![見出し画像](https://assets.st-note.com/production/uploads/images/128794247/rectangle_large_type_2_61a7954dab92e94a9bd5fc7c6340862c.png?width=1200)
【FE科目B対策】基本情報技術者H27秋セキュリティの解説
※以下は、>>【FE科目B対策】基本情報技術者R01秋セキュリティの解説<< と同じ文章です。リピータの読者さんは目次まで飛ばして大丈夫です
基本情報技術者試験の科目Bは、大きく変わって、セキュリティとアルゴリズムだけになりました。
問題は小問形式になり正直易しくなりましたが、問題は、科目Bの過去問は非公開なこと。
まずは無料公開されている昔の午後問題(現:科目B)で無料で対策を始める方が多いでしょう。
私が勤めているIT専門学校でも、資格対策授業に大きな変化はありません。まずは、午後問題を解いて力を付けます。
どうせ応用情報技術者では午後問題に直面しますから、無駄になりませんからね。
このNoteでは、授業での解説をベースに書きました。書籍の解説とは違って、一緒に読んで解いていきますし、解くためのコツや学ぶべき追加知識も書いています。
「短い解説では良く分からなかった」「正解だけでなく、どう解いていくかが知りたい」方には、特に学習効果が期待できます。
ぜひ少しでも参考にして頂ければ、嬉しいです。
過去問は自分で持っておいてくださいね。
>>公式の問題pdfへのリンク<<
>>公式の解答pdfへのリンク<<
解説 | かなり学習ポイントが多い問題
目次を見て分かったかもですが、かなり実力を上げられる問題です。
読みながら、「どう実現するか」「悪用できるか」を考える
「規約」だけでは不正は防げない
問題文に「書かれていることだけ」で考える
など、セキュリティ問題特有のノウハウが学べます。
最後に公開鍵が出題されますが、捨て問にしないでください。セキュリティは必須問題。常に満点を目指しましょう。>>公開鍵の解説Note<<
読み:5ページ | 把握目的で力は抜いている所
「今回はログの問題か」程度で、特段ヒントはないです。
図1と併せて全体を把握するところ。
名前を覚える必要はありません。図1の左に、4つのシステムを担当しているサーバがあると把握。
ひとまず、「各サーバにログファイルがあって、検知処理プログラムが、ログ管理サーバに送っているんだな」ぐらいでOK。
なお、図1の注意書きに「勤務管理システム:~するシステム」など書いてありますが、気にしないでおきましょう。
どのシステムが問題になるか分かりませんし、ログだけで終わるかもしれません。
基本情報技術者「ていど」なら、図や表の注釈にヒントがあることは稀です。上位資格なら、ひっかけ問題のネタが潜んでいますが。
読み:5ページ最後~ | 常に「どう実現するんだろう」を疑う
【業務システムの利用とログの説明】を読みます。
後々使う設定や言葉がたくさんあるのに気づきましたか?
端末のIPアドレスは固定
「社員ID」で業務システムにログイン
できる操作は「参照」「更新」「ダウンロード」
ダウンロードしたら、データ量がログファイルに記録される
1人の社員が、複数の業務システムに同時ログインできない
1日に5Mバイトを超えたダウンロードはできない(規約)
ばちばちに使いそうですね。
またここで少し疑ってもおきます。
端末のIPアドレスが固定なら、IPアドレスを設定すれば成り済ませる?
ログに記録されるのはデータ量って、ファイル名や時刻は記録されないの?
複数のシステムに同時ログインしていないのを、どう確認するの?4つのサーバへのログインをどうチェックしてる?
5Mバイトのダウンロード総量をどうやって計測する?4つのサーバでのダウンロード量を把握して、超過したらサーバに伝えるのはどうする?
5Mバイトダウンロードできないのは「規約」。ひょっとしてシステムでは管理していない?
特に怪しいのは「規約」。規則・ルール・規約を守るのは人間。そして破れますよね。システムで監視して制限しないとダメです。
読み:6ページ中盤 | セキュリティ的な疑問が出たらメモしておく
【ログ管理システムの概要】を読んでいきます。
各サーバのログ記録が行われると、「すぐに」ログ管理サーバに送るようですね。これなら、サーバのログファイルの改ざんや、サーバが復旧不可能な不具合になっても、直前のログが手に入りそうで良いですね。
セキュリティの問題では「時間」がしばしば問題になります。
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ