「.com Master ADVANCE シングルスター」第4章の頻出問題
この記事では、「.com Master教科書 .com Master ADVANCE 第3版(以下、教科書と表記)」に付属している模擬試験の5回分の出題傾向から、「第4章 セキュリティ」の範囲で、実際の試験で問われる可能性の高いシングルスターレベルの問題をまとめました。
試験直前の総仕上げとして参考にしていただければ幸いです。
他の出題範囲を確認したい方は、以下の記事をご参照ください。
本記事は、効率的に点数をとるために、確実におさえておいた方がいい問題のみ掲載しています。身についていない知識があった場合は、受験までに確実におさえておくことをおすすめします。
第4章 セキュリティ
「第4章 セキュリティ」はシングルスター50問から10問程度の出題となります。今回解析した模擬試験5回分では、合計52問が出題され、私が頻出として定義した範囲からは42問(約80.7%)が出題されています。
が、この範囲は「頻出問題」を定義することがかなり難しい範囲です。
というのも、以下の2点の理由があります。
- 複合的な問われ方(例:選択肢の中に同じ章の色々な用語が含まれてくる)をするため、1つの問題を特定の分野に振り分けることが困難
- たまに紛れ込むダブルスターからの出題を除くと、ほぼ全体が頻出範囲
教科書のページ数でみると、前書きや索引を除く567ページ中、122ページ(約21.5%)が第4章。出題数(全体の20%程度)と比較して、ほぼ一致します。ただし、ページ全体に占めるシングルスター範囲が多く、ダブルスター範囲も選択肢に紛れ込みやすいため、シングルスターのみを学習する場合は若干不利な範囲でもあります。
一方、ダブルスター範囲を学習する場合、20問中4問程度と、第1章に次いで出題数が多く、シングルスターの知識も活用できますので、確実に知識を身に着けるようにしましょう。
ちなみに、暗記すべき内容は数値的なものが少な目で、攻撃手法やマルウェアなどは単語の暗記で対応しやすく、比較的「暗記しやすく、暗記だけで点が取りやすい」といえます。
仕組みや概念の理解としては、以下の点を理解しておくといいでしょう。
- 公開鍵暗号方式の仕組み(暗号化と署名において、どの鍵を利用するか?)
- チャレンジレスポンス方式による認証方法(優先度はやや低め)
- 公開鍵基盤の仕組み
- クロスサイトリクエストフォージェリ(CSRF)による攻撃の流れ(ややダブルスターより)
- クロスサイトスクリプティング(XSS)による攻撃の流れ(ややダブルスターより)
- OP25B(Outbound Port 25 Blocking)の仕組み(第3章でも使える)
余談ですが、これらの仕組みの理解は「ネットワークスペシャリスト試験」や「情報処理安全確保支援士」の準備としてもいい勉強になります。更に上を目指す人は、できるだけ理解を深めておくといいでしょう。
第4章の頻出問題の詳細
ここからは「第4章 セキュリティ」の範囲における頻出問題とおさえるポイントをまとめていきます。
また、それぞれの頻出問題には、模擬試験から想定される出題されそうな問題数も記載してあります。この値については、試験内容が途中で変更される可能性がありますので、参考程度にご利用ください。
4.1.2 暗号技術(12問/5回。内9問が頻出範囲)
教科書の「4.1.2 暗号技術」からの出題。13ページ程度とかなり範囲が広く、出題数も膨大です。
模擬試験5回の中で、登場したのは12問。この内容を更に詳細に精査すると、9問が頻出問題となります。
公開鍵暗号方式(3問/5回)
「4.1.2 暗号技術」の中で「公開鍵暗号方式」としてまとめられている範囲です。
ページ数は2ページですが、同じ節の中の「電子署名」や「安全な通信を実現するプロトコル(SSHにおける公開鍵認証方式など)」などとも絡めて、複合的に知識が問われる可能性があります。
まずは教科書の該当の箇所にある記載を覚え、そこから関連の知識を身に着けていくようにするといいでしょう。
- 主な公開鍵暗号方式(RSA、ECDSA)
- 暗号化通信と、電子署名技術での鍵の使い方
→暗号化通信では、受信側の公開鍵で暗号化し、受信側の秘密鍵で復号
→電子署名技術では、送信側の秘密鍵で暗号化し、送信側の公開鍵で復号 - ハイブリッド暗号(共通鍵を公開鍵暗号方式で送付する)
ちなみに、共通鍵暗号方式についてはほぼ単体で問われることはありませんが、公開鍵暗号方式に絡めた出題が想定されますので、一通り知識を身に着けておくと、この範囲の理解が深まります。
電子署名(3問/5回)
「4.1.2 暗号技術」の中で「電子署名」としてまとめられている範囲です。
ページ数は2ページで「公開鍵暗号方式」の電子署名技術をおさえておけば、他の範囲を学習する必要性は低く、比較的点数を取りやすいかと思います。
- 電子署名の主な目的(改ざん防止・なりすまし防止)
- 署名データの作成の流れ(これは公開鍵暗号方式の範囲でも学習できる)
- 公開鍵基盤(PKI)
認証局(CA):配送される公開鍵が信頼できることを保証する
電子証明書:CAが公開鍵に含め、公開鍵の正当性を保証する
公開鍵基盤(PKI)の詳細は、ダブルスター範囲(4.1.3 公開鍵基盤)ですが、シングルスターの選択肢にダブルスターの範囲が紛れ込むことはあり得ますので、積極的に学習しておくことをおすすめします(その方が理解も深まりますので)。
また「電子署名」の範囲に登場する「ブロックチェーン」については、模擬試験での出題はありませんでした。一方、最近はマイニング機能を搭載したランサムウェア(ようするに、ランサムウェアとしての目的を果たせなくても、他人の端末でマイニングをしてしまう)が増えてきています。「4.2.2 マルウェアや不正アクセスへの対策」の範囲になってしまいますが、いずれはブロックチェーン(というか、マイニングや暗号資産)の出題が登場する可能性は考慮しておいた方がいいかと思います。
SSL/TLS(3問/5回)
「4.1.2 暗号技術」の中で「安全な通信を実現するプロトコル」の範囲や「4.4.2 Webの安全な利用」の範囲などから混合的な出題がされます。
SSL/TLSを中心とした出題数は多くありませんが、他の問題の選択肢にも絡んでくることがありますので、確実に知識をおさえるようにした方がいい内容といえます。
- そもそもSSL/TLSとは(セキュアな通信のためのプロトコル。暗号化、認証、改ざん検知ができる)
- SSL/TLSの適用されたアプリケーション層のプロトコル(HTTPS、POP over SSL/TLS、IMAPSなど)
- HTTPS通信における暗号化通信のフロー
ちなみに、日本ではSSL/TLSの対応が遅れており、金融機関でさえ「本物より本物らしいフィッシングサイト」が登場しています(日経NETWORK 2018年9月号より)。
4.2.1 端末の不正利用や情報盗難の防止(8問/5回。内6問が頻出範囲)
教科書の「4.2.1 端末の不正利用や情報盗難の防止」からの出題。範囲は5.5ページなのでそれほど多くはありません。
パスワードに対する攻撃(6問/5回)
「4.2.1 端末の不正利用や情報盗難の防止」の範囲からの出題は5回の模擬試験で8問ありましたが、内6問がこのパスワードに対する攻撃です(残りはユーザ認証の方式とデータ保護)。
おさえたい知識としてはテキストの「パスワードに対する攻撃」で太字になっている用語全てです(範囲は2ページ程)。唯一「パスワードクラック」だけは出題される可能性が低いと思いますが、それ以外はほぼ全て模擬試験での出題実績があります。
とくにソーシャルエンジニアリングは出題される可能性が高いので、具体的な手法なども含めておさえるようにすると良いでしょう。
4.2.2 マルウェアや不正アクセスへの対策(5問/5回)
教科書の「4.2.2 マルウェアや不正アクセスへの対策」からの出題。範囲は5ページ強。ページに対する出題数はあまり多くありませんが、単純な用語の暗記が中心なので、比較的暗記しやすい分野だと思います。
学習の方針としては、まずは単語レベルでの暗記を進めましょう。模擬試験では、不正アクセスへの対策よりも、マルウェアの知識が問われる傾向がありました。
- マルウェアの違い(ウイルス、ワーム、トロイの木馬、ボット、ランサムウェアなど)
- 攻撃手法(ドライブバイダウンロード、ゼロデイ攻撃など)
4.3.1 LANへの攻撃や盗聴の防止(8問/5回)
教科書の「4.3.1 LANへの攻撃や盗聴の防止」からの出題。範囲は6.5ページ程度です。
詳細に区分すると「対象を絞った攻撃」「家庭用ルータのセキュリティ機能の利用」「ファイアウォールの設置」の3点。「ファイアウォールの設置」については、ダブルスター範囲の「ファイアウォールの設定とその他のLANを保護する仕組み」についても目を通しておいた方が安全です。
- 標的型攻撃(「対象を絞った攻撃」より)
- NAPTによる簡易ファイアウォール機能(「家庭用ルータのセキュリティ機能の利用」より)
- 簡易DMZ機能(「家庭用ルータのセキュリティ機能の利用」より。DMZとの違いもおさえる)
- パケットフィルタリング型とアプリケーションレベルゲートウェイ型のファイアウォールの特徴
4.3.2 無線LANの不正利用や盗聴の防止(7問/5回)
教科書の「4.3.1 LANへの攻撃や盗聴の防止」からの出題。範囲は3ページ弱。出題数から考えるとかなり美味しい範囲です。
主な出題内容は無線LAN通信の暗号化と認証。変化球でアクセスポイントを利用した攻撃手法や「4.3.1 LANへの攻撃や盗聴の防止」と絡めて無線LANブロードバンドルータに関する出題も想定されますが、まずは暗号化と認証についておさえましょう。
- 無線LAN通信の暗号化(WEP、WPA、WPA2の特徴)
- 無線LANアクセスポイントにおける認証関連(ESSID、MACアドレスフィルタリングなど)
4.4.3 メールの安全な利用(3問/5回)
教科書の「4.4.3 メールの安全な利用」からの出題。範囲は2ページ弱。第1章や第3章のメール関連の知識とも絡む可能性があります。
覚えるべき内容は少な目です。以下について理解できれば、多くの問題に回答できるでしょう。
- 暗号化機能のあるメールプロトコル
→POP3S、IMAPS、SMTPS、STARTTLS
→通信経路のどこが暗号化されるかを理解しておくこと - 認証について
→APOP、SMTP Auth
→チャレンジレスポンス方式の認証の流れもおさえておくこと
4.4.4 メールの安全な利用(4問/5回)
教科書の「4.4.4 迷惑メールなどのスパムへの対策」からの出題。範囲は4ページ弱。
内容はメールを利用していれば日常的に見かけるものや常識的なものが多いため、覚えることは少ないかと思います。
若干難しいところがあるとすればOP25Bです。似たものでIP25Bというものもありますが、ネットワークスペシャリスト試験も含めて見かけたことがないため、こちらは積極的に暗記する必要は低いです。
余談ですが、迷惑行為としての「スパム」は、Python(プログラミング言語)でも有名なモンティ・パイソンの「スパム」が語源になっています。
第4章のその他の範囲
第4章で出題が期待しにくい・学習効率が高くない範囲もまとめておきます。
今回分析した模擬試験5回の内で、頻出以外の範囲になる問題は以下の通りです。
- 4.1.1 セキュリティとは
第4章で出題の少ない範囲は、1つだけです。教科書記載の重要度を見ても
- 重要度:並(最も低い)
4.1.1 セキュリティとは何か - 重要度:高(3段階で2番目)
4.4.4 迷惑メールなどのスパムへの対策 - 重要度:必(最も高い)
上記以外すべて
となっており、ほぼ全ての分野からの出題が見込まれることがわかります。
頻出範囲として解説したもの以外を学習する場合は、追加で以下の内容はおさえておくとより点数が安定すると思います。
- 情報セキュリティの要素(4.1.1 セキュリティとは何か)
- 一方高ハッシュ関数(4.1.2 暗号技術)
- CSRFとXSSの仕組み(4.4.2 Webの安全な利用)