【科目B対策法+無料Note22】うかる! 基本情報技術者(科目B・セキュリティ編) のレビュー
科目Bセキュリティの対策本。「うかる! 基本情報技術者 [科目B・セキュリティ編] 」をレビューします。
ITパスポートに合格したなら、科目Aは少し追加勉強するだけでほぼ落ちません。通過率は90%前後(2024年)。
問題は科目B。合格率は40%を切っているんです。
この本は、セキュリティに特化した解説本で、読者の疑問を吹き出しで代弁し、丁寧な口調で解説をしています。スッと頭に入ってきました。
一方で第一章が70頁と長く、挫折リスクも感じました。学習内容も最低限に絞られているために補強もして確実に得点したいところ。
このNoteでは、挫折を防ぐ方法と補強「22個の無料Note」「全19問の過去問解説Note」も併せて提案します。
それでは始めましょう!
さくっと読める2つの特徴
科目A対策本で勉強された方は「また本かよ」とウンザリしちゃいますが、さくっと読める特徴がありました。
特徴1:吹き出しと教え口調
特徴2:赤文字と表で一発理解
ページの写真を見ればすぐに分かりますよ。
特徴1 | 吹き出しと教え口調でスッと入ってくる
固めの対策本だと、各用語が淡々と書かれていて「勉強モード」でないと読み解くのがツライところ。
この本では「吹き出し(基子ちゃん)」と「教え口調(オカジマ先生)」が話を進めてくれます。
例えば、
「リスクに種類ってあるんですか?」94頁
「3つも基準がありますけど、どれを使うんですか?」118頁
「時刻までこだわるなんて意外でした」134頁
など、私たち読者が思うこと/気づかないことを、代弁してくれるので、同じ疑問・新たな発見を持ちながら読み進められます。
解説は「ですよ」調で、固すぎず柔らかすぎず丁寧。スッと頭に入って腑に落ちます。
一方通行に知識を講義されている感はありませんでした。私もIT専門学校での授業で目指したい形式です。
特徴2 | 赤文字と表に注目するとさくっと読める
「科目A対策で長い本を読んだ上に、もう一冊か…」「なんか会話形式の本はまどろっこしいなぁ」と思うかもしれませんね。
でも大丈夫。
赤文字と表に重点を置おいてさくっと読めるように工夫されています。科目A対策を済ませているなら、読み飛ばしOK。
私は1~4章はさくっと眺められました。時折「セキュリティならでは」の詳しい一覧表に目にして「付箋をしていた方がいいな」と。
赤文字や表をちらっと見て、知らなければ/自信がなければ、そこだけ読みましょう。
1~5章の座学パート
章構成は1~5章が座学、6章で過去問&解説です。
基本:CIAやリスク・攻撃・公開鍵やハッシュなどガッチリ
手順:リスク対応・セキュリティポリシなど
制度:ISO・CVSSなど軽く
技術的な対策:セキュリティ機器・ISMS体制・権限管理など
技術の詳細:プロトコル(SMTP-AUTH, SPF, SSH, HTTPSなど)
1~3章までは科目A対策と同じ。見覚えのある単語ばかりです。科目Aで7~8割得点が安定しているなら、どんどん読み飛ばして下さい。
4章は、実際に行う対策。一番力を入れる所。
5章は、再び科目Aで勉強した用語(プロトコル)。科目Bを解くためにさらに深く知っていきます。
注意点1:第1章の頁数が多い(70ページ)
各章のページ数には、大きな偏りがあります。
第0章:14-17( 4ページ)前書き
第1章:20-89(70ページ)基本用語
第2章:92-108( 7ページ)手順
第3章:110-120(11ページ)制度
第4章:122-157(36ページ)対策
第5章:160-176(17ページ)技術
第6章:178-260(83ページ)問題演習
第7章:262-265( 4ページ)補強
1章と6章(問題演習)が最も多く、70と83ページ。
1章をさらっと流して、6章に到達するのが重要になります。
注意点2:内容が浅めだが、2~3問正解には問題なし
セキュリティに特化した本ですが、網羅性や深さは正直充分ではありません。私のIT専門学校ではもっと教えますね。
例えば、Web入力系の攻撃は「SQLインジェクション」「XSS」だけで、XSRF・OSインジェクション・BoFは記載がありません。
とはいえ、科目Bの20問中4問しか出ないので、2~3問ゲットしてくには問題ないとは判断できました。
慎重な方は次に紹介する補強をしてみてくださいね。
【打開策】読むだけでは退屈→「22無料Note」
1番気になったのは1章の長さ。70ページ。
すでに科目A対策で大量の文章を読んできたので「さらに一冊か・・・」と嫌気が出ますよ。
第3章が36ページ、他は17ページ以下なので、1章を無事読み抜ければ学習は進みます。
そこで2つ提案します。
赤文字と表で、知らない/自信がない部分だけ読む
科目A(午前)の問題演習を絡めてアウトプットする
1点目。1~3章は「確認」。
赤文字や表の用語で、興味がでたら読むぐらいでOKです。第4~5章は問題演習に直結するので少し丁寧に読んでみてくださいね。
2点目。
インプットするだけだから退屈を感じるので、少しアウトプットを絡めます。
自分のセキュリティ知識を試す意味でもあり、本書の浅さを補うためでもあります。
以下に、本書の頁と私の無料Noteの対応を挙げておきます。本書を読み進めるたびに、演習をしてみてください。
本書に記載のなかったセキュリティ解説も載せておきますね。
たくさんあるので、あくまで気が向いたらでOK。あくまで目的は第1章を読みぬけて第6章の問題演習に到達です。
6章の問題演習パート
科目B試験は過去問公開をしていません。
よって、旧・午後試験の過去問から勉強するのが王道です。
テーマ別に5問「だけ」
6章にはテーマごとに選んだ5個の過去問演習と解説があります。
FEH29春:マルウェア
FEH27秋:ログ管理
FEH29春:ファイルの受渡
SGH31春:アプリの更新漏れ
SGR01:業務委託
※FEは基本情報技術者、SGはセキュリティマネジメント試験。
解説は本文と同じで、吹き出しと応答による形式で、同じペースで読めます。
【打開策】過去問演習の補強
私はR01年秋~平成21年春までの全19回の解説Noteを提供しています。
申し訳ないですが、各問100円頂いています。解説の図解だけでなく、本試験での解く順番まで丁寧に解説していますのでご理解ください。
ご自分の苦手な分野だけでも参考にして頂ければと思います。
とはいえ全部解いておきたい慎重な方、次の応用情報技術者試験につなげたい方。合計1,900円になってしまうのは忍びないです。
\基本情報技術者試験の全てを解説!/
H24春:セキュリティ問題なし
H23春:セキュリティ問題なし
H22春:セキュリティ問題なし
個別購入よりも1,400もお得です
書籍購入は「メルカリ」もお薦め【初回ポイントでほぼ無料】
定価1,650円で、まだ科目Bアルゴリズムの対策も考えると痛い出費。すでに科目A対策で本買ってますもんね。
まだホヤホヤの新試験なので、1つ古い2023年版でも1,200円以上します(送料込み)
>amazonで確認してみる<
(最新の2024年版が表示されます)
一方、メルカリだと400~800円で購入できます(送料込み)。
>>メルカリの検索結果を見てみる<<
(安い順に表示されます)
さらに、入会時に招待コードを使うと500円ポイントをゲット!つまり0~300円だけで入手できちゃいます。私も入会ポイントで購入しました。
「配送の方法」が「らくらくメルカリ便」「ゆうゆうメルカリ便」が匿名配送なので安心ですよ。
2023年版で問題ありません。基本情報技術者試験は、ITパスポートと違ってバージョンアップされませんし、あくま基礎が問われるレベルなので。
科目Bセキュリティ対策本として購入する際には、メルカリも選択肢に考えてみてくださいね。
まとめ
お疲れ様でした。
表紙の通り「たかが4問 されど4問」です。
もしセキュリティを4問全部落としたら、12/16問=0.75、75%得点しないと合格しません。
一方セキュリティ全部取れたら、アルゴは8/16問=0.5。半分正解すれば合格です。
プログラム経験者でもアルゴリズムを紙面で解きたくありません。「パソコンでやらせろー」と思いますから。
プログラム未経験者の方、これからIT業界を目指そうとしている方には、プログラム・アルゴリズムは大きな負担です。
セキュリティ問題でなるべく軽くしておきたいですね。
ひとまず、過去問を見て、書籍入手を検討してみてくださいね。
IPA公式の過去問
>>R01(2019)年~H21年(2009)年<<
(旧・基本情報技術者 午後試験)
>>amazonページを見てみる<<
(最新の2024年版)
>>メルカリの検索結果を見てみる<<
(安い順に表示されます)
他のNoteも良かったら見て頂けると嬉しいです。
気が向いたらまた来てくださいね。お待ちしてます!
\全ての過去問を解説!/
個別購入よりも1,400円お得にしました
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ