FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
A社のWebアプリは,障害調査をしやすくするため,利用者がフォームに入力した内容をすべてアプリケーションログに記録している。ログには,クレジットカード番号やパスワードといった機密情報も含まれており,ログは運用担当者の多くが閲覧できる場所に長期間保存されていた。監査でこの点を指摘され,Bさんが対策を検討する。
対策として,最も適切なものはどれか。
- ア ログのファイル名に日付を付けて分かりやすくする。
- イ ログを記録する前に,カード番号やパスワードなどの機密情報をマスクするか,記録対象から除外する。
- ウ ログの文字色を赤色に変更して目立たせる。
- エ ログの保存期間を現在の2倍に延ばす。
- オ ログを記録する時刻の形式を24時間表記にそろえる。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:ログを記録する前に,カード番号やパスワードなどの機密情報をマスクするか,記録対象から除外する。
正解:イ
状況の整理:機密情報そのものがログに残り,多くの人が長期間閲覧できる。ログ経由での情報漏えいリスクが核心。
なぜイか:そもそも機密情報をログに残さない(マスク/除外する)ことが根本対策。記録しなければ,ログが閲覧・流出しても機密情報は漏れない。
誤答の理由:ア(ファイル名)・ウ(文字色)・オ(時刻形式)は無関係。エ(保存期間延長)は機密情報の露出期間を延ばすだけで,むしろ悪化させる。
読み解きのコツ:ログに機密情報が「含まれている」のが問題なら,記録しない・マスクするのが最優先。閲覧制限は補助策。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。