基本情報技術者試験/セキュリティ
基本情報技術者試験のセキュリティ分野に関するコンテンツです。
概要
[編集]基本情報技術者試験(FE)はIT全般から幅広い知識や技能を問われる試験ですが、特に重点的に対策しておきたい分野が3つあります。それはアルゴリズム、ソフトウェア開発(プログラミング)、そしてセキュリティです。この項目ではセキュリティについて取り上げます。
情報処理技術者試験では、2014年(平成26年)度よりすべての試験区分において情報セキュリティに関する出題内容を強化しています。FEでも午前でのセキュリティの問題数が増えたり、午後でセキュリティが必須問題に変更されたりしています。
午前
[編集]近年、FEの午前科目ではセキュリティ分野からの出題数が増えています。2014年(平成26年)度春期以降は全80問中10問がセキュリティに関する問題となっています。(それ以前は5〜6問程度でした。)
最近では、情報セキュリティの技術に関する問題だけでなく、コンピューター犯罪における罪や法律という問題も出題されているようです。また、セキュリティの問題は、他の分野に比べて新作問題が多いのも特徴です。(データベースやハードウェアなどは過去問の再出題が多いです。)
午前は1問あたり1.25点ですから、12.5点も配点があるセキュリティはかなり重要度の高い分野といえます。ちなみに午前は100点満点中60点以上(48問以上正解)で合格となります。
午後
[編集]FEの午後科目では、2014年(平成26年)度春期からセキュリティに関する問題が必須問題となっています。(それ以前は選択問題でした。)
また、2020年(令和2年)度からはセキュリティの配点が以前よりも大幅に上がるので、同じく必須問題であるアルゴリズムやプログラミングとともに特に重点的に学習する必要がある分野になると言えます。
午後科目では、
- 実際の会社で不正ログインが起きたら
- 会社間でのファイルの受け渡し方法について
- 自社サーバーや開発機へのアクセス内容について
などといった、より実践的な問題が出題されます。午前が知識を測る試験ならば、午後は技能、応用力を試す試験です。
セキュリティはネットワークと関連の深い分野なので、ネットワークの勉強と並行して学習するとセキュリティの理解も深まります。また、それほど難しくはありませんが計算問題も時々出題されます。
用語を知らないと解けない問題も多いです。特に暗号鍵方式(共通鍵、公開鍵、秘密鍵)、各種攻撃方法(SQLインジェクション、DoS攻撃、総当たり攻撃など)、セキュリティ三要素(機密性、可用性、完全性)は必ず覚えましょう。
一般的にセキュリティはアルゴリズムやプログラミングよりは難易度が低いので、合格を狙うなら全問正解とまでは行かなくても、8割以上の正解を目指したいところです。
2020年(令和2年)度以降のFE午後の各分野の配点はこんな感じになっています。必須問題だけで70点分あります。FE午後の合格ラインは100点満点中60点以上です。
- セキュリティ(必須):20点
- アルゴリズム(必須):25点
- プログラミング(表計算など):25点
- その他選択問題(データベース、ネットワーク、システム設計、経営戦略など):2問選択で30点(各15点)
- 参考
2014年(平成26年)度春期から2019年(令和元年)度秋期までのFE午後の各分野の配点
- セキュリティ(必須):12点
- アルゴリズム(必須):20点
- プログラミング(表計算など):20点
- その他選択問題(データベース、ネットワーク、システム設計、経営戦略など):4問選択で48点(各12点)
その他
[編集]基本情報技術者試験(FE)のみならず、情報処理技術者試験の他の区分でも近年セキュリティに関する内容の出題が強化されています。応用情報技術者試験でも午前でセキュリティの出題が増えている他、午後はFE同様にセキュリティが必須問題になっています。そのため、FE対策でセキュリティをしっかり勉強しておくと、後で応用情報などより上位の区分を受験する際にも応用が効きます。(なお、応用情報の午後は記述式なので、マークシート方式のFE午後より難易度が高いです。)
2016年(平成28年)度春期からは情報セキュリティマネジメント試験という新しい区分が新設されたほか、2017年(平成29年)度春期からは情報セキュリティスペシャリスト試験が名称独占資格の情報処理安全確保支援士に生まれ変わるなど、近年は情報処理推進機構(略称IPA、情報処理技術者試験を実施する独立行政法人)もセキュリティ領域に力を入れているようです。ちなみに、情報セキュリティマネジメント試験はあくまでIT利用者側の区分でありFEよりやや難易度が低く、情報セキュリティスペシャリスト試験はセキュリティに特化した開発者側の区分であり難易度はFEや応用情報より高いです。
また、近年、情報セキュリティは益々重要性を増しています。コンピューターウイルスに始まり、不正ログイン、不正アクセス、スパムメールといった様々なリスクが身の回りで起こるようになっています。仕事でも私用でも私たちの所持している端末は、種類が増えて、数年前とは比べ物にならないぐらいセキュリティ面に注意を払う必要があります。そのためセキュリティについて勉強しておくことは、試験合格のみならず、実生活でも役に立つと思います。