【FE科目B対策】基本情報技術者H28春セキュリティの解説

※以下は、＞＞【FE科目B対策】基本情報技術者R01秋セキュリティの解説＜＜ と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です

---

基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。

問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。

まずは無料公開されている昔の午後問題（現：科目B）で無料で対策を始める方が多いでしょう。

私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。

どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。

このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。

「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。

ぜひ少しでも参考にして頂ければ、嬉しいです。

---

過去問は自分で持っておいてくださいね。
＞＞公式の問題pdfへのリンク＜＜
＞＞公式の解答pdfへのリンク＜＜

---

解説 | 

ネットワーク構成は王道、図1後の箇条書きが長いので力の抜き所/入れ所で疲れないように読む問題でした。消耗さえしなければ、さくさくと解ける問題です。

学ぶ点も多く。

• 問題文はセキュリティリスクの匂いがある頃に本腰

• 考え：インシデント後は最悪の事態を想定した対応

• 解法：選択肢は△か×か。〇に近い△、×に近い△の見極め

• 学習：計算問題を捨て問にしてる場合じゃない

粘り強く解いて、合格するための要素が詰まっています。

---

読み：5ページ～6ページ前半 | 軽く流し所・気合の入れ所

図1はよくあるネットワーク構成ですね。WebサーバがDMZ、DBサーバが社内LAN。問題ありません。

（1）～（8）と少し長いですが、流せる部分は軽く流しながらインプットしたりマーキングしたりしましょう。

• （1）：軽く流します。

• （2）：図の通りなので流します。「TLSを用いて」なので、「たぶんHTTPSだろうな」と推測しておきます。

• （3）：軽く流します。

• （4）：「今後、会員情報と公開情報という言葉を使うんだろうなぁ」ぐらいで、四角で囲むぐらいですね。

• （5）：軽く流します。

• （6）：軽く流します。「ログインしなくても、お店情報と評価レビューが見れるのね」程度。

• （7）：軽く流します。

• （8）：「今回はアクセスログが絡む問題だな」と思いつつ読みます。

（8）の分量が多いので、いかにも重要そうですね。ここで初めて少し気合を入れて読み始めます。

• 社内LAN（の管理PC？）からDB/Webサーバへアクセス。

• インターネットからTelnetやSSHでWebサーバに入れる。

• 「SSHは暗号通信ですが、Telnetは平文なのでアブナイ！」

ここで「Telnetは問題になってくるだろうなぁ」と予測します。私は行横に「▼」印をつけますね。後で見つけやすいように。

しかも「現在はリモートメンテナンスの必要性はなくなっている」なのに、まだ使える状態になっています。必ず問題になるに決まってますよね。

---

読み：6ページ後半 | 安全を優先した対応が良い

いよいよインシデントが発生しました。

「管理者IDと管理者パスワードを使ってWebサーバに不正侵入された」とのこと。対応は「サービス停止」。悪くはないですね。

表1で「穴埋めa」たちと遭遇したので、解きに入ります。

---

解き：設問a, b, c | 事故対応は最悪の事態を想定する

まず、セキュリティインシデントの対策は「侵されたと疑わしくば、侵されたと思え」です。例えば、情報漏えいがあったかなかったか分からなければ、「情報漏えいがあった」と考えて対応します。

「漏れてないかも」と希望を持つのではなく、「漏れたかも」を想定して動きます。

「穴埋めa」について。

秘密鍵にまで不正アクセスが及んだか分からなかったので、「及んだ」と考えて対応します。

記述選択は、なかなか一発で正解は引けません。×を見つけて、他は△でキープし、後で△の中から選ぶ解答になります。