基本情報技術者「データベース・ネットワーク」の出題ポイント解説

基本情報技術者試験（FE）のデータベース・ネットワーク・情報セキュリティはテクノロジ系の応用分野。科目Aで確実に得点したい領域であり、科目Bの情報セキュリティ4問も重要です。本記事ではDB・NW・セキュリティの頻出論点を整理します。

この章の重要度

科目A60問のうち、データベース5問前後・ネットワーク5問前後・情報セキュリティ8〜10問と合計20問程度（33%）を占める重要分野。科目Bでも情報セキュリティ4問が出題されるため、特にセキュリティは重点対策が必要です。

頻出トピック一覧

1. 関係データベースとSQL

関係データベース：表（テーブル）・行（レコード）・列（フィールド）、主キー・外部キー・候補キー。SQL基本：SELECT・FROM・WHERE・GROUP BY・HAVING・ORDER BY。JOIN：INNER JOIN（内部結合）・LEFT/RIGHT OUTER JOIN（外部結合）・CROSS JOIN。集合演算：UNION・INTERSECT・EXCEPT。副問合せ（サブクエリ）。

2. 正規化とE-R図

正規化：第1正規形（繰返し排除）・第2正規形（部分関数従属の排除）・第3正規形（推移関数従属の排除）。正規化の目的：データの冗長性排除・更新異常防止。E-R図：エンティティ・属性・リレーションシップ（1対1・1対多・多対多）。

3. トランザクション・ACID特性

ACID：原子性（Atomicity）・一貫性（Consistency）・独立性（Isolation）・永続性（Durability）。同時実行制御：ロック（共有ロック・排他ロック）・2相ロック。デッドロック：循環待ち。分離レベル：READ UNCOMMITTED / READ COMMITTED / REPEATABLE READ / SERIALIZABLE。バックアップ・ロールバック・ロールフォワード。

4. ネットワーク基礎（OSI参照モデル）

OSI 7層：物理・データリンク・ネットワーク・トランスポート・セッション・プレゼンテーション・アプリケーション。TCP/IP 4層：ネットワークインタフェース・インターネット・トランスポート・アプリケーション。各層の代表プロトコル（TCP/UDP/IP/HTTP/FTP/DNS/SMTP等）。

5. IPアドレスとサブネット

IPv4：32ビット、クラスA/B/C、サブネットマスクでネットワーク部と ホスト部を分離、CIDR表記（/24等）。サブネット計算：ホスト数=2^(ホスト部ビット数)−2。IPv6：128ビット、グローバルユニキャスト。プライベートIP：10.x.x.x、172.16-31.x.x、192.168.x.x。

6. ルーティング・LAN

ルーティング：静的ルーティング・動的ルーティング（RIP・OSPF・BGP）、デフォルトゲートウェイ、ルーティングテーブル。LAN：イーサネット（CSMA/CD）・Wi-Fi（CSMA/CA）、スイッチ（MACアドレス学習）・ルータ（IPアドレスでルーティング）、VLAN。

7. 暗号化・認証

共通鍵暗号：AES・DES、高速、鍵配送問題。公開鍵暗号：RSA・楕円曲線、鍵配送不要、低速。ハッシュ関数：MD5・SHA-256、一方向性・衝突困難性。電子署名：送信者の秘密鍵で署名・受信者が公開鍵で検証。SSL/TLS：共通鍵＋公開鍵のハイブリッド。認証：パスワード・生体・多要素認証（MFA）。

8. 情報セキュリティ（攻撃・対策）

攻撃手法：SQLインジェクション（SQL文注入）・XSS（クロスサイトスクリプティング）・CSRF・DDoS・標的型攻撃・フィッシング・ゼロデイ攻撃・ランサムウェア。対策：ファイアウォール・IDS/IPS・WAF・入力値検証・プリペアドステートメント・最小権限の原則。ISMS（ISO/IEC 27001）・リスクアセスメント・情報セキュリティポリシー。

覚え方のコツ

データベースは「SQL＋正規化＋ACID」の3本柱で対策。SQLは実際に手を動かしてクエリを書く練習が最強。JOINはベン図でINNER/LEFT/RIGHT/FULLの違いを視覚化。正規化は「第1＝繰返しを排除、第2＝部分従属を排除、第3＝推移従属を排除」の定義を丸暗記。ネットワークはOSI 7層とTCP/IP 4層の対応表と各層の代表プロトコルを暗記。IPアドレスはサブネット計算（/24なら256個、/25なら128個）を電卓なしで即答できるよう練習。暗号化は「速度×鍵配送×用途」で共通鍵・公開鍵・ハッシュの特徴を整理。情報セキュリティは攻撃手法ごとに「原理＋被害＋対策」のセットで暗記。SQLインジェクションなら「ユーザ入力にSQL文を埋め込み→DB改竄／情報窃取→プリペアドステートメント」のように1行で言えるようにします。

よくあるひっかけ

DB・NW・セキュリティの頻出ひっかけ。①主キーと候補キー：候補キーは一意識別可能な属性集合、主キーはその中から選ばれた1つ。②外部結合：LEFT OUTER JOINはLEFT側の行を全て残す、対応なしはNULL。③第3正規形の推移従属：A→B→C で、AからCへの直接従属がある場合、Bを別表に分離。④2相ロック：成長相（ロック取得）と縮退相（ロック解放）、デッドロック完全防止ではない。⑤TCPとUDP：TCPは信頼性（3ウェイハンドシェイク・再送）、UDPは高速（信頼性なし）、DNS/DHCPはUDP、HTTP/FTPはTCP。⑥サブネットマスク：/24（255.255.255.0）、ホスト数は2^8−2=254、ネットワークアドレスとブロードキャストアドレスを除く。⑦公開鍵暗号の用途：暗号化は受信者の公開鍵で暗号化・秘密鍵で復号、電子署名は送信者の秘密鍵で署名・公開鍵で検証（方向が逆）。⑧ハッシュの衝突：異なる入力から同じハッシュ値が得られる現象、MD5は脆弱で非推奨、SHA-256推奨。⑨ファイアウォールとWAF：ファイアウォールはパケットレベル（IP/ポート）、WAFはアプリケーション層（HTTP）、SQLインジェクション等はWAFで防御。