問題問6）

A社は，放送会社や運輸会社向けに広告制作ビジネスを展開している。
A社は，人事業務の効率化を図るべく，人事業務の委託を検討することにした。
A社が委託する業務（以下，B業務という）を図1に示す。

委託先候補のC社は，B業務について，次のようにA社に提案した。
　・B業務だけに従事する専任の従業員を割り当てる。
　・B業務では，図2の複合機のスキャン機能を使用する。

A社は，C社と業務委託契約を締結する前に，秘密保持契約を締結した。
その後，C社に質問表を送付し，回答を受けて，業務委託での情報セキュリティリスクの評価を実施した。
その結果，図3の発見があった。

そこで，A社では，初期設定の状態のままではA社にとって情報セキュリティリスクがあり，初期設定から変更するという対策が必要であると評価した。

　
【設問】
対策が必要であるとA社が評価した情報セキュリティリスクはどれか。
解答群のうち，最も適切なものを選べ。

　
【解答群】

　ア　：　B業務に従事する従業員が，攻撃者からの電子メールを複合機からのものと信じて本文中にあるURLをクリックし，フィッシングサイトに誘導される。その結果，A社の採用予定者の個人情報が漏えいする。

　イ　：　B業務に従事する従業員が，複合機から送信される電子メールをスパムメールと誤認し，電子メールを削除する。その結果，再スキャンが必要となり，B業務が遅延する。

　ウ　：　攻撃者が，複合機から送信される電子メールを盗聴し，添付ファイルを暗号化して身代金を要求する。その結果，A社が復号鍵を受け取るために多額の身代金を支払うことになる。

　エ　：　攻撃者が，複合機から送信される電子メールを盗聴し，本文に記載されているURLを使ってBサーバにアクセスする。その結果，A社の採用予定者の個人情報が漏えいする。

問題の中にある用語の意味

以下に、今回の問題中にある重要な用語の意味を示します。

ここでは、用語の一般的な意味だけでなく、その用語から問題を読み取るポイントも示しています。
用語の意味がわかったら、もう一度問題を読み直してください。きっとスラスラと理解できるはずです。

問題の解き方

A社では、初期設定の状態のままでは情報セキュリティリスクがあり、初期設定を変更する対策が必要であると評価しています。

この問題では、選択肢に示された文書の中から、対策が必要であるとA社が評価した情報セキュリティリスクとして最も適切なものを選びます。
用語の意味がわかって、問題の内容を理解できたら、それぞれの選択肢が適切か不適切かを判断できるでしょう。

図3に示された発見事項を見ると、誰がスキャンを実行しても、電子メールの差出人アドレス、件名、本文、および添付ファイル名が初期設定のままであり、さらに、初期設定の情報がベンダーのWebサイトで公開されているので誰でも閲覧できる、とあります。

このことから、初期設定の状態のままでは、攻撃者が複合機になりすまして電子メールを利用者に送り、そこにあるURLをクリックさせて悪意のあるWebサイトに誘導するリスクがあります。

したがって、「攻撃者からの電子メールを複合機からのものと信じて本文中にあるURLをクリックし、フィッシングサイトに誘導される」という選択肢アは適切です。

攻撃者が送るメールは、スパムメールを目的としたものではないので、選択肢イは不適切です。
添付ファイルを暗号化して身代金を要求するという記述はないので、選択肢ウは不適切です。
攻撃者が複合機から送信されるメールを盗聴するという記述はないので、選択肢エは不適切です。

【正解】
選択肢ア

もしも、今回の問題を見て「自分には用語の知識が不足している」と感じたなら、科目Bの問題だけでなく、科目A（および旧制度の午前試験）の問題も練習することをお勧めします。
科目Aの問題の多くは、用語の意味をテーマにしているので、知識の補充ができるからです。

情報セキュリティの分野だけでなく、それに関連するネットワークやシステム構成要素の分野の問題も練習してください。

それでは、またお会いしましょう！

The post 委託業務での情報セキュリティリスク｜科目B情報セキュリティを解くための重要用語 first appeared on 基本情報技術者試験 受験ナビ｜科目A・科目B対策から過去問解説まで 250本以上の記事を掲載.