本文へスキップ

FE SUBJECT B

基本情報技術者 科目Bの問題解説:A社のWebアプリには、すぐには改修できない既知の脆弱性が複…

情報セキュリティ 標準 fe_b_v89_sec_014

問題

A社のWebアプリには、すぐには改修できない既知の脆弱性が複数残っている。アプリの全面改修には数か月かかるが、その間も外部からの攻撃が試みられている。Bさんは、アプリの改修と並行して、攻撃をアプリに到達する前に検知・遮断する仕組みを暫定的に導入したいと考えている。

導入する仕組みとして、最も適切なものはどれか。

  1. Webアプリケーションへの通信を監視し、攻撃パターンを検知して遮断するWAFを導入する。(正解)
  2. Webサーバの設置場所を別のフロアへ移す。
  3. アプリの画面に攻撃を禁止する旨の警告文を表示する。
  4. アプリのトップページの読み込み速度を上げる。
  5. 利用者向けの操作マニュアルを多言語化する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

正解と解説

正解:Webアプリケーションへの通信を監視し、攻撃パターンを検知して遮断するWAFを導入する。

状況の整理:本格改修に時間がかかる間、攻撃がアプリに届く前に止めたいところです。アプリ自体は直さず、前段で攻撃を遮る暫定策が求められています。

なぜアか:WAF(Webアプリケーションファイアウォール)は、アプリへの通信を検査し攻撃パターンを遮断します。改修までの時間を稼ぐ緩和策として有効です。

誤答の理由:イ(移設)は通信内容に無関係です。ウ(警告文)は攻撃者を止めません。エ(速度向上)・オ(多言語化)は攻撃遮断と無関係です。

読み解きのコツ:「すぐ改修できないアプリの攻撃を前段で防ぐ」はWAFの典型用途です。根本対策(改修)と緩和策(WAF)の役割を区別しましょう。

他の選択肢はなぜ違う?

  • サーバの移設は通信内容の検査にならない。
  • 警告文の表示は攻撃を遮断しない。
  • 読み込み速度の向上はセキュリティと無関係。
  • マニュアルの多言語化も攻撃の遮断とは無関係。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。

公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。

参考範囲: 2026年度現行科目B・シラバスVer.9.x参考

参考文献・出典(公式情報)

RELATED

関連問題