どうも!ひよこSE(@PiyoOct)です。

情報セキュリティの勉強方法は?
基本情報技術者試験の午後問題の情報セキュリティを攻略する勉強方法は、午前問題と本質的には同じです。
- 午前問題を先に着手。問題の暗記をする
- 情報セキュリティの過去問5年を解いて問題に慣れる
- わからないところは、イラスト付き参考書を見る
やることは、上記の3つで問題ありません。
「基本情報技術者試験の午前問題の勉強方法は「問題の暗記」を過去問5年分繰り返す」という記事を読んでくれた人は、午前問題の過去問暗記をしている段階と思います。
「午前問の問題を暗記しつつ、情報セキュリティ・選択問題の過去問演習を始める」が勉強方法の答え。
午前問題で「なんとなく知っている」知識を体系化することができます。
基本情報技術者試験の午後問題の情報セキュリティの勉強方法は?
基本情報技術者試験の午後問題の情報セキュリティと選択問題は、文章題です。
午前で覚えた知識を固めつつ、問題の形式に慣れること
午前のように暗記に頼ることはできませんが、午前で覚えた知識は活用できます。

やることは、基本的に午前と同じだよ~。
むしろ、情報セキュリティの演習でなんとなくの知識が固まるはず!
なので、情報セキュリティの勉強方法は、次のようになります。
- 午前問題を先に着手。問題の暗記をする
- 情報セキュリティの過去問5年を解いて問題に慣れる
- わからないところは、イラスト付き参考書を見る
特に、情報セキュリティは単なる常識・知識問題であることが多いので、出題形式に慣れましょう。
はっきり言って得点源。午前としっかり並行してやれば、ただの得点源です。
新制度でも午後問題の情報セキュリティと選択問題の過去問は使える!

いまさらだけど、問題傾向が新制度でかわるけど大丈夫?
鋭いです。
正直に言うと、どのような形式で来るかは、IPAにしかわかりません。
しかし、令和元年の秋季試験までは完全に過去問編重(へんちょう)。
試験制度が変われど、「過去問の傾向そのものは変わらずに出題される可能性大」だと個人的には思います。

これまで過去問が使えたのにいきなり使えなくなったら鬼だよね。
ボリュームが増えるだけで、傾向は変わらないと思うよ。
情報セキュリティの勉強・過去問演習で使用する参考書
情報セキュリティと選択問題で使用する参考書は、午前と同様です。
・キタミ式イラストIT塾
・かんたん合格 基本情報技術者過去問題集
基本情報技術者試験の情報セキュリティを解くときのポイントは3つ

基本情報技術者試験の情報セキュリティって結局、文章題だよね・・・。
何か、ポイントみたいなのがあったら教えてほしいなぁ・・・。
と感じている人もいると思うので、ポイントを3つ書きます。
- 時間は必ず測る【最重要】
- 間違えたところが知識を問う問題なら、必ず午前の過去問を確認
- 選択問題の得意・不得意を把握しておく【おまけ】
その1:時間は必ず測る【最重要】
まず重要なのが、時間配分です。
午後試験は、とにかく、鬼のように時間が足りない試験です。

全問解くのは、たぶん無理だと思う・・・
なので、時間を必ず測りましょう。
そして、時間がたったら演習はやめましょう。
「基本情報技術者試験の時間配分は?解答時間の目安を決めてスキップがコツ【新制度対応】」という記事で詳しく解説していますが、午後試験の時間配分は、次の通りです。
- 問1(情報セキュリティ):25分
- 問2~5(マネジメント系):20分 × 2問
- 問6(アルゴリズム):40分
- 問7~11(ソフトウェア開発):40分
- 受験番号記入と選択問題にマークする時間:2分
- 問題を選ぶ時間:3分
- 合計:150分
この時間配分は厳守。必ず守ってください!

あと、5分あったら全部解けそうだから・・・
みたいに考えるのもわかるけど、ぜっっっっったいにダメ!
厳しいことを言うと、過去問演習で時間内にすべて解ききることができないなら、本番もまず無理です。
本番は、普段以上にテンパること必須。

時間オーバーして30分かかったけど、情報セキュリティ全問正答できた♪
みたいに、「解けた/解けなかった」にフォーカスするのはNGです。

結局、本番で時間を多く使うことはできないですよね・・・。
「解けた/解けなかった」より、コツをつかんで「時間内に1問でも多く解けること」に集中しましょう。
その2:間違えたところが知識を問う問題なら、必ず午前の過去問を確認
間違えたところが知識を問う問題なら、必ず午前の過去問で出題されていないかを確認しましょう。

午前でも午後でも問われるような用語は、超頻出!
午前の問題とあわせて確認することで、確実に覚えることができます。
午後試験は文章題。
文章の中で出てきた単語は、覚えやすいですよね。
その3:選択問題の得意・不得意を把握しておく【おまけ】
「基本情報技術者試験ってどんな試験?試験内容や合格点等を徹底解説」という記事でも説明していますが、午後問題の問2~問5の選択問題は、4題中2題を選択します。

情報セキュリティと、問2~問5の選択問題は、勉強のやり方は同じ!
うち1題は、
- ソフトウェア/ハードウェア
- データベース
- ネットワーク
- ソフトウェア設計
の4分野から。
もう1題は、下記の分野より選択します。
- プロジェクトマネジメント
- サービスマネジメント
- システム戦略
- 経営戦略・企業と法務
これら選択問題のうち、自分が得点しやすい分野の順位付けをしておきましょう。
本番で、問題文をさっと読んで解けそうなら、その分野を選べばいいのでバタつく心配もありません。

個人的には、ソフトウェア/ハードウェア、システム戦略、経営戦略・企業と法務の3つがおすすめです!
基本情報技術者試験情報セキュリティと選択問題の解き方を軽く解説

時間を計るのと、午前の過去問を確認しながらはわかったけど、本当に解けるかが不安。
という人もいると思います。
文章題である以上、はっきりしたゴールがあるわけではないので、不安ですよね。
そこで、平成29年春季午後試験のうち
- 情報セキュリティ
- ハードウェア
の解説をします。
さっそく、時間を計りながら解いて午後試験の雰囲気をつかんでみてくださいね。
平成29年春季午後問題:情報セキュリティ【共通鍵と公開鍵】
共通鍵と公開鍵は午前・午後ともに頻出分野です。(午後問題は、こちら)
- 共通鍵といえば、「暗号化にも復号にも同じ鍵を使うこと」
- 公開鍵といえば、「暗号化と復号とで異なる鍵を使うこと」
「鍵」は身近な例でいえば、パスワードと読み替えたらわかりやすいと思います。


正しいパスワードが入力されたら復号(中身を見ること)ができるイメージ!
共通鍵(共通のパスワード)は全員で同じ鍵を使いまわすので、管理が楽です。
その代わり、鍵(パスワード)自体を盗まれたら大変です。
設問1の解説
「盗まれたら大変な共通鍵」を、Aさんはメールで送ろうとしています。

普通に考えて、めちゃくちゃ危ない!
- 添付ファイル付きのメール
- 鍵(パスワード)付きのメール
の両方を、第三者に見られたら、情報漏えいにつながってしまいます。
なので、エが正解。他は、論点がずれています。
設問2の解説
公開鍵は、暗号化と復号化で、違う鍵(パスワード)をつかうこと。
- 復号するときは、自分だけが持っている秘密鍵
- 暗号化するときは、共通鍵を使う

つまりは、共通鍵が盗まれても、なんとかなる!
暗号化には、共通鍵を使います。なのでイです。
※エのパスワードは、選んではだめです。ひっかけです。
鍵の「身近な例」がパスワードなだけで、「鍵=パスワードではない」ですからねぇ(´▽`*)

ひっかけがあるので、論点に沿ったものだけを選ぶのがコツ!あとは慣れかな。
設問3
ただの計算問題。問題文から読み解くべきポイントは、3つ。
- 12か月のプロジェクトであること
- [ファイルを受け渡す方式に関するEさんからの指示]の(5)で、機密度が”高”のファイルでオンラインストレージサービスはNG
- (6)で、最も安い方式

問題文の指示に従って、問題を解こうね!
空欄になっているQ社とS社は、機密度が”高”の情報を扱うので、オンラインストレージサービスは使えません。
VPNとファイルサーバーは、初期費用が100,000円で1か月あたりの費用が5万円。人数は関係ないので、12か月で70万円です。
暗号機能付きメールソフトは、一人あたり30,000円。運用費用は発生しないので、
- Q社:30,000×5=150,000円
- S社:30,000×25=750,000円
Q社は15万円の暗号機能付きメールソフトを使い、S社は70万円のVPNとファイルサーバーを使うのが一番お得です。

素直に読んで、計算すれば解ける問題は多い。
こういう問題は絶対に落としてはいけないよ!
平成29年春季午後問題:ハードウェア【おまけ】
「2進数と16進数について理解できているか?」を聞かれています。(午後問題は、こちら)

16進数、苦手・・・。
問題文の図2のアナログ数字で、消灯してるのは出力ポートの「6」。
注記をみると「出力ポートのビット0には常に0が設定され」とあります。
1~7ビットのうち、消灯しているのは6ビットのみなので、ビット列は下記の通り。
10111110
10進数に直すと、
128+0+32+16+8+4+2=190(2^7+2^5+0+2^4+2^3+2^2+2^1+0)
ですね。
設問1
「190」の16進数表記は、16×11+14なので、BE。(16進数で11はB、14はE。)
ここからは、ただの法則探しです。
検出温度の範囲は、「14℃は10℃に、15℃は20℃に」とあるので、四捨五入。変換器出力は法則からして、「二進数の表記=レベルー1」の法則が成り立ちます。
温度基準値とA/D変換器出力とレベルは、それぞれこんな感じ。
- 0~4℃=000=レベル1
- 5℃~14℃=001=レベル2
- 15℃~24℃=010=レベル3
- 25℃~34℃=011=レベル4
- 35℃~44℃=100=レベル5
- 45℃~54℃=101=レベル6
- 55℃~64℃=110=レベル7
- 65~70℃=111=レベル8
図2のA/D変換器出力の2進表記は、101。検温範囲は、45度以上55度未満です。

正直、この前半3問がとれていれば合格ラインだよ。
設問2
フローチャートの問題。少し考えて、ピンと来なければ捨ててOKです。
挑むなら、空欄dはA/D変換開始後の「INPUT 2」の直後の処理。
問題文に、「番号2のI/Oポートから読み込んだ値が0ならば、変換中を示す。」と書いてあるところから、なんとかフローチャートと結びつける。
「GR=0がYesなら、ループする選択肢のアを選べばよし(d)。ポート番号3はA/D変換後の値で、GR<>0なら、変換が完了するのだから、OUTPUTも1のまま(e)。」
こんなんで、次に行くのがいいです。
まとめ:基本情報技術者試験の情報セキュリティの勉強方法は、慣ることが肝心
基本情報技術者試験の午後問題の情報セキュリティの勉強方法は、慣れが肝心です。
対策をまとめます。
- 午前問題を先に着手。問題の暗記をする
- 情報セキュリティの過去問5年を解いて問題に慣れる
- わからないところは、イラスト付き参考書を見る
過去問演習の際は、次の点に気を付けてください。
- 時間は必ず測る【最重要】
- 間違えたところが知識を問う問題なら、必ず午前の過去問を確認
- 選択問題の得意・不得意を把握しておく【おまけ】
素直に読んで、計算すれば解ける問題は多いです。
そういう問題は、演習を重ねて慣れて絶対に落とさないようにしましょう!

逆に、めんどくさそうなのは捨ててよし!
午後問題の情報セキュリティは、得点源としましょう。
コメント