第1回 情報セキュリティ | 先を見据えた基本情報技術者試験対策


2020-03-04 更新

はじめに

ただでさえ多忙な社会人、副業も容認される動きがある今、効率のいい知識の獲得が求められています。

資格取得目的の勉強も同じ。これからは個々の資格を単体で考えるのではなく、複数の資格を “線” でつなげて考えることが益々重要になってきます。

基本情報技術者試験で、ここをしっかり仕上げておけば高度系が楽になります!

出題傾向

情報セキュリティの問題は、午前問題で 10 問、午後問題で 必須問題 の 1 問(平成29年度 秋期)出題されています。

暗号化と電子署名

基本情報技術者試験の試験勉強をしている間に仕上げておきたい分野 No.1 は、暗号化電子署名 の分野になります。

基本情報技術者試験でマスターしたい “暗号化” と “電子署名”

  1. 共通鍵暗号、公開鍵暗号、ハイブリッド型
  2. 代表的な暗号アルゴリズム
  3. 電子署名
  4. PKI の仕組み

ここまでを基本情報技術者試験で仕上げておくと、レベル 3 の 応用情報技術者試験 から レベル 4 の 情報処理安全確保支援士 がかなり楽になります。

1. から順番に開始して 4. にもっていきましょう。

特に 4. の PKI は、情報処理安全確保支援士 の 午後問題 にも登場する分野なので、基本情報技術者試験 では 多少難問 という位置付けですが、後々すごく楽になります。

ファイアウォール

また、 “ファイアウォール” に関する知識も基本情報技術者試験の間に固めておくと、次のステップ以後の勉強が楽になります。

具体的には、ファイアウォールのフィルタリングルールの設計です。

問44 (平成27年秋 基本情報技術者試験 午前 問44)

パケットフィルタリング型ファイアウォールがルール一覧に基づいてパケットを制御する場合,パケット A に適用されるルールとそのときの動作はどれか。ここで,ファイアウォールでは,ルール一覧に示す番号の 1 から順にルールを適用し,一つのルールが適合したときには残りのルールは適用しない。

 

[ルール一覧]

番号 送信元
アドレス		 宛先
アドレス		 プロトコル 送信元
ポート番号		 宛先
ポート番号		 動作
1 10.1.2.3 * * * * 通過禁止
2 * 10.2.3. TCP * 25 通過許可
3 * 10.1.* TCP * 25 通過許可
4 * * * * * 通過禁止

注記 *は任意のものに適合するパターンを表す。

 

[パケットA]

送信元
アドレス		 宛先
アドレス		 プロトコル 送信元
ポート番号		 宛先
ポート番号
10.1.2.3 10.2.3.4 TCP 2100 25

 

ア 番号 1 によって,通過を禁止する。
イ 番号 2 によって,通過を許可する。
ウ 番号 3 によって,通過を許可する。
エ 番号 4 によって,通過を禁止する。

この手の問題を解くためには、ファイアウォールそのものの知識に加えて、IP アドレス、TCP ポート番号の知識も必要になります。

それらの知識をネットワークの知識として会得しておくことが前提条件です。

午前の過去問題で浅くていいので広範囲のキーワードを覚える

情報セキュリティ分野の特徴は、非常に幅が広いことです。したがって、基本情報技術者試験の午後問題も、結構、様々なテーマで出題されています。

それらを一つひとつ深く抑えていくことができればいいのですが、おそらくそういうわけにも行かないでしょう。

 

暗号化と電子署名、ファイアウォール以外の分野に関しては、各分野の重要キーワードを、広く浅く理解していくのが効果的になります。

特に、基本情報技術者試験の過去問題として出題された浅いレベルでいいので、 “攻撃手法” についてはしっかりと押さえておきたいところです。

体系化(分類と階層化)して覚えるとさらに良いでしょう。

まとめ

情報セキュリティは、今や IT エンジニアの必須スキルのひとつです。

情報処理技術者試験でも平成 26 年度以後、基本情報技術者試験の午後問題で必須問題になり、合わせて全区分で出題割合が増えました。

そのため、基本情報技術者試験の時に、情報セキュリティ分野の基礎知識を固めておけば、情報処理技術者試験に合格しやすくなります。

中でも特に、ネットワークスペシャリスト試験、IT サービスマネージャ試験、システム監査技術者試験の3区分では、午後Ⅰ・午後Ⅱとともに出題される可能性があります。

プロジェクトマネージャ試験、システムアーキテクト試験でも午後Ⅱ論述試験で問われる場合もあります。

したがって、基本情報技術者試験の段階から、情報セキュリティに関する知識を確実に習得しておくことをお勧めします。

 

label 関連タグ
ステップアップ基本情報技術者情報セキュリティ
科目A試験は、
免除できます。 独習ゼミで科目A試験を1年間免除して、科目B試験だけに集中しましょう。
免除試験を受けた 74.9% の方が、
科目A免除資格を得ています。
詳しく見てみるplay_circle_filled
科目A免除試験 最大 2 回の
受験チャンス !
info_outline
科目A免除試験 最大 2 回の
受験チャンス !
詳しく見てみるplay_circle_filled
label これまでの『将来に役立つ基本情報技術者試験の知識』の連載一覧

第5回 ITサービスマネジメント | 先を見据えた基本情報技術者試験対策

update

第4回 プロジェクトマネジメント | 先を見据えた基本情報技術者試験対策

update

第3回 ネットワーク | 先を見据えた基本情報技術者試験対策

update

第2回 データベース | 先を見据えた基本情報技術者試験対策

update

第1回 情報セキュリティ | 先を見据えた基本情報技術者試験対策

update
label 著者

grade IPA認定
科目A免除制度対応
eラーニング

play_circle_filledYouTube でも学べる

guide_youtube

LINE 友だち登録で
「試験によく出る
情報セキュリティ用語集 Top 30 」をプレゼント!

人気記事

1

稼働率の計算方法がわかる|かんたん計算問題

update 2021-02-09
2

基本情報技術者試験 とは ~難易度や過去問、勉強法、勉強計画など疑問に答えます

update 2023-03-29
3

基本情報でわかる 浮動小数点 「3つの情報で1つの数を表す仕組みを知れば、浮動小数点数がわかる」

update 2021-12-03
4

基本情報でわかる IPアドレス と サブネットマスク

update 2021-12-02
5

基本情報でわかる 論理演算 「真理値表を書けば、半加算器と全加算器の仕組みがわかる」

update 2021-12-16
6

略語でわかる MIPS の計算方法|かんたん計算問題

update 2022-10-31
7

音声サンプリングの計算方法がわかる|かんたん計算問題

update 2021-02-25
8

工数の計算方法がわかる|かんたん計算問題

update 2021-02-09
9

ビットパターンの計算問題|かんたん計算問題

update 2021-12-02
10

基本情報でわかる FIFO LFU LRU 「略語の意味がわかればわかる」

update 2021-12-02

人気のタグ

アルゴリズム 過去問演習 午前免除試験 午後問題の解説 勉強方法 午前問題 科目 B 午後プログラミング言語問題 試験講評 科目 A 新試験情報 情報セキュリティ 計算問題 午前問題と午後問題の違い Python 2進数 試験情報 テクニック 具体的な値を想定 試験ガイド 出題傾向 2019見直し 勉強時間 学習方法 データベース ネットワーク SQL 論理回路 公開鍵秘密鍵 IPアドレス オブジェクト指向