FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
B社のWebサーバから,深夜に大量の顧客データが外部へ送信された痕跡が監視システムで検知された。情報漏えいインシデントの可能性がある。担当者は,被害の全容がまだ分からない段階で,何を優先して行うべきか判断する必要がある。社内にはインシデント対応の体制と連絡先が定められている。
この段階での対応として,最も適切なものはどれか。
- ア 原因が完全に判明するまで誰にも報告しない。
- イ 定められた連絡先へ速やかに報告し,影響範囲を記録しながら,外部への不正な通信の遮断など封じ込めを行う。
- ウ サーバのログをすべて削除して見た目を整える。
- エ 顧客全員に「問題ありません」と先にメールする。
- オ 担当者個人の判断でサーバを廃棄する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:定められた連絡先へ速やかに報告し,影響範囲を記録しながら,外部への不正な通信の遮断など封じ込めを行う。
正解:イ
状況の整理:漏えいの疑いがあるが全容不明の初期段階。報告・封じ込め・記録を並行して進めるのがインシデント対応の基本。
なぜイか:定められた窓口への報告で組織的対応につなぎ,不正通信の遮断で被害拡大を止め,影響範囲を記録して調査・説明に備える。初動として適切。
誤答の理由:ア(報告しない)は対応の遅れを招く。ウ(ログ削除)は証拠隠滅で最悪。エ(先に問題なしと連絡)は事実確認前で不適切。オ(独断廃棄)は証拠喪失と手続無視。
読み解きのコツ:漏えい初動も「報告+封じ込め+記録」。証拠の削除・廃棄や事実無根の安心通知は誤り。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。