第1回 情報セキュリティ | 先を見据えた基本情報技術者試験対策

はじめに

ただでさえ多忙な社会人、副業も容認される動きがある今、効率のいい知識の獲得が求められています。

資格取得目的の勉強も同じ。これからは個々の資格を単体で考えるのではなく、複数の資格を “線” でつなげて考えることが益々重要になってきます。

基本情報技術者試験で、ここをしっかり仕上げておけば高度系が楽になります!

 

出題傾向

情報セキュリティの問題は、午前問題で 10問、午後問題で 必須問題 の 1問(平成29年秋)出題されています。

 

暗号化と電子署名

基本情報技術者試験の試験勉強をしている間に仕上げておきたい分野No.1は、暗号化電子署名 の分野になります。

基本情報技術者試験でマスターしたい “暗号化” と “電子署名”

  1. 共通鍵暗号、公開鍵暗号、ハイブリッド型
  2. 代表的な暗号アルゴリズム
  3. 電子署名
  4. PKI の仕組み

ここまでを基本情報技術者試験で仕上げておくと、レベル3 の 応用情報技術者試験 から レベル4 の 情報処理安全確保支援士 がかなり楽になります。

1. から順番に開始して 4. にもっていきましょう。

特に 4. の PKI は、情報処理安全確保支援士 の 午後問題 にも登場する分野なので、基本情報技術者試験 では 多少難問 という位置付けですが、後々すごく楽になります。

 

ファイアウォール

また、 “ファイアウォール” に関する知識も基本情報技術者試験の間に固めておくと、次のステップ以後の勉強が楽になります。

具体的には、ファイアウォールのフィルタリングルールの設計です。

問44 (平成27年秋 基本情報技術者試験 午前 問44)

パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケットAに適用されるルールとそのときの動作はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の1から順にルールを適用し,一つのルールが適合したときには残りのルールは適用しない。

 

[ルール一覧]

番号 送信元
アドレス
宛先
アドレス
プロトコル 送信元
ポート番号
宛先
ポート番号
動作
1 10.1.2.3 * * * * 通過禁止
2 * 10.2.3. TCP * 25 通過許可
3 * 10.1.* TCP * 25 通過許可
4 * * * * * 通過禁止

注記 *は任意のものに適合するパターンを表す。

 

[パケットA]

送信元
アドレス
宛先
アドレス
プロトコル 送信元
ポート番号
宛先
ポート番号
10.1.2.3 10.2.3.4 TCP 2100 25

 

ア 番号1によって,通過を禁止する。
イ 番号2によって,通過を許可する。
ウ 番号3によって,通過を許可する。
エ 番号4によって,通過を禁止する。

この手の問題を解くためには、ファイアウォールそのものの知識に加えて、IPアドレス、TCPポート番号の知識も必要になります。

それらの知識をネットワークの知識として会得しておくことが前提条件です。

 

午前の過去問題で浅くていいので広範囲のキーワードを覚える

情報セキュリティ分野の特徴は、非常に幅が広いことです。したがって、基本情報技術者試験の午後問題も、結構、様々なテーマで出題されています。

それらを一つひとつ深く抑えていくことができればいいのですが、おそらくそういうわけにも行かないでしょう。

 

暗号化と電子署名、ファイアウォール以外の分野に関しては、各分野の重要キーワードを、広く浅く理解していくのが効果的になります。

特に、基本情報技術者試験の過去問題として出題された浅いレベルでいいので、 “攻撃手法” についてはしっかりと押さえておきたいところです。

体系化(分類と階層化)して覚えるとさらに良いでしょう。

 

まとめ

情報セキュリティは、今やSEの必須スキルのひとつです。

情報処理技術者試験でも平成26年以後、基本情報技術者試験の午後問題で必須問題になり、合わせて全区分で出題割合が増えました。

そのため、基本情報技術者試験の時に、情報セキュリティ分野の基礎知識を固めておけば、情報処理技術者試験に合格しやすくなります。

中でも特に、ネットワークスペシャリスト試験、ITサービスマネージャ試験、システム監査技術者試験の3区分では、午後Ⅰ・午後Ⅱとともに出題される可能性があります。

プロジェクトマネージャ試験、システムアーキテクト試験でも午後Ⅱ論述試験で問われる場合もあります。

したがって、基本情報技術者試験の段階から、情報セキュリティに関する知識を確実に習得しておくことをお勧めします。

 

 

高度情報処理試験対策のカリスマ

株式会社エムズネット代表。大阪を主要拠点に活動するIT コンサルタント。本業の傍ら,大手SI ベンダのSE に対して,資格取得講座や階層教育を担当している。高度区分において脅威の合格率を誇る。保有資格は、情報処理技術者試験全区分制覇(累計30個,内高度系23個)をはじめ、IT コーディネータ,中小企業診断士,技術士(経営工学),販売士1級 など多数。
著書

  • 情報処理教科書 プロジェクトマネージャ(翔泳社刊)
  • 情報処理教科書 データベーススペシャリスト(翔泳社刊)
  • 勝ち残りSEへの分岐点(翔泳社刊)
  • ITエンジニアのための【業務知識】がわかる本(翔泳社刊)
    他多数