本文へスキップ

FE SUBJECT B

基本情報技術者 科目Bの問題解説:B社では、複数の開発者が共通の設定ファイルにデータベース接続…

情報セキュリティ 標準 fe_b_v89_sec_039

問題

B社では、複数の開発者が共通の設定ファイルにデータベース接続用のパスワードやAPIキーを平文で書き込み、そのファイルをチャットツールで配り合っていた。退職者も過去のチャット履歴からこれらの秘密情報を参照できる状態だった。担当者が秘密情報の管理方法を見直す。

見直しとして、最も適切なものはどれか。

  1. 設定ファイルのフォント色を変更する。
  2. 秘密情報を専用のシークレット管理の仕組みで集中管理し、アクセス権を持つ人だけが取得でき、退職時には権限を取り消す運用にする。(正解)
  3. チャットの履歴を全員が検索しやすいよう整理する。
  4. 設定ファイルの拡張子を変更する。
  5. パスワードを全員で覚えて共有する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

正解と解説

正解:秘密情報を専用のシークレット管理の仕組みで集中管理し、アクセス権を持つ人だけが取得でき、退職時には権限を取り消す運用にする。

状況の整理:秘密情報が平文でファイル・チャットに散在し、退職者まで参照できる状態です。共有方法と権限管理の両方に問題があります。

なぜイか:シークレット管理の仕組みで集中管理し、アクセス権を絞り、退職時に権限を取り消せば、散在と過剰参照の両方を解消できます。秘密情報管理の定石です。

誤答の理由:ア(フォント色)・エ(拡張子)は無関係です。ウ(履歴整理)は漏えい範囲を広げる方向です。オ(全員で記憶共有)は秘密情報の拡散で論外です。

読み解きのコツ:秘密情報の散在・過剰共有は、集中管理+アクセス権限定+退職時取消で対処しましょう。

他の選択肢はなぜ違う?

  • フォント色は秘密情報の散在を解決しない。
  • 履歴を検索しやすくするのは漏えいを助長する逆方向。
  • 拡張子の変更は保護にならない。
  • 全員でパスワードを共有するのは最悪の改悪。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。

公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。

参考範囲: 2026年度現行科目B・シラバスVer.9.x参考

参考文献・出典(公式情報)

RELATED

関連問題