見出し画像

【FE科目B対策】基本情報技術者H26秋セキュリティの解説

せんない



※以下は、>>【FE科目B対策】基本情報技術者R01秋セキュリティの解説<< と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です

基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。

問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。

まずは無料公開されている昔の午後問題(現:科目B)で無料で対策を始める方が多いでしょう。

私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。

どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。

このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。

「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。

ぜひ少しでも参考にして頂ければ、嬉しいです。


過去問は自分で持っておいてくださいね。
>>公式の問題pdfへのリンク<<
>>公式の解答pdfへのリンク<<





解説 | 基本的な知識で充分な問題


今回の問題は、ルータの設定に「うっ」とカロリー感じちゃいますが、他は基礎的な問題です。

IPアドレスやインターフェースIDに嫌気が差しつつも、丁寧に考えていけば問題ありません。他は簡単ですから時間かけましょう。

学ぶポイントは2点でした。

  • ネットワークの基本形と比較してチェック

  • 日頃からPCやITサービスを観察しておこう


読み:5ページ | ネットワークの基本形に基づいてチェック


最初の文章からは、「いつものWebサーバに、メールを連携させるのか」ぐらいを押さえます。


図1を見ます。

  • FW(ファイアウォール)がない!?

  • DMZに、WebサーバとメールサーバがあるOK。

  • 社内LANに、会員管理サーバ(DBサーバかな)、業務用PCがあるOK。

  • メールマガジン送信サーバが社内LAN。今回は、内部メールサーバ(メールマガジン送信サーバ)と外部メールサーバ(DMZのメールサーバ)の役割だろうか?

メールサーバを内部と外部で設けるのはオーソドックです。受信メールを内部メールサーバに保存すれば、漏洩のリスクが減りますからね。外部メールサーバは、インターネットと内部メールサーバの仲介役に徹します。

IPアドレスは覚えなくてOK。覚えきれませんし、解くときに見れば良いですから。


図1下の文章を読み進めます。

  • (1):利用者とWebサーバ間はHTTPS暗号通信。

  • (2):最近の会員登録で良くあるパターンですね。

  • (3):同上。

  • (4):Webサーバから会員管理サーバにアクセス。

  • (5):Webサーバがメール送信機能を持っている?

若干(5)だけ気になりますね。「DMZのメールサーバに送ってもらうのかな」と考えたので。


メールマガジン発行も読みます。

  • (1):メールマガジン送信サーバには、Webサーバの機能もあるんですね。HTTPアクセスは平文ですが、社内LANなのでまぁOK。

  • (2):メールはDMZのメールサーバに送ってもらうのでOK。やはりDMZのメールサーバは外部メールサーバの役割でした。

最後の名前解決などは、DNSのことですね。


補強 | ネットワークの基本形


基本的なネットワーク構成を知っておきましょう。

さらに、DNSサーバやプロキシサーバを追加し、メールサーバを外部用と内部用に配置するのも知っておきましょう。




解き:設問1 | 日頃からITに触れておこう


選択肢を見ていきましょう。

  • ア:Webページで入力されたメアドが間違っていたら、自分にはメールが着ません。他人には迷惑がかかってしまいますが、正しいメールアドレスで申し込まないと、登録手順が進みませんね。○。

  • イ:通信の暗号化はHTTPSで行っていて、2段階手順とは関係ないです。明確ではないですが、メールは暗号通信ではなさそうですし(おそらくSMTP)。×。

  • ウ:Webサーバが会員管理サーバにアクセスするので実現されています。×。

  • エ:登録用URLのWebページでは、何を入力しても通るでしょう。たとえ間違えた情報でも、偽の情報でも。×。

アが正解です。特段迷うポイントはなかったかと。

二段階認証やリスクベース認証、MVMO(格安SIM)など、日頃からPCやITサービスに触れているときに、少しでも仕組みを考えると理解が捗ります。

私がネットワークスペシャリストを受験したときは「SIMカードか!」と閃いたことがあります。docomoが高くて、格安SIMを調べたのが良い経験でした。

※もちろん、答えられなくても合格点が取れる状態に仕上げています。あくまで、理解が捗る/高得点で確実に合格する効果。「おまけ」としましょう。


解き:設問2 | フィルタリングルールは1つずつ確認する


図2の穴埋めを見て、ちょっとゲッソリしますね。

さて、読みましょう。

まず、ルータにFW機能があるとのこと。最初に「FWない!?」と思っていたので良かったです。

ルータの通信誘導の設定の話。「送信元, 送信先, 送信先ポート番号」で許可。許可された発信があったら、一定時間返信も許可する「ダイナミックパケットフィルタリング」ですね。


ただしFWのフィルタリングルールでは、IPアドレス。今回はルータなので、IPアドレスだけでなく、インタフェースの番号(ルータの口、if0やif1など)でも指定できるとのこと。

ここから先は

1,403字 / 13画像
この記事のみ ¥ 100

ログイン

この記事が参加している募集

スキしてみて

522,353件

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ