[応用情報技術者試験]情報セキュリティが難しい?対策方法や解き方のコツは?

2022年3月21日

応用情報技術者試験

応用情報技術者試験のなかでも、大きなウエイトを占める分野が情報セキュリティです。

カズ
カズ
セキュリティって漠然としていてよくわからないなぁ・・・
ラク
ラク
強制で選択しないといけないから、避けて通ることもできないしなぁ

情報セキュリティは必修なので、避けて通れません。

午後試験ではもちろんのこと、午前試験でも出題数が多く対策は必須です。

この記事では、応用情報技術者試験の情報セキュリティについて、対策方法や解き方を解説していきます。

本記事をまとめると・・・

  1. 応用情報技術者試験の情報セキュリティは必修科目なので避けて通れない!
  2. 出題傾向は決まっているので、対策すれば得点源にできる
  3. 計算問題はそこまで複雑ではない

応用情報技術者試験における情報セキュリティの傾向

それでは、応用情報技術者試験の情報セキュリティ分野について、傾向についてみていきましょう。

過去の傾向を分析しよう

まずは、過去にどのような問題がどのような形式で出題されているかを確認しておきましょう。

それぞれ気になる問題があれば、解いてみても良いかもしれません。

カズ
カズ
大カテゴリ・小テーマごとにわけているけど、具体的な予測がつかなかったら公式サイトをのぞいてみて!
大カテゴリ 小テーマ 出題時期
(IPA公式サイト)
暗号化・PKI・SSL 暗号化・PKI・電子署名 2004(春期)-1
PKI 2009(秋期)-9
PKI 2013(秋期)-8
PKI・SSL 2014(春期)-1
SSL 2005(秋期)-3
ネットワークセキュリティ ファイアウォール 2007(春期)-1
ファイアウォール 2009(春期)-9
ファイアウォール・IDS 2011(春期)-9
ファイアウォール・IDS・IPS・WAF 2014(秋期)-1
検疫ネットワーク 2010(秋期)-9
サーバセキュリティ 電子メールサーバ 2012(秋期)-9
電子メールサーバ 2015(春期)-1
DNSサーバ 2010(春期)-9
Webサーバ 2016(春期)-1
Webサーバ 2017(秋期)-1
マルウェア マルウェア対策 2005(春期)-3
マルウェア対策 2013(春期)-9
標的型攻撃対策 2017(春期)-1
Webアプリケーション 2011(秋期)-9
Webアプリケーション 2008(秋期)-3
利用者認証 利用者認証 2019(春期)-1
ICカード認証 2006(春期)-3
生体認証・ICカード認証 2016(秋期)-1
Cookie 2015(秋期)-1
シングルサインオン 2008(春期)-3
インシデント対応 ログ証跡 2012(春期)-9
インシデント対応 2008(春期)-1
総合問題 脆弱性診断 2018(秋期)-1
総合問題 2007(秋期)-3

シラバスを参考にしよう

試験において、どのような内容が出題されるかはIPAのシラバスを見ておくことも大切です。

実際にシラバスを見てみると、以下のようにあります。

➢ 情報セキュリティの目的,考え方,重要性を修得し,応用する。
➢ 情報資産に対する脅威,脆弱性と主な攻撃手法の種類を修得し,応用する。
➢ 情報セキュリティに関する技術の種類,仕組み,特徴,その技術を使用することで,どのような脅威を防止できるかを修得し,応用する

このように、シラバスを読むと脅威や脆弱性、攻撃手法が問われること、セキュリティ技術の仕組みや特徴が問われることなど分かります。

もう少し読み進めて行くと、用語例として以下のようなものが挙げられています。

機密性(Confidentiality),完全性(Integrity),可用性(Availability),真正性( Authenticity ), 責 任 追 跡 性 ( Accountability ), 否 認 防 止 ( NonRepudiation),信頼性(Reliability),OECD セキュリティガイドライン(情報システム及びネットワークのセキュリティのためのガイドライン)

このように、押さえておくべき用語もわかるので、まずはシラバスを一読しましょう。

カズ
カズ
わからない用語は調べてノートにまとめていくだけでも立派な参考書になりそう!
スポンサーリンク

情報セキュリティの対策や解き方

情報セキュリティ分野の解き方についても押さえていきましょう。

情報セキュリティは国語力も必要

情報セキュリティに限った話ではありませんが、基本的に応用情報技術者試験の午後問題は国語の問題です。

例えば2018年のマルウェア対策問題についてみてみましょう。

設問1~4のうち、設問1や設問3の(2)は記号問題ですが、それ以外は40字以内で述べよ~など、記述が多いです。

特別な知識よりも文章から現状を読み取って、どうすべきか考える問題が半分くらい占めることもあります。

キュー
キュー
回によって割合は変わるけど、半分くらいは記述やで

国語力をつけるには文章を論理的に組み立てる練習をしなければいけません。

用語を押さえたあとは練習を繰り返して、国語力を上げていきましょう。

カズ
カズ
長文だから最初はひるむけど、何回か解いていけば慣れて行くよ!

とにもかくにも過去問が大事

国語力にしても知識にしても、一番重要なものは過去問です。

過去問を数回解くと、問われ方や頻出用語もある程度見えて来るかと思います。

過去10年分くらい解いて、それを2周・3周すれば本番に必要な知識やテクニックは十分養えるかと思います。

ラク
ラク
ちなみに筆者も1周だけでは全然だめで落ちたけど、2周終わらせたら無事合格できたぜ!

最近の事例も押さえておこう

情報セキュリティの分野に関しては、最新の攻撃手法もよく問われます。

したがって、常にどんな攻撃がされているのか、攻撃の特徴と対策方法を頭に入れておくと良いです。

カズ
カズ
でも、どこでセキュリティに関するニュースを仕入れられるのかな?
キュー
キュー
IPA(試験の主催者)の公式ページは必見や!

応用情報技術者試験の準備をしよう

メリット

応用情報技術者試験に挑むにあたって、以下の2点は準備しておきましょう。

テキストは必須

まず、応用情報の勉強をするにあたってテキストは必須です。

通信講座を考える場合は付いてくることもありますが、独学の場合特に用意してください。

応用情報技術者試験のテキストのなかでは、イラストが多くフルカラーで説明も徹底されていてわかりやすいニュースペックテキストがおすすめです。

ニュースペックテキスト以外のテキストが見たい方は、以下の記事もあわせてご覧ください。

独学が難しそうであれば通信講座も活用しよう

応用情報技術者試験は独学で勉強してもなかなか合格できないという方が多いです。

過去問を解いても成績が伸びない、勉強方法が分からないという方は、通信講座も活用してみましょう。

応用情報の通信講座のなかでは、コスパが良くてスマホ1台でどこでも勉強できるスタディングがおすすめです。

STUDYing 可能性を実現に

スタディング以外の通信講座も気になる方は、以下の記事もあわせてごらんください。

応用情報技術者試験の情報セキュリティ対策まとめ

本記事をまとめると・・・

  1. 応用情報技術者試験の情報セキュリティは必修科目なので避けて通れない!
  2. 出題傾向は決まっているので、対策すれば得点源にできる
  3. 計算問題はそこまで複雑ではない

応用情報技術者試験のセキュリティ分野は、必ず選ばないといけないため対策は必須です。

必要最低限の知識をつけ、長文に慣れたうえで筆記にも対応できるよう練習をしておきましょう。

また、最新のトレンドもIPAのサイトで押さえておくことで、時事ネタにも対応できる可能性が上がります。

スポンサーリンク