例題と解説あり|基本情報技術者試験の午前の情報セキュリティ分野の対策とは

BizLearnではeラーニング「基本情報技術者試験 合格総合対策コース」を提供しています。
日本の国家資格の一つである情報処理技術者試験。その中でも、IT人材に必要とされる情報処理の基本的な知識・機能・活用能力を試されるのが基本情報技術者試験です。令和元年度秋期の試験では受験者数6万人を超え、とても人気のある資格試験です。
基本情報技術者試験は午前と午後の試験に分かれており、両方を合格しないと試験の合格とはなりません。まず受験者に立ちはだかるのが午前の試験です。その特徴として幅広い出題範囲、内容があります。
基本情報技術者試験の午前問題の情報セキュリティ分野については、技術的な知識の面と管理実務の両方について問う問題が出題されてきています。
今回の記事では午前問題の情報セキュリティの分野について解説します。
日本の国家資格の一つである情報処理技術者試験。その中でも、IT人材に必要とされる情報処理の基本的な知識・機能・活用能力を試されるのが基本情報技術者試験です。令和元年度秋期の試験では受験者数6万人を超え、とても人気のある資格試験です。
基本情報技術者試験は午前と午後の試験に分かれており、両方を合格しないと試験の合格とはなりません。まず受験者に立ちはだかるのが午前の試験です。その特徴として幅広い出題範囲、内容があります。
基本情報技術者試験の午前問題の情報セキュリティ分野については、技術的な知識の面と管理実務の両方について問う問題が出題されてきています。
今回の記事では午前問題の情報セキュリティの分野について解説します。
1.午前の問題内の一分野、情報セキュリティとは
基本情報技術者試験はIPA(独立行政法人情報処理推進機構)によって運営されています。IPAのサイトのシラバスより、午前の問題の情報セキュリティ分野について記載を見てみると、下記が該当する範囲となります。
大分類 3:技術要素 中分類 11:セキュリティ
1.情報セキュリティ
(1)情報セキュリティの目的と考え方
(2)情報セキュリティの重要性
(3)脅威
(4)脆弱性
(5)不正のメカニズム
(6)攻撃者の種類,攻撃の動機
(7)攻撃手法
(8)情報セキュリティに関する技術
2.情報セキュリティ管理
(1)情報セキュリティ管理
(2)リスク分析と評価
(3)情報セキュリティ継続
(4)情報セキュリティ諸規程(情報セキュリティポリシを含む組織内規程)
(5)情報セキュリティマネジメントシステム(ISMS)
(6)情報セキュリティ組織・機関
3.セキュリティ技術評価
(1)セキュリティ評価基準
4.情報セキュリティ対策
(1)情報セキュリティ対策の種類
5.セキュリティ実装技術
(1)セキュアプロトコル
(2)認証プロトコル
(3)ネットワークセキュリティ
(4)データベースセキュリティ
(5)アプリケーションセキュリティ
1.情報セキュリティ
(1)情報セキュリティの目的と考え方
(2)情報セキュリティの重要性
(3)脅威
(4)脆弱性
(5)不正のメカニズム
(6)攻撃者の種類,攻撃の動機
(7)攻撃手法
(8)情報セキュリティに関する技術
2.情報セキュリティ管理
(1)情報セキュリティ管理
(2)リスク分析と評価
(3)情報セキュリティ継続
(4)情報セキュリティ諸規程(情報セキュリティポリシを含む組織内規程)
(5)情報セキュリティマネジメントシステム(ISMS)
(6)情報セキュリティ組織・機関
3.セキュリティ技術評価
(1)セキュリティ評価基準
4.情報セキュリティ対策
(1)情報セキュリティ対策の種類
5.セキュリティ実装技術
(1)セキュアプロトコル
(2)認証プロトコル
(3)ネットワークセキュリティ
(4)データベースセキュリティ
(5)アプリケーションセキュリティ
参考:IPA(独立行政法人情報処理推進機構)
https://www.jitec.ipa.go.jp/
一つの分野としても、セキュリティ対策実施者及び管理者の視点が必要となるので、とても幅広く出題される印象です。https://www.jitec.ipa.go.jp/
2.情報セキュリティ分野の対策とは
基本情報技術者試験の午前問題における情報セキュリティ分野の幅広い範囲について記載しました。一つの分野だけでも、その幅広い出題範囲に合格できるのか不安を抱く人もいるかもしれません。しかし、初心者や文系の人でも効率的に学んで午前試験に向けた対策ができる方法があります。eラーニングを利用することで、効率的に午前試験問題の対策をしましょう。
2.1.eラーニングを利用した学習方法
基本情報技術者試験の午前の問題は、過去に出題された問題と似た傾向の問題が繰り返し出題されています。つまり、過去問を繰り返し解いて、過去問に対する回答ができるような力をつけていくことで、基本情報技術者試験の対策ができるということです。情報セキュリティ分野も同様で、まずは過去問を利用した勉強が有効です。
※ただし、情報処理技術は現在も発展し続けており、新たな分野から出題されることもあります。
eラーニングには過去問題とその解説があるため、繰り返し学ぶことで午前試験の対策をすることが可能です。
※ただし、情報処理技術は現在も発展し続けており、新たな分野から出題されることもあります。
eラーニングには過去問題とその解説があるため、繰り返し学ぶことで午前試験の対策をすることが可能です。
2.2.BizLearnのeラーニングから例題と解説
BizLearnのeラーニングから情報セキュリティ分野の問題を見てみましょう。
平成29年度春期試験より 問題:
1台のファイアウォールによって、外部セグメント、DMZ、内部セグメントの3つのセグメントに分割されたネットワークがある。このネットワークにおいて、Web サーバと、重要なデータをもつデータベースサーバから成るシステムを使って、利用者向けのサービスをインターネットに公開する場合、インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。ここで、ファイアウォールでは、外部セグメントと DMZ との間および DMZ と内部セグメントとの間の通信は特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。
選択肢:
A. Web サーバとデータベースサーバを DMZ に設置する。
B. Web サーバとデータベースサーバを内部セグメントに設置する。
C. Web サーバを DMZ に、データベースサーバを内部セグメントに設置する。
D. Web サーバを外部セグメントに、データベースサーバを DMZ に設置する。
このようにBizLearnのeラーニングは丁寧な解説付きで、基本情報技術者試験に向けての勉強をサポートします。
平成29年度春期試験より 問題:
1台のファイアウォールによって、外部セグメント、DMZ、内部セグメントの3つのセグメントに分割されたネットワークがある。このネットワークにおいて、Web サーバと、重要なデータをもつデータベースサーバから成るシステムを使って、利用者向けのサービスをインターネットに公開する場合、インターネットからの不正アクセスから重要なデータを保護するためのサーバの設置方法のうち、最も適切なものはどれか。ここで、ファイアウォールでは、外部セグメントと DMZ との間および DMZ と内部セグメントとの間の通信は特定のプロトコルだけを許可し、外部セグメントと内部セグメントとの間の直接の通信は許可しないものとする。
選択肢:
A. Web サーバとデータベースサーバを DMZ に設置する。
B. Web サーバとデータベースサーバを内部セグメントに設置する。
C. Web サーバを DMZ に、データベースサーバを内部セグメントに設置する。
D. Web サーバを外部セグメントに、データベースサーバを DMZ に設置する。
- 正解と解説
-
Q1. 正解 C
DMZ(DeMilitarized Zone:非武装地帯)は、インターネット等の外部ネットワークと内部ネットワークの間に置かれるネットワークセグメントで、ファイアウォール等により外部セグメントとも内部セグメントとも隔離されます。Web サーバ等の外部に公開するサーバを、DMZ セグメントに置いて内部ネットワークから隔離することにより、セキュリティを高めます。
A. データベースサーバは、外部に公開せず厳重に守りたいので内部セグメントに置きます。
B. Web サーバは、外部に公開するので DMZ セグメントに置きます。
C. 正解です。
D. 外部セグメントにサーバを置くと、ファイアウォールの外側になりますので危険です。
このようにBizLearnのeラーニングは丁寧な解説付きで、基本情報技術者試験に向けての勉強をサポートします。
2.3.午前免除制度の適用について
eラーニングを利用することには、もう一つ大きなメリットがあります。eラーニングの中には、午前免除制度を利用することができる場合があります。これはIPAに認定された講座を修了することにより、試験当日より事前に午前免除修了試験が受けられる制度です。事前に午前分の試験を合格しておくことにより、試験当日は難易度の高い午後試験に集中することができます。本来、午前と午後の試験を一日で受けなければならないところを分割して受験できるため、それぞれの試験範囲に絞り込んだ勉強が可能です。
BizLearnのeラーニングでは午前免除修了試験に対応しているため、初心者や文系の受験者にもおすすめです。
BizLearnのeラーニングでは午前免除修了試験に対応しているため、初心者や文系の受験者にもおすすめです。
3.まとめ
基本情報技術者試験の午前免除制度を利用する場合は、制度に対応しているeラーニングを受講し、修了することが必須条件となります。また当然ながら、午前の問題の勉強方法としても、eラーニングの利用がお勧めです。効率的な学習が可能であること、場所と時間を選ばずに勉強できること、自身の弱点分野を把握して対策がうてること等、他の学習方法と比べても大きなメリットがあります。
当社のeラーニング「基本情報技術者試験 合格総合対策コース」では、効率的な学習ができます。蓄積されていく個人ごとの問題の実施結果により、間違いの多い分野の分析が容易になるため、午前の対策を効率的に行えます。チュータ担任制度もあり、質問に回答してくれる仕組みとなっているため、難しい問題でつまってしまっても質問することで解決が図れます。また合格ナビゲーション付きのコースでは、いつ何を学ぶのかのモデルケースを示し、ペースメーカー的な役割を果たしてくれます。もちろん、午前免除制度にも対応しています。
当社のeラーニング「基本情報技術者試験 合格総合対策コース」では、効率的な学習ができます。蓄積されていく個人ごとの問題の実施結果により、間違いの多い分野の分析が容易になるため、午前の対策を効率的に行えます。チュータ担任制度もあり、質問に回答してくれる仕組みとなっているため、難しい問題でつまってしまっても質問することで解決が図れます。また合格ナビゲーション付きのコースでは、いつ何を学ぶのかのモデルケースを示し、ペースメーカー的な役割を果たしてくれます。もちろん、午前免除制度にも対応しています。