[応用情報技術者試験]情報セキュリティが難しい?対策方法や解き方のコツは?
応用情報技術者試験のなかでも、大きなウエイトを占める分野が情報セキュリティです。
情報セキュリティは必修なので、避けて通れません。
午後試験ではもちろんのこと、午前試験でも出題数が多く対策は必須です。
この記事では、応用情報技術者試験の情報セキュリティについて、対策方法や解き方を解説していきます。
本記事のまとめ!
- 応用情報技術者試験の情報セキュリティは必修科目なので避けて通れない!
- 出題傾向は決まっているので、対策すれば得点源にできる
- 計算問題はそこまで複雑ではない
応用情報技術者試験における情報セキュリティの傾向
それでは、応用情報技術者試験の情報セキュリティ分野について、傾向についてみていきましょう。
過去の傾向を分析しよう
まずは、過去にどのような問題がどのような形式で出題されているかを確認しておきましょう。
それぞれ気になる問題があれば、解いてみても良いかもしれません。
| 大カテゴリ | 小テーマ | 出題時期 (IPA公式サイト) |
| 暗号化・PKI・SSL | 暗号化・PKI・電子署名 | 2004(春期)-1 |
| PKI | 2009(秋期)-9 | |
| PKI | 2013(秋期)-8 | |
| PKI・SSL | 2014(春期)-1 | |
| SSL | 2005(秋期)-3 | |
| ネットワークセキュリティ | ファイアウォール | 2007(春期)-1 |
| ファイアウォール | 2009(春期)-9 | |
| ファイアウォール・IDS | 2011(春期)-9 | |
| ファイアウォール・IDS・IPS・WAF | 2014(秋期)-1 | |
| 検疫ネットワーク | 2010(秋期)-9 | |
| サーバセキュリティ | 電子メールサーバ | 2012(秋期)-9 |
| 電子メールサーバ | 2015(春期)-1 | |
| DNSサーバ | 2010(春期)-9 | |
| Webサーバ | 2016(春期)-1 | |
| Webサーバ | 2017(秋期)-1 | |
| マルウェア | マルウェア対策 | 2005(春期)-3 |
| マルウェア対策 | 2013(春期)-9 | |
| 標的型攻撃対策 | 2017(春期)-1 | |
| Webアプリケーション | 2011(秋期)-9 | |
| Webアプリケーション | 2008(秋期)-3 | |
| 利用者認証 | 利用者認証 | 2019(春期)-1 |
| ICカード認証 | 2006(春期)-3 | |
| 生体認証・ICカード認証 | 2016(秋期)-1 | |
| Cookie | 2015(秋期)-1 | |
| シングルサインオン | 2008(春期)-3 | |
| インシデント対応 | ログ証跡 | 2012(春期)-9 |
| インシデント対応 | 2008(春期)-1 | |
| 総合問題 | 脆弱性診断 | 2018(秋期)-1 |
| 総合問題 | 2007(秋期)-3 |
シラバスを参考にしよう
試験において、どのような内容が出題されるかはIPAのシラバスを見ておくことも大切です。
実際にシラバスを見てみると、以下のようにあります。
➢ 情報セキュリティの目的,考え方,重要性を修得し,応用する。
➢ 情報資産に対する脅威,脆弱性と主な攻撃手法の種類を修得し,応用する。
➢ 情報セキュリティに関する技術の種類,仕組み,特徴,その技術を使用することで,どのような脅威を防止できるかを修得し,応用する
このように、シラバスを読むと脅威や脆弱性、攻撃手法が問われること、セキュリティ技術の仕組みや特徴が問われることなど分かります。
もう少し読み進めて行くと、用語例として以下のようなものが挙げられています。
機密性(Confidentiality),完全性(Integrity),可用性(Availability),真正性( Authenticity ), 責 任 追 跡 性 ( Accountability ), 否 認 防 止 ( NonRepudiation),信頼性(Reliability),OECD セキュリティガイドライン(情報システム及びネットワークのセキュリティのためのガイドライン)
このように、押さえておくべき用語もわかるので、まずはシラバスを一読しましょう。
情報セキュリティの対策や解き方
情報セキュリティ分野の解き方についても押さえていきましょう。
情報セキュリティは国語力も必要
情報セキュリティに限った話ではありませんが、基本的に応用情報技術者試験の午後問題は国語の問題です。
例えば2018年のマルウェア対策問題についてみてみましょう。
設問1~4のうち、設問1や設問3の(2)は記号問題ですが、それ以外は40字以内で述べよ~など、記述が多いです。
特別な知識よりも文章から現状を読み取って、どうすべきか考える問題が半分くらい占めることもあります。
国語力をつけるには文章を論理的に組み立てる練習をしなければいけません。
用語を押さえたあとは練習を繰り返して、国語力を上げていきましょう。
とにもかくにも過去問が大事
国語力にしても知識にしても、一番重要なものは過去問です。
過去問を数回解くと、問われ方や頻出用語もある程度見えて来るかと思います。
過去10年分くらい解いて、それを2周・3周すれば本番に必要な知識やテクニックは十分養えるかと思います。
最近の事例も押さえておこう
情報セキュリティの分野に関しては、最新の攻撃手法もよく問われます。
したがって、常にどんな攻撃がされているのか、攻撃の特徴と対策方法を頭に入れておくと良いです。
応用情報技術者試験の準備をしよう
応用情報技術者試験に挑むにあたって、以下の2点は準備しておきましょう。
テキストは必須
まず、応用情報の勉強をするにあたってテキストは必須です。
通信講座を考える場合は付いてくることもありますが、独学の場合特に用意してください。
応用情報技術者試験のテキストのなかでは、イラストが多くフルカラーで説明も徹底されていてわかりやすいニュースペックテキストがおすすめです。
ニュースペックテキスト以外のテキストが見たい方は、以下の記事もあわせてご覧ください。
独学が難しそうであれば通信講座も活用しよう
応用情報技術者試験は独学で勉強してもなかなか合格できないという方が多いです。
過去問を解いても成績が伸びない、勉強方法が分からないという方は、通信講座も活用してみましょう。
応用情報の通信講座のなかでは、コスパが良くてスマホ1台でどこでも勉強できるスタディングがおすすめです。
スタディング以外の通信講座も気になる方は、以下の記事もあわせてごらんください。
応用情報技術者試験の情報セキュリティ対策まとめ
本記事のまとめ!
- 応用情報技術者試験の情報セキュリティは必修科目なので避けて通れない!
- 出題傾向は決まっているので、対策すれば得点源にできる
- 計算問題はそこまで複雑ではない
応用情報技術者試験のセキュリティ分野は、必ず選ばないといけないため対策は必須です。
必要最低限の知識をつけ、長文に慣れたうえで筆記にも対応できるよう練習をしておきましょう。
また、最新のトレンドもIPAのサイトで押さえておくことで、時事ネタにも対応できる可能性が上がります。
福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。
経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)
簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者 など
