「情報セキュリティ」は、情報資産を脅威から守るための基本的な考え方と、具体的な攻撃手法・対策を扱う分野です。多要素認証によるログインの強化、SQLインジェクション・クロスサイトスクリプティング(XSS)・CSRF・SSRFといったWebアプリケーションの脆弱性、セッション管理や認可(アクセス制御)の不備、パスワードの安全な保管、ランサムウェアや標的型メールへの備え、最小権限の原則やゼロトラストの考え方、インシデント対応や情報分類など、技術と運用の両面を広くカバーします。
基本情報技術者試験では、情報セキュリティは科目Bで重点的に問われる中心テーマです。本サイトの収録問題も、企業の具体的な場面(A社の事例)を読み、複数のもっともらしい選択肢の中から最も適切な、あるいは根本原因に対応した対策を選ぶ事例判断型が中心になっています。単なる用語の暗記ではなく、状況の中で原理を当てはめて考える力が求められます。
学習のコツは、それぞれの脅威について「何が弱点で、どの対策がその原因を直接断つのか」を結び付けて理解することです。WAFの導入や文字数制限、URLの秘匿といった補助策・対症療法と、パラメタ化クエリや認可確認のような根本対策を区別できるかが得点の分かれ目になります。一つの事例に複数の弱点が潜む問題もあるため、対策が漏れなく原因に対応しているかを丁寧に確認しましょう。