見出し画像

【FE科目B対策】基本情報技術者H23秋セキュリティの解説

せんない



※以下は、>>【FE科目B対策】基本情報技術者R01秋セキュリティの解説<< と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です

基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。

問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。

まずは無料公開されている昔の午後問題(現:科目B)で無料で対策を始める方が多いでしょう。

私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。

どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。

このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。

「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。

ぜひ少しでも参考にして頂ければ、嬉しいです。


過去問は自分で持っておいてくださいね。
>>公式の問題pdfへのリンク<<
>>公式の解答pdfへのリンク<<




解説 | 珍しく計算メインの問題


古い問題はあまり良い問題とは思えませんが、珍しいアプローチなのは特徴です。今回は計算問題。

現在の問題なら、

  • 読みながら段階的に解いていく

  • システムを理解して考えさせる問題

しかし、平成25年より前だと、

  • 長文を読み切らないと解けない

  • 読まなくても知識だけて解ける問題

になっている場合が散見されます。

あくまで「メインのネットワークセキュリティ以外をやっておくんだ」という意識での、学習が良いですね。

今回は「リスク評価ってこう考えて計算してるんだなぁ」と。

問題と表から数値を拾い出す練習になる問題です。


読み:コンセプト | 軽く流していく度胸


解いてみると簡単なのですが、見た目は最悪です。

問題の解き始めポイントの下線はないし、穴埋めは最後。当時は選択問題だったので、間違いなくハードル高いですね。「大量に読んだ挙句、解けなかったら・・・」と不安。

一応設問1と2もみました、どうしても表8まで読まないと解けなさそうと絶望しました。

(本試験でできるかはさておき、)この演習では問題文を軽く流して、早く表8に辿り着くようにします。どうせ、問題を解く時に読み直すので。


読み:16ページ | 解きまで長いので「把握」して読み飛ばす


1パラグラフ目。「サーバXとサーバYのリスク評価をして対策を考えるんだね」ていど。


【リスクの値の算出】

式はオーソドックスで良くみるパターンでした。

今後は「価値・脅威・脆弱性の値が出てくるか」を考えながら読みます。


【情報資産の価値の評価基準】

価値の値が載っていますね。機密性Cが表1、完全性Iが表2、可用性Aが表3。値が大きいほど、リスク対応しなきゃ!になっていきそうです。

表の詳細は見ません。1つか2つ軽く見るだけで、覚えることもしません。

図は文章より先に見ます。しかし表は「何が載っているか」の概要に留めスキップ。詳細は問題を解く時に読み返します。表は覚えきれませんから。


【脅威と脆弱性の判断基準】

式に使う残り2つ、脅威と脆弱性の値が、表4と5に載っています。


【サーバX及びサーバY】

  • サーバXには、調達先一般情報

  • サーバYには、取引情報

各情報の詳細(名称や単価など)は、「ここに載っていると」マーキングだけして覚えません。


【社内関連部門からの聴取内容】

ここでもマトモには読みません。

ただし気づきたいポイントがあります。

例えば(1)-①「社外には公開できない」、(1)-②「業務に与える影響は小さい」。これらの言葉から表1や表2からリスク値が分かりますね。

つまり「17ページ(1)-①~18ページ(2)-③の文章から、価値・脅威・脆弱性の値を持ってきて計算するんだな」と分かれば勝ちです。

内容は覚えず、度胸があれば読まずに進みます。私は読まずにスキップしました(本試験でできるかはさておき)。


【脅威と脆弱性の状況】

表6は朗報ですね。

脅威・脆弱性がすぐに解決しそうです。

さっきまで「17ページ(1)-①~18ページ(2)-③の文章から、価値・脅威・脆弱性の値を持ってきて計算するんだな」と思っていましたから。


【受容可能なリスク水準】

表7の値を超えたれば対策をし、「以下」なら対策しません。

以上・以下・未満など境界を勘違いしないよう注意です。


やっと表8に到達です。

長かったですが、「何が書いてあるか」「どう使っていくか」を焦点にしつつ詳細を飛ばして読んできました。


解き:設問1 | 計算や判断が正しいか事前確認しよう


設問1a~dを計算しますが、私は理解が正しいか確認をします。

サーバXの完全性、リスク値18を計算してみます。

ここから先は

1,175字
この記事のみ ¥ 100

ログイン

この記事が参加している募集

スキしてみて

522,353件

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ