科目B：情報セキュリティ

基本情報技術者試験科目 B 情報セキュリティ

科目 B の情報セキュリティ分野は、全 20 問中 約 4 問（20%） が出題されます。シナリオ型の事例問題が中心で、セキュリティリスクの識別・対策・管理について実践的に問われます。本ページでは、頻出テーマと対策のコツを整理します。

科目 B 練習問題科目 B 模擬テスト基本情報トップ

科目 B「情報セキュリティ」とは

科目 B のうち約 20%（4 問程度）を占めるセキュリティ分野。科目 A の暗号化・認証などの技術知識と組み合わせて、シナリオ型の実践問題として出題されます。

出題比率

科目 B の約 20%。20 問中 4 問程度が出題されます。問題数は少ないですが、1 問の重みが大きく合否に影響します。

問題形式

シナリオ型の事例問題。「ある会社でこのような事象が起きた。このとき最も適切な対応はどれか」という実践的な問いが中心です。

学習タイプ

科目 A セキュリティ（CIA・暗号化・認証）の知識をベースに、シナリオを読み取って適切な対応を選ぶパターン認識が鍵。

セキュリティの基礎

科目 B のシナリオ問題を解くには、まずセキュリティの基本概念と代表的な脅威・脆弱性を押さえる必要があります。

情報セキュリティの3要素（CIA）

機密性（Confidentiality）・完全性（Integrity）・可用性（Availability）。どの要素が損なわれているかを識別する問題が頻出です。

脅威の種類

マルウェア（ウイルス・ランサムウェア・スパイウェア）、フィッシング、DOS/DDOS 攻撃。手口と対策をセットで覚えます。

脆弱性

ゼロデイ攻撃、SQL インジェクション、XSS（クロスサイトスクリプティング）、バッファオーバーフロー。Web アプリ系の脆弱性が頻出です。

攻撃手法

ソーシャルエンジニアリング、パスワードクラッキング、中間者攻撃（MITM）。シナリオに登場する具体的な攻撃パターンを識別します。

リスクマネジメント

情報セキュリティリスクを識別・評価・対処するプロセスを理解します。リスク対応の 4 種類は識別問題で頻出です。

リスク識別

情報資産の洗い出し、脅威の分析、脆弱性の確認。ISMS の前段として位置づけられる重要なプロセスです。

リスク評価

リスクの大きさ＝影響度 × 発生可能性。定量的リスク評価・定性的リスク評価の違いも理解しておきます。

リスク対応の4種類

回避（リスクを発生させない）・低減（対策で軽減）・移転（保険など第三者へ）・受容（受け入れる）。シナリオでの識別が頻出です。

ISMS

情報セキュリティマネジメントシステム（ISO/IEC 27001）。PDCA サイクルで継続的に改善する仕組みを理解します。

セキュリティ対策技術

具体的な対策技術。シナリオ問題で「適切な対策はどれか」を選ぶ場面で頻出します。

ファイアウォール

不正アクセスの防止、パケットフィルタリング、DMZ（非武装地帯）。ネットワーク境界での防御の基本です。

IDS / IPS

不正侵入の検知（IDS）と防止（IPS）。シグネチャ形式・アノマリ形式の違いを押さえます。

暗号化

共通鍵（AES）・公開鍵（RSA）・ハッシュ関数（SHA）・デジタル署名。鍵の使い分けが理解の要点です。

PKI（公開鍵基盤）

認証局（CA）・デジタル証明書・証明書の失効。電子署名・SSL/TLS の信頼性を支える仕組みです。

VPN

仮想プライベートネットワーク、IPsec、SSL-VPN。リモートワーク・拠点間通信の安全確保の基本です。

学習のポイント

科目 B セキュリティで安定して得点するための 4 つのコツです。

攻撃と対策をペアで覚える：「SQL インジェクション → 入力値検証」「フィッシング → 多要素認証」「マルウェア → アンチウイルス＋振る舞い検知」のように、攻撃と対策をペアで押さえると識別問題に強くなります。

ISMS・PDCA を押さえる：シナリオ問題では ISMS のサイクル（計画 → 実行 → 評価 → 改善）が背景として登場します。各フェーズで何をするかを整理しておきましょう。

リスク対応の4種類を具体例で理解：回避・低減・移転・受容の 4 つを、具体的な事例（保険加入＝移転、対策ツール導入＝低減等）に紐づけて覚えると識別が早くなります。

過去問・サンプル問題で形式に慣れる：シナリオ型の事例問題は、文章を読み解く力も問われます。過去問演習で問題形式に慣れることが合格への近道です。

次のステップへ

情報セキュリティの全体像を押さえたら、科目 B のもう一つの分野「アルゴリズム」の学習に進みましょう。