【FE科目B対策】基本情報技術者H25春セキュリティの解説

※以下は、＞＞【FE科目B対策】基本情報技術者R01秋セキュリティの解説＜＜ と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です

---

基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。

問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。

まずは無料公開されている昔の午後問題（現：科目B）で無料で対策を始める方が多いでしょう。

私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。

どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。

このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。

「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。

ぜひ少しでも参考にして頂ければ、嬉しいです。

---

過去問は自分で持っておいてくださいね。
＞＞公式の問題pdfへのリンク＜＜
＞＞公式の解答pdfへのリンク＜＜

---

解説 | 珍しく物理セキュリティ

情報安全確保支援士（セキュスペ）ならともなく、他の資格ではセキュリティ問題は多く出せません。

ITのセキュリティは、やはりネットワーク経由が主体になります。

逆に今回のように物理的なセキュリティ問題は貴重な経験なので、しっかり学びましょう。

---

読み：18ページ | チラっとでも「隙」「不正」を考える

1パラグラフ。J社に開発室・執務室があり、入室はICカードとパスワード、退室はICカードでする、ていどですね。

「隙があるのでは？」「不正ができるのでは？」のツッコミ所があると良いなぁ、と読んでいきます。

チラっと重箱をつつく程度ですが、私が思ったのは。

• 1人か扉を開けて、連れがすぐに入れるのでは？

• 扉が閉められると自動施錠だけど、閉めないとどうなる？警報なる/ならない？大きな物品が盗めますから。

などを一瞬ですが考えました。このような裏読みが、後々効いてくることがあります（実際、この問題では効きました）。

【J社の入退室管理システムのセキュリティ要件】を読みます。

さっそく下線①になったので解きに入ります。ただし、次の箇条書きまで読みます。直後にヒントがある場合もありますので。今回はなさそうですね。

---

解き：設問1 | ずっと流行っている言葉「耐タンパ性」

正答はウ。外部から分析されにくくしている性質です。

耐タンパ性は出題され始めてから、ずっと流行っています。ITパスポートから既に出題しています。＞＞Iotや耐タンパ性のNote＜＜

---

読み：18ページ（3）| 次の箇条書きまで読む

読みに戻るとすぐに下線②が待ってました。

一応、次の箇条書き（4）も読んでおきます。嬉しいことにログについて書いてありました。ヒントになるかも。

---

解き：設問2 | 対応付けて考える

下線②のあった（3）の次（4）にて「社員/協力社員、日時、出入口が特定できる」とのことでした。

• ア：出入口と社員/協力社員は分かりますが、日時なし×。

• イ：日時、社員/協力社員は分かりますが、出入口なし×。

• ウ：全て分かります。「ICカードIDと利用者IDの片方じゃだめなのかな？」とちょっとだけ気になりますが。

• エ：日時・出入口はわかりますが、社員/協力社員なし×。

よって、イが正答。

さて、イについて。ICカードIDと利用者IDが記録されているのは、おそらくICカードにはICカードIDしか記録されておらず、データベースから利用者IDをひっぱってきていると考えられます。

また、ICカードは貸与なので、使用者が時期によって違います。よって、ログにはICカード・当時使っていた利用者を記録していると思われます。

「正解したOK」だけでなく、疑問を持って「こうかな？」と推測すると理解が深まると思います。とはいえ、問題や解説サイトに答えがないことも多いのがモヤモヤしますが。

---

読み：18ページ（5）～ | 

読んでいてチラっと思うのは、