【FE科目B対策】基本情報技術者H24秋セキュリティの解説
※以下は、>>【FE科目B対策】基本情報技術者R01秋セキュリティの解説<< と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です
基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。
問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。
まずは無料公開されている昔の午後問題(現:科目B)で無料で対策を始める方が多いでしょう。
私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。
どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。
このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。
「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。
ぜひ少しでも参考にして頂ければ、嬉しいです。
過去問は自分で持っておいてくださいね。
>>公式の問題pdfへのリンク<<
>>公式の解答pdfへのリンク<<
解説 | 「良い問題ではない」からこその「学び」
この問題は、問題文を全て読まないと解きに入れません。最近の問題は、読みながら段階的に解いていきます。
また、この問題では知識だけで解ける問題です。最近の問題では、システムの仕組みを理解した上で「考える」問題が出ます。
正直現在の小問形式の科目Bに直接的な対策にはなりません。平成25年より新しめの問題や対策本が良いです。
とはいえ、以下のような「学び」はあります。
長い文章なので、設問を先に読んで「読む目的」を持つ。
不正解からも、「正しい対応」を学べる。
これらは今後の上位資格の学習で役に立ちます。基本情報技術者試験より上の資格も狙っていく方は解いて損はないです。
読み:17ページ | 問題文を読むのを止めた
まず、今回は読むのを止めます。
現在の科目B試験・新しめの午後試験は良いのですが、古い午後試験は読みながら解いていくスタイルから少し外れるからです。
17~18ページをチラっとみて下さい。
全然、下線①だとか穴埋めaだとかがないですよね。
よって2ページもダラダラと読むことになります。
そこで、読む目的を明らかにするために設問を見ます。
上位資格や選択問題になるほど、問題文をさらっとみて「解き始めるまでにどれくらい読む必要があるか」で、解く問題を決めます。また、1番目の設問文を読んで、「これからヒントを探しに読むぞ」と目的を明確にします。
だらだらと「ふーん」と読んでは、頭に入らず、ヒントも見つけられず、設問文を読んで「読み直し」になってしまう方。超要注意です。
解き:設問1 | 読まなくても解ける問題だった
最初の問題はいわゆるジャブ。用語選択・用語説明などで、読まなくても知識だけで解ける場合も多いです。
設問1を見ると「SQLインジェクション攻撃」についての説明。
ア:DNSを改ざんしているので、DNSキャッシュポイズニング攻撃。その後フィッシングしてID・PWDを入手、なりすましログインしています。
イ:正しい。入力欄を悪用してデータベースを利用しています。
ウ:管理ツールで直接操作しているので、インジェクション攻撃ではないです。
エ:通信を盗聴しID・PWDを入手、なりすましログインしています。
>>SQLインジェクションなどWebアプリへの攻撃Note<<
もし今後、問題文を読んで違うかな?となったら解き直せば良かったですが、今回は解けました。
設問2を読みます。
解き:設問2 | 表1の③までは読む必要があるんだな
設問文を読んでちょっと絶望。結局最後の表1までたどり着かないと、解き始められなさそうです。
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ