本文へスキップ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説:A社のWebアプリは、障害調査をしやすくするため、利用者がフ…

情報セキュリティ 標準 fe_b_v89_sec_009

問題

A社のWebアプリは、障害調査をしやすくするため、利用者がフォームに入力した内容をすべてアプリケーションログに記録している。ログには、クレジットカード番号やパスワードといった機密情報も含まれており、ログは運用担当者の多くが閲覧できる場所に長期間保存されていた。監査でこの点を指摘され、Bさんが対策を検討する。

対策として、最も適切なものはどれか。

  1. ログのファイル名に日付を付けて分かりやすくする。
  2. ログを記録する前に、カード番号やパスワードなどの機密情報をマスクするか、記録対象から除外する。(正解)
  3. ログの文字色を赤色に変更して目立たせる。
  4. ログの保存期間を現在の2倍に延ばす。
  5. ログを記録する時刻の形式を24時間表記にそろえる。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

正解と解説

正解:ログを記録する前に、カード番号やパスワードなどの機密情報をマスクするか、記録対象から除外する。

状況の整理:機密情報そのものがログに残り、多くの人が長期間閲覧できます。ログ経由での情報漏えいリスクが核心です。

なぜイか:そもそも機密情報をログに残さない(マスク/除外する)ことが根本対策です。記録しなければ、ログが閲覧・流出しても機密情報は漏れません。

誤答の理由:ア(ファイル名)・ウ(文字色)・オ(時刻形式)は無関係です。エ(保存期間延長)は機密情報の露出期間を延ばすだけで、むしろ悪化させてしまいます。

読み解きのコツ:ログに機密情報が「含まれている」のが問題なら、記録しない・マスクするのが最優先です。閲覧制限は補助策と考えましょう。

他の選択肢はなぜ違う?

  • ファイル名の工夫は漏えいリスクと無関係。
  • 文字色の変更も無関係。
  • 保存期間の延長は機密情報の露出期間を延ばし、むしろ悪化させる。
  • 時刻形式の統一は保護にならない。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。

公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。

参考範囲: 2026年度現行科目B・シラバスVer.9.x参考

参考文献・出典(公式情報)

RELATED

関連問題