本文へスキップ

FE SUBJECT B

基本情報技術者 科目Bの問題解説:B社のWebサーバから、深夜に大量の顧客データが外部へ送信さ…

情報セキュリティ 標準 fe_b_v89_sec_037

問題

B社のWebサーバから、深夜に大量の顧客データが外部へ送信された痕跡が監視システムで検知された。情報漏えいインシデントの可能性がある。担当者は、被害の全容がまだ分からない段階で、何を優先して行うべきか判断する必要がある。社内にはインシデント対応の体制と連絡先が定められている。

この段階での対応として、最も適切なものはどれか。

  1. 原因が完全に判明するまで誰にも報告しない。
  2. 定められた連絡先へ速やかに報告し、影響範囲を記録しながら、外部への不正な通信の遮断など封じ込めを行う。(正解)
  3. サーバのログをすべて削除して見た目を整える。
  4. 顧客全員に「問題ありません」と先にメールする。
  5. 担当者個人の判断でサーバを廃棄する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

正解と解説

正解:定められた連絡先へ速やかに報告し、影響範囲を記録しながら、外部への不正な通信の遮断など封じ込めを行う。

状況の整理:漏えいの疑いがあるが全容不明の初期段階です。報告・封じ込め・記録を並行して進めるのがインシデント対応の基本です。

なぜイか:定められた窓口への報告で組織的対応につなぎ、不正通信の遮断で被害拡大を止め、影響範囲を記録して調査・説明に備えます。初動として適切です。

誤答の理由:ア(報告しない)は対応の遅れを招きます。ウ(ログ削除)は証拠隠滅で最悪です。エ(先に問題なしと連絡)は事実確認前で不適切です。オ(独断廃棄)は証拠喪失と手続無視です。

読み解きのコツ:漏えい初動も「報告+封じ込め+記録」です。証拠の削除・廃棄や事実無根の安心通知は誤りです。

他の選択肢はなぜ違う?

  • 原因判明まで報告しないと、対応が遅れ被害が広がる。
  • ログの削除は証拠隠滅で、調査も説明もできなくなる。
  • 全容不明の段階で『問題ない』と顧客に送るのは虚偽になりかねない。
  • 個人判断でのサーバ廃棄は証拠も業務も失う。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。

公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。

参考範囲: 2026年度現行科目B・シラバスVer.9.x参考

参考文献・出典(公式情報)

RELATED

関連問題