基本情報技術者試験 教科書(AI ・ データ重点)

基本情報技術者試験(FE) は IPA の情報処理技術者試験における レベル 2(入門〜実務初級)。ITパスポート(レベル 1)→ 基本情報(レベル 2)→ 応用情報(レベル 3)→ 高度試験(レベル 4) という階段状の体系の 2 段目に位置し、年間受験者数は 10 万人を超える 大規模な国家試験です。

• 主催: 情報処理推進機構(IPA)
• 実施: 通年(CBT 方式、随時)
• 形式: 科目 A 60 問(90 分) + 科目 B 20 問(100 分)
• 合格基準: 科目 A・B ともに 600 / 1000 点以上
• 合格率(参考): 約 25 〜 35%(年度により変動)
• 受験料: 7,500 円(税込)

2023 年改訂のポイント

• 通年 CBT 化: いつでも受験可能に
• 科目 A: 旧『午前』。テクノロジ系 / マネジメント系 / ストラテジ系の知識問題
• 科目 B: 旧『午後』。アルゴリズム + 情報セキュリティが重点化
• 疑似言語: C 系から Python 風の構文 に変更
• 問題数削減: 旧 80 問 → 60 問(科目 A)

150 〜 250 時間プラン

1. Week 1 〜 3: 科目 A の基礎(コンピュータ / ネットワーク / セキュリティ)
2. Week 4 〜 6: 科目 A 続き(DB / ソフトウェア工学 / プロジェクトマネジメント / 経営戦略)
3. Week 7 〜 9: 科目 B のアルゴリズム(疑似言語 + データ構造)
4. Week 10 〜 11: 科目 B の情報セキュリティ(必須)
5. Week 12: 過去問演習 + 模擬試験

• 2 進数 / 16 進数 / 10 進数の相互変換
• 負数の表現: 2 の補数(主流)
• 浮動小数点数: IEEE 754(単精度 32 bit / 倍精度 64 bit)
• 論理演算: AND / OR / NOT / XOR / NAND / NOR
• 論理回路: 組合せ回路(加算器 ・ デコーダ)/ 順序回路(フリップフロップ)
• ド・モルガンの法則: $\overline{A\wedge B}=\overline{A}\vee \overline{B}$

• CPU: 演算装置 + 制御装置 + レジスタ + キャッシュ
• パイプライン: 命令を段階分割して並列処理
• スーパースカラ ・ マルチコア
• メモリ階層: レジスタ > L1/L2/L3 キャッシュ > メインメモリ > SSD > HDD
• ヒット率: キャッシュヒット率と平均アクセス時間の計算
• 仮想記憶 / ページング / ページフォルト
• RAID 0/1/5/6/10: ストライピング ・ ミラー ・ パリティ

FE 2023 年改訂以降は Python 風の疑似言語 が使われます。代入は `←`、繰返しは `for / while`、条件分岐は `if / elseif / else`。変数の型を厳密に書かない などの違いはあるものの、Python に慣れている人は読みやすい設計です。

• 配列(Array): 連続メモリ、インデックスアクセス $O(1)$
• リスト(連結リスト): ノードのチェーン、挿入削除 $O(1)$
• スタック(Stack): LIFO。push / pop
• キュー(Queue): FIFO。enqueue / dequeue
• ハッシュ表: 平均 $O(1)$、衝突対処(連鎖法 / オープンアドレス)
• 木: 二分木 ・ 二分探索木 ・ 平衡木 ・ ヒープ
• グラフ: 隣接行列 / 隣接リスト

• バブルソート: $O(n^2)$、安定
• 選択ソート: $O(n^2)$、不安定
• 挿入ソート: $O(n^2)$、安定、ほぼソート済データに強い
• マージソート: $O(n\log n)$、安定、外部メモリ要
• クイックソート: 平均 $O(n\log n)$、不安定
• ヒープソート: $O(n\log n)$、その場ソート
• 線形探索: $O(n)$
• 二分探索: $O(\log n)$、ソート済前提

• 共通鍵暗号(対称鍵): AES が標準。高速だが鍵配送が課題
• 公開鍵暗号: RSA / ECC。鍵配送解決、低速
• ハイブリッド方式: 公開鍵で共通鍵交換 → 共通鍵で本文暗号化(TLS の標準)
• ハッシュ: SHA-256 / SHA-3。一方向性 ・ 衝突困難性
• デジタル署名: 秘密鍵で署名、公開鍵で検証
• PKI(公開鍵基盤): 認証局(CA)・ 証明書 ・ 失効管理

認証 ・ 認可

• 3 要素認証: 知識(パスワード)+ 所有(トークン)+ 生体
• MFA / 2 段階認証: 多要素
• OAuth / OpenID Connect: 認可 / 認証の標準
• SSO: シングルサインオン

• SQL インジェクション: プレースホルダ + 入力値検証
• XSS(クロスサイトスクリプティング): 出力エスケープ + CSP
• CSRF: トークン + SameSite Cookie
• ディレクトリトラバーサル: パス正規化
• バッファオーバーフロー: 安全な言語 / ASLR / DEP
• 標的型攻撃 / フィッシング: 教育 + EDR
• ランサムウェア: バックアップ + ネットワーク分離
• DDoS: WAF + レートリミット + CDN
• ゼロデイ攻撃: パッチ管理 + 多層防御

• CIA トライアド: 機密性 / 完全性 / 可用性
• ISMS / ISO 27001: 情報セキュリティマネジメント
• リスクアセスメント: 識別 → 分析 → 評価 → 対応
• 4 つのリスク対応: 回避 ・ 低減 ・ 移転 ・ 受容
• インシデント対応: 検知 ・ 封じ込め ・ 根絶 ・ 復旧 ・ 教訓
• ゼロトラスト: 内部ネットワークも信用しない設計

• OSI 7 層: 物理 / データリンク / ネットワーク / トランスポート / セッション / プレゼンテーション / アプリケーション
• TCP/IP 4 層: ネットワーク I/F / インターネット(IP) / トランスポート(TCP/UDP) / アプリケーション(HTTP/DNS/SMTP)
• TCP: コネクション型、信頼性、3 ウェイハンドシェイク
• UDP: コネクションレス、低遅延、動画 / VoIP
• IP アドレス: IPv4(32 bit)・ IPv6(128 bit)
• サブネットマスク / CIDR: ネットワーク部とホスト部の分離
• ポート番号: 80(HTTP)・ 443(HTTPS)・ 22(SSH)・ 25(SMTP)

• リピータ / ハブ: 物理層、信号増幅 ・ 分配
• ブリッジ / スイッチ: データリンク層、MAC アドレスで転送
• ルータ: ネットワーク層、IP アドレスで経路選択
• L7 ロードバランサ / リバースプロキシ: アプリケーション層
• DNS: ドメイン名 → IP アドレス解決
• DHCP: 動的 IP 割当
• NAT / NAPT: プライベート IP とグローバル IP の変換
• HTTP / HTTPS: TLS 暗号化
• WebSocket: 双方向通信

• 主キー / 外部キー: 行の識別 ・ 参照整合性
• SELECT / FROM / WHERE / GROUP BY / HAVING / ORDER BY
• INNER / LEFT / RIGHT / FULL OUTER JOIN
• INSERT / UPDATE / DELETE: データ操作
• CREATE / ALTER / DROP: データ定義(DDL)
• GRANT / REVOKE: 権限制御(DCL)
• 集約関数: COUNT / SUM / AVG / MIN / MAX
• サブクエリ ・ EXISTS / IN

正規化

• 1NF: 繰返し項目の排除
• 2NF: 1NF + 部分関数従属の排除
• 3NF: 2NF + 推移関数従属の排除
• BCNF: 3NF をさらに厳格化

トランザクション

• ACID 特性: Atomicity / Consistency / Isolation / Durability
• ロック: 共有(S)/ 排他(X)・ 2 相ロック
• デッドロック: 検知 ・ 回避(タイムアウト ・ 順序付け)
• 分離レベル: READ UNCOMMITTED / COMMITTED / REPEATABLE READ / SERIALIZABLE

• ウォーターフォール: 上流 → 下流の段階的開発
• 反復 / インクリメンタル: 小さく作って積み上げ
• アジャイル / スクラム: スプリント単位で価値を継続提供
• DevOps / CI/CD: 自動ビルド ・ テスト ・ デプロイ
• テスト工程: 単体 → 結合 → システム → 受入
• ホワイトボックステスト: 命令網羅 / 分岐網羅
• ブラックボックステスト: 同値分割 / 境界値分析
• TDD: テスト駆動開発

• OOP の 4 原則: カプセル化 ・ 継承 ・ 多態性 ・ 抽象化
• SOLID 原則: 単一責任 ・ オープンクローズド ・ リスコフ ・ インタフェース分離 ・ 依存性逆転
• MVC / MVVM / クリーンアーキテクチャ
• マイクロサービス / モノリス
• スクリプト言語: Python / JavaScript / Ruby
• コンパイル言語: C / C++ / Java / Go / Rust
• 関数型言語: Haskell / Lisp / OCaml

• PMBOK: 5 プロセス群 + 10 知識エリア
• WBS: 作業の階層分解
• ガントチャート / アローダイアグラム: スケジュール可視化
• クリティカルパス: 最長経路 = プロジェクト期間
• EVM: PV / EV / AC で進捗評価
• リスクマネジメント: 識別 / 分析 / 対応 / 監視

• ITIL: サービス戦略 ・ 設計 ・ 移行 ・ 運用 ・ 継続的改善
• SLA / SLO / SLI: サービスレベル
• インシデント / 問題 / 変更管理
• システム監査: 計画 ・ 予備 ・ 本調査 ・ 評価 ・ 報告
• 内部統制: COBIT / IT ガバナンス / J-SOX

• SWOT 分析 / PEST 分析 / 5 forces: 環境分析
• バランススコアカード(BSC)
• ポーターの 3 つの基本戦略: コストリーダーシップ / 差別化 / 集中
• プロダクトポートフォリオ管理(PPM): 花形 / 金のなる木 / 問題児 / 負け犬
• 4P: Product / Price / Place / Promotion
• STP: Segmentation / Targeting / Positioning

• AI ⊃ ML ⊃ DL ⊃ 生成 AI
• 3 つの学習方式: 教師あり / なし / 強化学習
• 主要モデル: 線形回帰 ・ 決定木 ・ ニューラルネット ・ CNN ・ Transformer
• 評価指標: 適合率 / 再現率 / F1
• データの 3V: Volume / Variety / Velocity(ビッグデータ)
• DX 3 段階: デジタイゼーション → デジタライゼーション → DX

FE では AI / データ関連は 概念把握中心 で、計算問題は科目 A の混同行列程度。本サイトの[G 検定 教科書](/certs/g-test/textbook)・[AI とは](/about-ai)で補強できます。

1. 第 2 章: 2 進数 ・ 浮動小数 ・ 論理演算 ・ メモリ階層 ・ RAID
2. 第 3 章: 疑似言語 ・ スタック ・ キュー ・ 木 ・ ソートと探索
3. 第 4 章: 暗号 ・ 認証 ・ 攻撃と対策 ・ ISMS
4. 第 5 章: OSI ・ TCP/IP ・ DNS ・ NAT ・ ポート番号
5. 第 6 章: 正規化 ・ JOIN ・ ACID ・ 分離レベル
6. 第 7 章: ウォーターフォール ・ アジャイル ・ テスト ・ OOP
7. 第 8 章: WBS ・ EVM ・ クリティカルパス ・ ITIL
8. 第 9 章: SWOT ・ 4P ・ AI 用語 ・ DX 3 段階

科目 A の戦略

• 60 問 / 90 分 = 1 問 1.5 分。迷ったらスキップ
• 過去問 5 〜 10 年分を 2 周 が王道
• IPA 公式アプリ で隙間時間に演習
• 600 / 1000 点 で合格

科目 B の戦略

• 20 問 / 100 分 = 1 問 5 分。アルゴリズムは時間配分が命
• 疑似言語のトレース表 を必ず書く
• 情報セキュリティは 4 問 程度。シナリオ読解
• 残り 16 問はアルゴリズム + データ構造

FE 合格 → 応用情報技術者(AP) が王道。本サイトの[応用情報 教科書](/certs/applied-info/textbook)で次のステップ。AI / データに進むなら [G 検定](/certs/g-test) ・ [Python データ分析](/certs/python-data) ・ [DS 検定](/certs/ds-literacy)が並行候補です。