SE 基本情報技術者試験

【慣れが肝心】基本情報技術者試験の情報セキュリティと選択問題は過去問5年分を解いて知識を固める

2020.07.10

基本情報技術者試験の午後問題の情報セキュリティと選択問題を攻略する勉強方法は、午前問題と本質的には同じ。

  • 過去問5年を解きまくって知識を固めつつ問題に慣れる
  • わからないところは、イラスト付き参考書を見る

やることは、上記の2つで問題ありません(文章題なので、暗記は不要ですよ!)。

基本情報技術者試験に文系でも合格できる勉強方法【過去問5年で攻略】」でも説明していますが、合格に向けたスケジュールをおさらいします。

  • 1か月前:アルゴリズムとプログラム問題の参考書を読む
  • 3週間前:上記の続き + 午前問題の直近5回分の演習
  • 2週間前:午前問題を固めつつ、午後問題に着手
  • 1週間前:午後問題の演習をメインにする
  • 3日前:総復習(午前は、暗記なのでこれは必ず欲しい期間)

基本情報技術者試験の午前問題の勉強方法は「問題の暗記」を過去問5年分繰り返す」という記事を読んでくれた人は、午前問題の過去問暗記をしてくれていると最中かと思います。

ここで、午後問題の過去問演習を始めることで、午前問題で「なんとなく知っている」知識を体系化することができます。

スポンサーリンク

基本情報技術者試験の午後問題の情報セキュリティと選択問題は午前問題の応用

基本情報技術者試験の午後問題の情報セキュリティと選択問題は、文章題。

午前のように暗記に頼ることはできませんが、覚えた知識は活用できます。

やることは、基本的に午前と同じだよ~

  • 過去問5年を解きまくって知識を固めつつ問題に慣れる
  • わからないところは、イラスト付き参考書を見る

特に、情報セキュリティは単なる常識・知識問題であることが多いので、出題形式に慣れましょう。はっきり言って得点源です。

新制度でも午後問題の情報セキュリティと選択問題の過去問はつかえる・・・はず

いまさらだけど、問題傾向が新制度でかわるけど大丈夫?

鋭いです。正直に言うと、どのような形式で来るかは、IPAにしかわかりません。

しかし、令和元年秋季試験までは完全に過去問編重(へんちょう)。

試験制度が変われど、過去問の傾向そのものは変わらずに出題される可能性大だと個人的には思います。

これまで過去問が使えたのにいきなり使えなくなったら鬼だよね。

ボリュームが増えるだけで、傾向は変わらないと思うよ。

情報セキュリティと選択問題で使用する参考書

情報セキュリティと選択問題で使用する参考書は、午前と同様です。

・キタミ式イラストIT塾

・かんたん合格 基本情報技術者過去問題集

基本情報技術者試験の午後問題の情報セキュリティと選択問題の過去問を解くときのポイントは3つ

やることは、午前問題と同じで過去問演習なのですが、ポイントが3つあります。

  • 時間は必ず測る【最重要】
  • 選択問題の得意・不得意を把握しておく
  • 間違えたところが知識を問う問題なら、必ず午前の過去問を確認

時間は必ず測る

まず重要なのが、時間配分です。午後試験が、鬼のように時間が足りない試験です。

全問解くのはは、たぶん無理だと思う・・・

なので、時間を必ず測りましょう。そして、時間がたったら演習はやめましょう。

午後試験の時間配分は、次の通りです。

  • 問1(情報セキュリティ):25分
  • 問2~5(マネジメント系):20分 × 2問
  • 問6(アルゴリズム):40分
  • 問7~11(ソフトウェア開発):40分
  • 受験番号記入と選択問題にマークする時間:2分
  • 問題を選ぶ時間:3分
  • 合計:150分

この時間配分は厳守です。

過去問演習で時間内にすべて解ききることができないなら、本番も無理です。

結果に一喜一憂(いっきいちゆう)するのではなく、コツをつかんで時間内に1問でも多く解けるようになることにフォーカスしましょう。

詳しくは、別の記事でまとめているので、ぜひ読んでみてくださいね。

>>基本情報技術者試験の時間配分は?解答時間の目安を決めてスキップがコツ【新制度対応】

選択問題の得意・不得意を把握しておく

基本情報技術者試験ってどんな試験?試験内容や合格点等を徹底解説」という記事でも説明していますが、午後問題の選択問題は、4題中2題を選択します。

うち1題は、

  • ソフトウェア/ハードウェア
  • データベース
  • ネットワーク
  • ソフトウェア設計

の4分野から。

もう1題は、下記の分野より選択します。

  • プロジェクトマネジメント
  • サービスマネジメント
  • システム戦略
  • 経営戦略・企業と法務

これら選択問題のうち、自分が得点しやすい分野の順位付けをしておきましょう。

本番で、問題文をさっと読んで解けそうなら、その分野を選べばいいのでバタつく心配もありません。

個人的には、ソフトウェア/ハードウェア、システム戦略、経営戦略・企業と法務の3つがおすすめです!

間違えたところが知識を問う問題なら、必ず午前の過去問を確認

間違えたところが知識を問う問題なら、必ず午前の過去問で出題されていないかを確認しましょう。

午前でも午後でも問われるような用語は、超頻出!

午前の問題とあわせて確認することで、確実に覚えることができます。

午後試験は文章題。文章の中で出てきた単語は、覚えやすいですよね。

基本情報技術者試験の午後問題の情報セキュリティと選択問題の解き方を軽く解説

時間を計るのと、午前の過去問を確認しながらはわかったけど、本当に解けるかが不安。

という人もいると思います。

文章題である以上、はっきりしたゴールがあるわけではないので、不安ですよね。

そこで、平成29年春季午後試験のうち

  • 情報セキュリティ
  • ハードウェア

の解説をします。

さっそく、時間を計りながら解いて午後試験の雰囲気をつかんでみてくださいね。

平成29年春季午後問題:情報セキュリティ

共通鍵と公開鍵は午前・午後ともに頻出分野です。(午後問題は、こちら

  • 共通鍵といえば、「暗号化にも復号にも同じ鍵を使うこと」
  • 公開鍵といえば、「暗号化と復号とで異なる鍵を使うこと」

「鍵」は身近な例でいえば、パスワードと読み替えたらわかりやすいと思います。

正しいパスワードが入力されたら復号(中身を見ること)ができるイメージ。

共通鍵(共通のパスワード)は全員で同じ鍵を使いまわすので、管理が楽な分、鍵(パスワード)自体を盗まれたら大変です。

設問1の解説

盗まれたら大変なものを、Aさんはメールで送ろうとしています。なので危険。

添付ファイル付きのメールと、鍵(パスワード)付きのメールの両方を、第三者に見られたら、情報漏えいにつながってしまいます。

なので、エが正解。他は、論点がずれています。

設問2の解説

公開鍵は、暗号化と復号化の手段が違うこと。

  • 復号するときは、自分だけが持っている秘密鍵
  • 暗号化するときは、共通鍵を使う

暗号化には、相手の共通鍵を使います。なのでイです。

エのパスワードは、選んではだめです。

鍵の「身近な例」がパスワードなだけで、鍵=パスワードではないですからねぇ(´▽`*)

ひっかけがあるので、論点に沿ったものだけを選ぶのがコツ!あとは慣れかな。

設問3

ただの計算問題。問題文から読み解くべきポイントは、3つ。

  • 12か月のプロジェクトであること
  • [ファイルを受け渡す方式に関するEさんからの指示]の(5)で、機密度が”高”のファイルでオンラインストレージサービスはNG
  • (6)で、最も安い方式

問題文の指示に従って、問題を解こうね!

空欄になっているQ社とS社は、機密度が”高”の情報を扱うので、オンラインストレージサービスは使えません。

VPNとファイルサーバーは、初期費用が100,000円で1か月あたりの費用が5万円。人数は関係ないので、12か月で70万円です。

暗号機能付きメールソフトは、一人あたり30,000円。運用費用は発生しないので、

  • Q社:30,000×5=150,000円
  • S社:30,000×25=750,000円

Q社は15万円の暗号機能付きメールソフトを使い、S社は70万円のVPNとファイルサーバーを使うのが一番お得です。

素直に読んで、計算すれば解ける問題は多い。

こういう問題は絶対に落としてはいけないよ!

平成29年春季午後問題:ハードウェア

「2進数と16進数について理解できているか?」を聞かれています。(午後問題は、こちら

問題文の図2のアナログ数字で、消灯してるのは出力ポートの「6」。

注記をみると「出力ポートのビット0には常に0が設定され」とあります。

1~7ビットのうち、消灯しているのは6ビットのみなので、ビット列は下記の通り。

10111110

10進数に直すと、

128+0+32+16+8+4+2=190(2^7+2^5+0+2^4+2^3+2^2+2^1+0)

ですね。

設問1

「190」の16進数表記は、16×11+14なので、BE。(16進数で11はB、14はE。)

ここからは、ただの法則探しです。

検出温度の範囲は、「14℃は10℃に、15℃は20℃に」とあるので、四捨五入。変換器出力は法則からして、レベルー1ですね。

温度基準値とA/D変換器出力とレベルは、それぞれこんな感じ。

  • 0~4℃=000=レベル1
  • 5℃~14℃=001=レベル2
  • 15℃~24℃=010=レベル3
  • 25℃~34℃=011=レベル4
  • 35℃~44℃=100=レベル5
  • 45℃~54℃=101=レベル6
  • 55℃~64℃=110=レベル7
  • 65~70℃=111=レベル8

図2のA/D変換器出力の2進表記は、101。検温範囲は、45度以上55度未満です。

正直、この前半3問がとれていれば合格ラインだよ。

設問2

フローチャートの問題。少し考えて、ピンと来なければ捨ててOKです。

挑むなら、空欄dはA/D変換開始後の「INPUT 2」の直後の処理。

問題文に、「番号2のI/Oポートから読み込んだ値が0ならば、変換中を示す。」と書いてあるところから、なんとかフローチャートと結びつける。

「GR=0がYesなら、ループする選択肢のアを選べばよし(d)。ポート番号3はA/D変換後の値で、GR<>0なら、変換が完了するのだから、OUTPUTも1のまま(e)。」

こんなんで、次に行くのがいいです。

まとめ:基本情報技術者試験の午後問題の情報セキュリティと選択問題は、慣れが肝心

基本情報技術者試験の午後問題の情報セキュリティと選択問題は、慣れが肝心です。

対策をまとめます。

  • 過去問5年を解きまくって知識を固めつつ問題に慣れる
  • わからないところは、イラスト付き参考書を見る

過去問演習の際は、次の点に気を付けてください。

  • 時間は必ず測る【最重要】
  • 選択問題の得意・不得意を把握しておく
  • 間違えたところが知識を問う問題なら、必ず午前の過去問を確認

素直に読んで、計算すれば解ける問題は多いです。そういう問題は、演習を重ねて慣れて絶対に落とさないようにしましょう。

他の基本情報技術者試験に関する記事もぜひ、読んでくださいね。

合わせて読みたい
スポンサーリンク

コメント

タイトルとURLをコピーしました