本文へスキップ

基本情報技術者

基本情報技術者試験 科目A 出る順攻略 ― 限られた時間で何から覚えるか

用語を知っているかで一瞬で決まる科目Aの戦い方

基本情報技術者・初学者〜標準・約5分

基本情報技術者の記事

「知っているか、知らないか」だけで決まる試験

基本情報技術者試験の科目Aには、独特の怖さがある。考えれば解ける問題と、知らなければ絶対に解けない問題が混在しているのに、見た目はどちらも同じ4択として並んでいるからだ。当サイトに収録している「SQLインジェクションへの対策として最も適切なものはどれか」という問題(fe_a_s001_q010)を例に見てみよう。選択肢は次の4つだ。

選択肢内容
バックアップ媒体を遠隔地に保管する
プレースホルダを用いたSQLのパラメータ化
画像ファイルの解像度を下げる
DBの正規化を第1正規形に留める

正解はイ。SQLインジェクションは、入力欄に渡した文字列がSQL文の一部として解釈されてしまい、想定外の命令が実行されてしまう攻撃だ。プレースホルダを使うと、入力値はSQL命令ではなく単なるデータとして扱われるため、SQL文の構造を変えられなくなる。ここがポイントである。アの遠隔地バックアップは災害対策、ウの解像度変更は容量の話、エの正規化の程度はDB設計の話であり、いずれも不正な文字列注入を防ぐ対策ではない。落ち着いて読めば「SQL文への不正な文字列注入を防ぐ仕組みはどれか」という一点に絞られていることに気づくが、プレースホルダという言葉自体を知らなければ、この4択は単なる運任せのくじ引きになってしまう。

もう一問、OAuth 2.0を問う設問(fe_a_s004_q002)も見ておきたい。正解は「利用者が許可した範囲の権限をアクセストークンとして委任する仕組み」という説明だ。パスワードの共有や、IPアドレスとMACアドレスの変換、ディスクの二重化といった紛らわしい選択肢が並ぶが、これらはOAuthとは無関係な別分野の知識である。つまりこの問題も、OAuth 2.0が「権限の委任」のための仕組みだと知っているかどうかだけで、数秒で勝負が決まる。

科目Aはこういう問題の積み重ねでできている。だからこそ、闇雲に教科書を頭から読むより、出やすい分野から確実に押さえていくほうが、同じ勉強時間でも得点に直結しやすい。

当サイト収録350問でみる分野配分

当サイトに収録している科目A問題350問を分野別に数えると、配分にはっきりとした偏りがあることが分かる。テクノロジ系が239問で全体の68%、ストラテジ系が70問で20%、マネジメント系が41問で12%だ。この比率を見るだけでも、まず力を入れるべきはテクノロジ系だと判断できる。半分どころか、3問に2問はテクノロジ系という計算になる。

ただし「テクノロジ系」とひとくくりにしても範囲が広すぎて、結局どこから手をつければよいか分からなくなる。そこで小分類まで掘り下げてみると、当サイトの収録問題のなかで件数が多いのは次の分野だ。

小分類収録問題数
セキュリティ27問
ネットワーク27問
データベース26問
プロジェクトマネジメント25問
経営戦略14問
メモリ12問
AI・機械学習11問
知的財産権8問

セキュリティとネットワーク、データベースの3分野だけで80問に達する。先ほどのSQLインジェクションの問題はセキュリティとデータベースの両方にまたがる典型例であり、こうした分野で問われる用語は形を変えて何度も登場しやすい。プロジェクトマネジメントが25問とテクノロジ系の主要分野に匹敵する厚みを持っている点も見逃せない。マネジメント系全体は41問しかないが、その6割がプロジェクトマネジメントに集中しているということだ。

優先順位をどう組み立てるか

勉強時間が限られているなら、闇雲に全分野を均等に回すのは得策ではない。配分の数字を踏まえれば、考え方の軸は次のようになる。

  • まずセキュリティ・ネットワーク・データベースの3分野を固める。出題数が多いだけでなく、用語同士が関連しており、一つ覚えると周辺知識も芋づる式に理解しやすい。
  • 次にプロジェクトマネジメントを押さえる。マネジメント系の中では突出して出題が多く、用語の数自体はテクノロジ系ほど多くないため、学習効率が良い。
  • 経営戦略・メモリ・AI機械学習・知的財産権は、それぞれの出題数は一桁から十数問程度だが、合算すると無視できないボリュームになる。一通り目を通したうえで、自分が苦手な領域だけ深追いする、という配分が現実的だ。

暗記量を増やすことよりも、出やすい場所から潰していくこと。これが、限られた時間のなかで得点効率を最大化する一番の近道になる。

用語は「意味」とセットで覚える

ここまで件数の話をしてきたが、件数の多い分野を闇雲に丸暗記しても、本番で点には結びつきにくい。先ほどのOAuth 2.0の問題を思い出してほしい。「OAuth」という単語だけを知っていても、それが何のための仕組みなのかが頭に入っていなければ、パスワードの共有という紛らわしい選択肢に引っかかってしまう可能性がある。OAuth 2.0は認証ではなく認可、つまり「権限を委任する仕組み」だという一点を、具体的な利用シーンとセットで覚えておくことが効く。

セキュリティ分野も同様だ。「SQLインジェクション対策にはプレースホルダ」という一文だけを覚えるのではなく、なぜそれで攻撃を防げるのかという理屈まで含めて理解しておくと、選択肢の表現が変わっても惑わされにくくなる。科目Aの出題は同じテーマでも問い方や選択肢の言い回しを変えてくることが多いため、用語の丸暗記よりも、用語が指す仕組みそのものを腹落ちさせておくほうが、結果的に得点効率は高くなる。

件数の多い分野から手をつけ、用語は意味と理由までセットで押さえる。シンプルだが、これが科目Aを限られた時間で攻略するための、もっとも現実的な戦略だ。

関連記事

勉強法記事一覧 基本情報技術者の記事をもっと見る