見出し画像

【AP午後R05秋SC】応用情報技術者R05秋セキュリティの解説

せんない

応用情報技術者試験からは、単純に「問題文→設問文→解く」では合格は遠のきます。

なぜなら問題文は長く、設問文で問われている内容が深いため「読み直し」が発生するから。

このNoteには、私がIT専門学校でしていきた授業をベースにしています。

書籍の解説とは違って、一緒に読んで解いていきます。解くためのコツや学ぶべき追加知識も書いています。

解説サイトや書籍は答えと解説はありますが、時間内にどう読み解き進めていくかの手順、どの文章に注目しておくかなどのリアルタイム感はありません。

文章の解釈、筆記問題の作文手順、注目する言葉など、たくさんのコツを都度解説しています。

今までの学習で、「短い解説で良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方のために書いています。

過去問をたくさん解けば合格できると思っている方。
すみません、さようならです。

情報安全確保支援士(セキュスペ)まで解ける「本質的な正解力をゲットしたい」方は、私や担当してきた学生さんの仲間。ぜひぜひ読んでください。

ぜひ少しでも参考にして頂ければ、嬉しいです。

なお、私は応用情報技術者試験の午後は88点、情報安全確保支援士では97点で合格しています。ITパスポートからずっと独学で合格してきました。データベーススペシャリストでは一度不合格になりましたが、データベース、ネットワーク、エンベデッドも取得しています。

それでは始めましょう!

過去問を一度解いてから読んでくださいね。
>>公式の問題pdfへのリンク<<
>>公式の解答pdfへのリンク<<



解説 | 電子証明書までが基本と分かる問題だった


設問1からいきなり40文字、30文字の筆記が来る以外は、とても良い問題です。解きに入るまでの量も適切、図も表も、穴埋めも揃ってます。

知識としては、鍵を電子証明書まで理解しているのが前提。

  • 共通鍵暗号方式と公開鍵暗号方式(公開鍵と秘密鍵)

  • 公開鍵方式での暗号通信

  • 公開鍵方式での電子署名(ディジタル署名)

  • 認証局(CA)による電子証明書

以上はマストです。解く前に必ず復習をしてください。

せめて電子署名までは理解しましょう。基本情報技術者試験レベルですから。

今回のNoteでは、電子署名まで図解で解説しますね。



読みの前に | 目標を明確に


応用情報技術者試験から問題文を読む前に、「1問目の設問文」を読みます。

基本情報技術者の現科目Bは勿論、旧午後も問題文はせいぜい2ページ。読んでいれば割と頭に入り切ります。

しかし、応用情報技術者試験、情報安全確保支援士(セキュリティスペシャリスト)はさらに長文。読み返しを如何に防ぐかが重要に。

「1問目の設問文」を読むことで

  • 問題文のどこまで頑張って読めば1問目が解けるのか「目安」

  • どんな設問を解くために読んでいくのか「目標」

のように、「目安」「目標」をゲットできます。

もし、設問文を読まずに問題文を読み始めると、読んでいるときに「いつ時になるか分からない」まま、いざ解く段階になって「どこにヒントがあったんだろう」と結局読み直し。時間のロスです。

よって必ず「1問目の設問文」を読みましょう。なお、他の設問文まで読む必要はありません。覚えきれませんからね。



問題を解く手順 | 手戻りを少なくする


問題の解き方は以下の通り

  1. 問題文の1頁目を見て、下線や穴埋めの位置をチラ見

  2. 設問文の1問目を読んで、問題文を読む目的を決める

  3. 問題文を読む。目的・セキュリティの穴も探しつつ

  4. 設問が解ける状態(下線や穴埋めに到達など)になったら、解きに入る

  5. 解いたら、次の設問を読み、問題文を読む目的を決める

以降3~5をループします。



設問1 | 「盗聴防止だから暗号化かな?」と予測するけど、引っ張られすぎないように


いきなり40文字、30文字の筆記問題に面喰います。

最初は難しいです。文章流用・絶対入れる言葉を選ぶ・事実を淡々と、あたりを考えて演習を続ければ、次第に書けるようになります。

今回学びたいポイントは、読みながら予測を立てること。

「盗聴対策だから暗号化かな?」と予測をしつつ、しかし引っ張られ過ぎない感覚を養ってください。予測が当たればスムーズに解ける反面、固執してしまうと問題文の中のヒントに気づけません。

「暗号化の話になったらいいな」ぐらい。


事前読み | 読む目的は「情報漏えい」「盗聴対策」

問題文をチラ見して、1頁目(4ページ)の一番下に下線①があります。「それより前で解けないかなぁ」と期待を持って設問1を読みに。

残念。設問1(1)は「下線①」。しかもいきなり「40文字」の正直ゲッソリ。しかし「最初の問題だし、問題文を引用して改変少しぐらいでいけるんじゃないかな?」と期待しておきます。

さて、設問文を読んで、問題文を「読む目標」を立てます。

  • 設問1(1):「下線①までに、情報漏えいが発生するリスク」を探す。

  • 設問2(2):「下線②までに盗聴リスクを減らす策」を探す。

まだ、状況が全然分かりませんが「情報漏えいや盗聴だから暗号化は候補になるから、書いてあるんじゃないかな?」と思っておきます。

「こう来るかな?」と予測をしておくと、解く時スムーズ。しかし「こうだ!」と決めつけて偏るのはNG。問題文で裏付けをして考えていきます。「分からなかったコレでいこうかな」ぐらいの塩梅。


読み | 数値・怪しい点・使える言葉にマーキング


1パラグラフ目。

読みつつ要約して情報圧縮しましょう。

  • 300社は数値なので、計算で出るかもと丸印。8年前はしなくてOKそうです。

  • 8年前にメール誤送信による情報漏えいがあった。

  • 現在はメール添付ファイルをパスワード付きZIPにしている。


図1。見れば分かりますね。パスワード付きZIPを添付したメールと、別メールでパスワードを送る方式だと。

この時点で「添付ファイルとパスワードメールの両方を盗聴とかで揃えたら漏れるなぁ、危ないなぁ」と、問題用紙の横に▼印。

セキュリティの隙、怪しい言葉を見つけたらマーキングしましょう。怪しい言葉だと「USBメモリ」「共用ID」など。必ずセキュリティ事故になります。



【現在のメール運用の問題点と対策】

図1で頭に入ったので、自分の理解が正しいかチェック程度。「PPAP」は筆記で使いそうなので四角で囲みました。

筆記問題は、問題文の文章や用語の流用が楽です。「これどう表現するんだ」「書くと長くなってしまう」時は特に。

今回は「メールソフト」の代わりに「メーラ」が使えます(5ページ後半)。

後半では、PPAPは政府方針でも辞めたい状況。改善策を検討するようになった話。

4ページ最終行で下線①に到着。図1以降はわりと力が抜けたので、次頁の(2)や、2パラグラフ目(下線②がある)まで読みました。


下線②のパラグラフ。「(2)の問題点」とは「従業員がZIP付きメールもパスワードメールも同じメールシステムで送信している」ことだと押さえます。

必ず「何のことを言っているのか」を明確にしましょう。


解き | 設問1(1) | 作文の手順

筆記問題は戸惑いますね。

  • どう言語化するか分からない

  • どこまで書くか分からない

コツは、

  • 問題文から流用できるか考える

  • 絶対に入れる言葉を問題文から選ぶ

  • 事実を書く

  • 浅くてもOK

勉強して間もないと分からないかもですが、毎回しっかりと演習をすれば、そのうち分かりますよ。


さて下線①「本文メールの宛先を確認せず、次のパスワードメールを送信している」ことで発生する情報漏えいを考えます。

わざわざ「宛先を確認せず」なので、「宛先を間違えているのに気づかず送信」が絡みます。そうすると、本文メールとパスワードメールが間違えた宛先に揃って送られてしまいます。

では、言語化していきましょう。

まず、問題文の「流用」は出来なさそう。

では、事実を確認しましょう。

  • 間違った宛先(送るべきでない人など)に、

  • 「本文メール」と「PWメール」を送ってしまい、

  • 間違った宛先の人が両方揃えて資料を閲覧してしまう

この「事実」の箇条書きを削っていきます。

「絶対に入れる言葉」を考えます。

  • 間違った宛先

  • 本文メール(問題文より流用)

  • PWメール(問題文より流用)

  • ZIPファイルを復元(問題文より流用)

よって、「本文メールとPWメールを間違った宛先に送ってしまい、ZIPファイルを復元されてしまう。」43文字。

「本文メールとPWメールを間違った宛先に送ってしまい、ZIPファイルを復元される。」39文字。

なお、39文字に圧縮できなかったら「復元」のくだりをカットします。重要なのは、本文メールとPWメールの両方が届いてしまうことなので。

他、問題文から「誤送信」を流用しても良いですね。下線①から離れているので気づかないかもですが。

かなり深く書きましたが「ちょっと浅いかな」ぐらいがちょうど良い場合が多いです。意外と「それ当たり前だと思ってた」ってことが模範解答の場合も。

模範解答は「本文メールを誤送信すると、DPWも誤送信した相手に届いてしまう」と、「当たり前でしょ!」ってことが書かれています。

しかし問われているのは「情報漏えいにつながる問題」。両方のメールを誤送信するのが、ZIP復元と情報漏えいに「つながって」ます。


解き | 設問1(2) | 問題文から導く解と予測していた解

解が2つ出たなら、情報安全確保支援士まで狙えますよ。


まずは問題文に沿った方。

読んだ時。下線②のパラグラフ。「(2)の問題点」とは「従業員がZIP付きメールもパスワードメールも同じメールシステムで送信している」ことだと押さえます。でした。

よって「違うメールシステムを使う」「パスワードはメール以外の手段で伝える(2経路)」などが考えられます。


次に、別解。

盗聴防止策は暗号化が定番。

読んだ時。「添付ファイルとパスワードメールの両方を盗聴とかで揃えたら漏れるなぁ、危ないなぁ」と、問題用紙の横に▼印。でした。

ここから先は

3,103字 / 19画像
Note単体は24時間返金に対応していますが、マガジンはシステム的に対応できないようなのでご注意ください。 コンテンツを追加すればマガジンは値上げします。Note単体よりはお得に設定しますが、マガジン自体も早く入手された方がお得です。マガジン購入済みの場合、マガジン値上げが実施しても追加の支払いは発生しません。

APR05秋全解説「どうやったら受かってた?」

400円

R05秋に不合格になった方、過去問演習に取り組む方向けのNoteです。 APのNoteはこのマガジンにまとめるつもりです。

ログイン

この記事が参加している募集

スキしてみて

519,535件

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ