見出し画像

【FE科目B対策】基本情報技術者H25春セキュリティの解説



※以下は、>>【FE科目B対策】基本情報技術者R01秋セキュリティの解説<< と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です


基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。

問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。

まずは無料公開されている昔の午後問題(現:科目B)で無料で対策を始める方が多いでしょう。

私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。

どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。

このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。

「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。

ぜひ少しでも参考にして頂ければ、嬉しいです。



過去問は自分で持っておいてくださいね。
>>公式の問題pdfへのリンク<<
>>公式の解答pdfへのリンク<<






解説 | 珍しく物理セキュリティ


情報安全確保支援士(セキュスペ)ならともなく、他の資格ではセキュリティ問題は多く出せません。

ITのセキュリティは、やはりネットワーク経由が主体になります。

逆に今回のように物理的なセキュリティ問題は貴重な経験なので、しっかり学びましょう。




読み:18ページ | チラっとでも「隙」「不正」を考える


1パラグラフ。J社に開発室・執務室があり、入室はICカードとパスワード、退室はICカードでする、ていどですね。

「隙があるのでは?」「不正ができるのでは?」のツッコミ所があると良いなぁ、と読んでいきます。

チラっと重箱をつつく程度ですが、私が思ったのは。

  • 1人か扉を開けて、連れがすぐに入れるのでは?

  • 扉が閉められると自動施錠だけど、閉めないとどうなる?警報なる/ならない?大きな物品が盗めますから。

などを一瞬ですが考えました。このような裏読みが、後々効いてくることがあります(実際、この問題では効きました)。


【J社の入退室管理システムのセキュリティ要件】を読みます。

さっそく下線①になったので解きに入ります。ただし、次の箇条書きまで読みます。直後にヒントがある場合もありますので。今回はなさそうですね。



解き:設問1 | ずっと流行っている言葉「耐タンパ性」


正答はウ。外部から分析されにくくしている性質です。

耐タンパ性は出題され始めてから、ずっと流行っています。ITパスポートから既に出題しています。>>Iotや耐タンパ性のNote<<



読み:18ページ(3)| 次の箇条書きまで読む


読みに戻るとすぐに下線②が待ってました。

一応、次の箇条書き(4)も読んでおきます。嬉しいことにログについて書いてありました。ヒントになるかも。



解き:設問2 | 対応付けて考える


下線②のあった(3)の次(4)にて「社員/協力社員、日時、出入口が特定できる」とのことでした。

  • ア:出入口と社員/協力社員は分かりますが、日時なし×。

  • イ:日時、社員/協力社員は分かりますが、出入口なし×。

  • ウ:全て分かります。「ICカードIDと利用者IDの片方じゃだめなのかな?」とちょっとだけ気になりますが。

  • エ:日時・出入口はわかりますが、社員/協力社員なし×。

よって、イが正答。


さて、イについて。ICカードIDと利用者IDが記録されているのは、おそらくICカードにはICカードIDしか記録されておらず、データベースから利用者IDをひっぱってきていると考えられます。

また、ICカードは貸与なので、使用者が時期によって違います。よって、ログにはICカード・当時使っていた利用者を記録していると思われます。

「正解したOK」だけでなく、疑問を持って「こうかな?」と推測すると理解が深まると思います。とはいえ、問題や解説サイトに答えがないことも多いのがモヤモヤしますが。



読み:18ページ(5)~ | 


読んでいてチラっと思うのは、

ここから先は

1,268字
この記事のみ ¥ 100

この記事が参加している募集

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ