FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
A社のある社員が,自分のPCの動作が急に重くなり,見慣れない通信が外部へ発生していることに気付いた。マルウェア感染が疑われる状況である。社内には情報セキュリティの報告窓口がある。被害の拡大を防ぎつつ,原因調査に必要な情報も保全したい。社員とその上司は,まず何をすべきか判断に迷っている。
この段階での対応として,最も適切なものはどれか。
- ア 様子を見るため,そのままPCを使い続ける。
- イ PCを社内ネットワークから切り離し,報告窓口へ連絡して,状況を記録しながら指示を仰ぐ。
- ウ 自分でPCを初期化してから上司に報告する。
- エ 感染の可能性を社外のSNSへ投稿して注意を呼びかける。
- オ PCの電源をすぐに切ってそのまま帰宅する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:PCを社内ネットワークから切り離し,報告窓口へ連絡して,状況を記録しながら指示を仰ぐ。
正解:イ
状況の整理:感染疑いの段階。優先すべきは「被害拡大の防止(封じ込め)」と「調査用情報の保全」「正規の窓口への報告」である。
なぜイか:ネットワークから切り離せば感染拡大や外部通信を止められ(封じ込め),窓口連絡で専門的対応につなげ,記録を残せば後の調査に役立つ。インシデント対応の初動として適切。
誤答の理由:ア(使い続ける)は被害拡大。ウ(自己初期化)は証拠を消し原因調査を妨げる。エ(SNS投稿)は混乱と二次被害を招く。オ(電源を切って帰宅)は報告せず放置で,揮発性の情報も失う。
読み解きのコツ:初動は「隔離(封じ込め)+報告+記録」。独断の初期化や放置・公表は誤り。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。