【FE科目B対策】基本情報技術者H21春セキュリティの解説

※以下は、＞＞【FE科目B対策】基本情報技術者R01秋セキュリティの解説＜＜ と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です

---

基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。

問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。

まずは無料公開されている昔の午後問題（現：科目B）で無料で対策を始める方が多いでしょう。

私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。

どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。

このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。

「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。

ぜひ少しでも参考にして頂ければ、嬉しいです。

---

過去問は自分で持っておいてくださいね。
＞＞公式の問題pdfへのリンク＜＜
＞＞公式の解答pdfへのリンク＜＜

---

解説 | オーソドックスで文章も短くて良い

問題文に、下線も穴埋めもないですが、1ページ少しで解きに入れるのでまぁ良いですね。

図も表もシンプルなので、大変取組みやすい問題文です。

---

読み：15ページ | FW2台以外はオーソドックス

図について。

• DMZにWebサーバとメールサーバがある普通

• 社内LANにDBサーバがある普通

• FWが2つあるのは珍しい

FWが2段になっているのは、昔は出題されていました。現在の問題ではFWで二股にして、DMZと社内LANにしています。

（実はFWの組み方は3通りぐらいありますが、現在の問題の「FW1台」だけの理解で良いです）

図下の文章。

• Webサーバでアプリが動き、DBサーバにアクセスする

• メールサーバの宛先や本文は、DBサーバにある

セキュリティ的に大丈夫な構成ですね。

なお、メールサーバで良くある構成も伝えておきます。DMZに外部メールサーバ（社外と社内の転送のみ）、社内LANに内部メールサーバ（本文が保存される）です。

15ページ下段～16ページ表1。

管理PCについて書かれています。

• 管理PC→Webサーバ：SSH

• 管理PC→メールサーバ：SSH

• 管理PC→DBサーバ：SSH

• 管理PC→メールサーバ：SMTP

• 管理PC→メールサーバ：POP3

• 管理PC→Webサーバ：HTTP

• 管理PC→インターネット：できない

表1はプロトコル。特段変わったものはありません。

プロトコルは、HTTPの80番、SMTPの25番は当然・SSHの22番やPOP3の110番など少しずつ知っておきましょう。＞＞基本情報技術者で出るプロトコルNote＜＜

---

解き：設問1 | 通信を書き出しておこう

「穴埋めa, b」について。

FW-Aは、インターネットとDMZ&社内の通信可否を判断します。

インターネットから、Webサーバへ、メールサーバへのアクセスは許可されています。

ここでは逆視点から考えて、DMZ&社内からインターネットに出したい通信があるか考えてみます。