【FE科目B対策】基本情報技術者H28秋セキュリティの解説

※以下は、＞＞【FE科目B対策】基本情報技術者R01秋セキュリティの解説＜＜ と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です

---

基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。

問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。

まずは無料公開されている昔の午後問題（現：科目B）で無料で対策を始める方が多いでしょう。

私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。

どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。

このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。

「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。

ぜひ少しでも参考にして頂ければ、嬉しいです。

---

過去問は自分で持っておいてくださいね。
＞＞公式の問題pdfへのリンク＜＜
＞＞公式の解答pdfへのリンク＜＜

---

解説 | ネットワークの王道を学ぶ問題

今回の問題は、セキュリティが考慮されたネットワークの基礎を学べます。

ITにおけるセキュリティといえば、ネットワークを絡めた問題がメインになります。ネットワークあってこそのコンピュータですからね。

サーバ室やパソコン持ち出しなどの物理的なセキュリティもありますが、「セキュリティ関連を1問しか出せない」となれば、ネットワークになるのは必然です。

• FWでDMZと社内LANに分岐

• WebサーバはDMZ、DBサーバは社内LANに配置

この2点は王道of王道です。

この型が崩れていれば、特別な意図かリスク。もし、リバースプロキシや監視サーバが出ても追加要素でしかありません。

---

読み：5ページ前半 | よくあるネットワーク構成

よくあるネットワーク構成かなと思う文面ですね。

また、社外でタブレットを使っているので、

• 紛失時の情報漏えい

• シンクライアントやVDI

• 社内ネットワークへの接続

• 帰社した時のウイルス検疫

などがよくテーマになるなぁと思いながら読みます。

---

読み：5ページ後半 | リバースプロキシを理解する良い機会

「WebサーバとDBサーバは、ネットワーク系問題で良く出るなぁ」と思いつつ、「リバースプロキシとは珍しい」と少し驚くかもですね。

リバースプロキシは、外向きのプロキシサーバ。

• プロキシサーバは、社内から社外へのアクセスの仲介役

• リバースプロキシは、社外から社内（DMZなど）へのアクセスの仲介役

社外からのアクセスを一度全部受けて、適切なサーバに誘導する役割と思えばOKです。

また、監視サーバ。サーバの保守PCも登場しますね。

印象としては、以下の通り。

• Webサーバ（アプリも動く）・DBサーバはいつもの通り。

• リバースプロキシ（RP）が特徴的

• 監視サーバがレア枠で登場

• リバースプロキシ（RP）がHTTPSとHTTP変換もする。SSLアクセラレータの役目を持ってます。

---

読み：6ページ | いつものネットワークと設定

図1にネットワーク図。

サーバが明記されず、サーバ群X・サーバ群Yと表記されている以外はよくみる構成です。

• FWからDMZと社内LANに分かれるいつものタイプ

• サーバ群Xとサーバ群Yのように、Web/DB/監視サーバが明記されていないから「きっと問題に出るんだろうなぁ」

表1,2に通信やFWのフィルタリングルール。

図は文章よりも優先して見ますが、表はスキップ。覚えきれないので、問題を解く時に必要な部分を読みに来ればよいです。

今は、「はいはい通信プロトコルが載ってるのね」「はいはいFWのルールね」ぐらいでOK。

これで問題文の読みは終わります。

---

解き：設問1 | いつもの配置パターンで試してみる

Web/DBサーバをDMZ/社内LANのどちらに入れるかという問題。

4パターンあるので考えるのがダルイですね。問題を作った人は、6頁の表1と表2から探って欲しいようですが。

ここでは、時短のために初期値を決めて考えることにします。

今までの過去問では、以下が定石です。