第1回 情報セキュリティ | 先を見据えた基本情報技術者試験対策

はじめに

ただでさえ多忙な社会人,副業も容認される動きがある今,効率のいい知識の獲得が求められています。資格取得目的の勉強も同じ。これからは個々の資格を単体で考えるのではなく,複数の資格を“線”でつなげて考えることが益々重要になってきます。

基本情報技術者試験で,ここをしっかり仕上げておけば高度系が楽になります!

 

出題傾向

情報セキュリティの問題は,午前問題で10問,午後問題で必須問題の1問(平成29年秋)出題されています。

 

暗号化と電子署名

基本情報技術者試験の試験勉強をしている間に仕上げておきたい分野No.1は,暗号化と電子署名の分野になります。

 

  1. 共通鍵暗号,公開鍵暗号,ハイブリッド型
  2. 代表的な暗号アルゴリズム
  3. 電子署名
  4. PKIの仕組み

 

ここまでを基本情報技術者試験で仕上げておくと,レベル3の応用情報技術者試験からレベル4の情報処理安全確保支援士がかなり楽になります。順番も 1. から開始して 4.  にもっていきましょう。

特に 4. のPKIは,情報処理安全確保支援士の午後問題にも登場する分野なので,基本情報技術者試験では多少難問という位置付けですが,後々すごく楽になります。

 

ファイアウォール

また,“ファイアウォール”に関する知識も基本情報技術者試験の間に固めておくと,次のステップ以後の勉強が楽になります。
具体的には,ファイアウォールのフィルタリングルールの設計です。

 

平成27年秋 基本情報技術者試験 午前 問44

 

この手の問題を解くためには,ファイアウォールそのものの知識に加えて,IPアドレス,TCPポート番号の知識も必要になります。それらの知識をネットワークの知識として会得しておくことが前提条件です。

 

午前の過去問題で浅くていいので広範囲のキーワードを覚える

情報セキュリティ分野の特徴は,非常に幅が広いことです。したがって,基本情報技術者試験の午後問題も,結構様々なテーマで出題されています。
それらを一つひとつ深く抑えていくことができればいいのですが,おそらくそういうわけにも行かないでしょう。暗号化と電子署名,ファイアウォール以外の分野に関しては,各分野の重要キーワードを,広く浅く理解していくのが効果的になります。

特に,基本情報技術者試験の過去問題として出題された浅いレベルでいいので,“攻撃手法”についてはしっかりと押さえておきたい。体系化(分類と階層化)して覚えるとさらに良いでしょう。

 

まとめ

情報セキュリティは,今やSEの必須スキルのひとつです。

情報処理技術者試験でも平成26年以後,基本情報技術者試験の午後問題で必須問題になり,合わせて全区分で出題割合が増えました。そのため,基本情報技術者試験の時に,情報セキュリティ分野の基礎知識を固めておけば,情報処理技術者試験に合格しやすくなります。

中でも特に,ネットワークスペシャリスト試験,ITサービスマネージャ試験,システム監査技術者試験の3区分では,午後Ⅰ・午後Ⅱとともに出題される可能性があります。プロジェクトマネージャ試験,システムアーキテクト試験でも午後Ⅱ論述試験で問われる場合もあります。

したがって,基本情報技術者試験の段階から,情報セキュリティに関する知識を確実に習得しておくことをお勧めします。

 

 

高度情報処理試験対策のカリスマ

株式会社エムズネット代表。大阪を主要拠点に活動するIT コンサルタント。本業の傍ら,大手SI ベンダのSE に対して,資格取得講座や階層教育を担当している。高度区分において脅威の合格率を誇る。保有資格は、情報処理技術者試験全区分制覇(累計30個,内高度系23個)をはじめ、IT コーディネータ,中小企業診断士,技術士(経営工学),販売士1級 など多数。
著書

  • 情報処理教科書 プロジェクトマネージャ(翔泳社刊)
  • 情報処理教科書 データベーススペシャリスト(翔泳社刊)
  • 勝ち残りSEへの分岐点(翔泳社刊)
  • ITエンジニアのための【業務知識】がわかる本(翔泳社刊)
    他多数