【FE科目B対策】基本情報技術者H26春セキュリティの解説

※以下は、＞＞【FE科目B対策】基本情報技術者R01秋セキュリティの解説＜＜ と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です

---

基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。

問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。

まずは無料公開されている昔の午後問題（現：科目B）で無料で対策を始める方が多いでしょう。

私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。

どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。

このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。

「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。

ぜひ少しでも参考にして頂ければ、嬉しいです。

---

過去問は自分で持っておいてくださいね。
＞＞公式の問題pdfへのリンク＜＜
＞＞公式の解答pdfへのリンク＜＜

---

解説 | 規約・個人任せは怪しいポイント

今回は、問題文を読めば「ここが問題になるだろうな」と分かる問題でした。また、セキュリティでよくある「人間に任せるだけじゃダメ」を学習できる問題でした。

• 「怪しいポイント」をマーキング

• 「規約」は「個人任せ」だから忘れや不正の原因

---

読み：5ページ～6ページ上段 | マーキングをしよう

第一段落は「リスク管理の手順ね」ぐらいですね。

ただ「従業員数が500」は、後で計算問題で使うかもしれないので、丸で囲みましょう。

私は、数値や人名を丸で、システム名などは四角で囲みます。また「セキュリティ的に怪しいなぁ」と思ったら、脇に▼印をつけます。せっかく読むので、後で情報を引き出しやすくしたいからです。

図1も特段問題ないですね。

【プロジェクトYの説明】を読みます。

購買システムを開発するプロジェクトで、実際の顧客さんにテストデータを頂くことが書かれています。

（3）の「USBメモリ」がいかにも、危ないです。移動中に紛失などトラブルしか見えません。▼印をつけておきましょう。

【Z社の開発環境】を読みます。

開発サーバはアクセス管理されたサーバールーム、開発用PCは貸与なのでしっかり管理してそうです。

【Z社の開発標準】を読みます。

がしかし、ここでちょっと絶望。

6ページに下線①も穴埋めもないのを見てしまいました。

問題を解く頃には色々忘れてそうです。

よって、設問1などを読んで、「何を解くために読むのか」と目的を明確にすることにします。

---

読み：設問1や2 | 現段階で解けるものはないか？

設問1を解くには表2が必要。7ページ目なのであと1ページ読まねばです。テーマはセキュリティ3要素CIAについて。

設問2もついでにチラ読み。情報資産No.4は、同じく表2です。いかにも計算問題の匂いを感じます。

以上より、6ページを読まないことには、解ける問題はないのが分かりました。気分転換にはなりました。

下線や穴埋めがなかったけど、実は解ける設問の場合もあるのですが、残念です。※H25秋では問題文を読んでいたら、設問2が解ける状態になります。

---

読み：6ページ | 人間は「ミスや不正の原因」と考える

【Z社の開発標準】

読みながら「いくらでも不正がでるかなぁ」と思います。

システム的に制限をかけず、規約や手順では不正のリスクがあります。人間ですからね。忘れることだってあります。

• （1）開発用PC：もしメンバが不要になっても削除しなかったら？

• （2）開発用サーバ：プロジェクトマネージャが確認するならまだいいかな？

開発用PCがどうしても不正リスクの匂いがします。

【Z社のリスク値算出方法】を読みます。

計算問題になりそうですね。軽く流します。

数式はよくあるパターンです。

「CIAごとに算出したリスク値が全て12以下ならば」は、印をつけましょう。計算をして最後の判断で使いそうですから。

【リスクの特定】を読みます。

表1は、特にないですね。USBメモリだけ気になります。

表2は、情報の価値があるので計算で使いますね。やっと下線（ii）（iii）と遭遇なので、解きに入ります。

---

解き：設問1 | 確実に取るか、敢えて言えばで取るか

（ii）は「社外に漏れた」、つまり情報漏えい。機密性（C）ですね。これは簡単。確実にゲットしましょう。