基本情報技術者試験 過去問解説

マルウェアとは?基本情報技術者試験 令和5年度 科目A 問14を解説

基本情報技術者試験 令和5年度 科目A 問14は、マルウェアに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

A社では,従業員が自宅のPCからインターネット経由で自社のネットワークに接続して仕事を行うテレワーキングの実施を計画している。A社が定めたテレワーキング運用規程について,情報セキュリティ管理基準(平成28年)に従って監査を実施した。判明した事項のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。

この問題の出題ポイント

  • マルウェアの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • セキュリティ分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: システム監査、マルウェア。

選択肢

  1. テレワーキング運用規程に従うことを条件に,全ての従業員が利用できる。
  2. テレワーキングで従業員が使用するPCは,A社から支給されたものに限定する。
  3. テレワーキングで使用するPCへのマルウェア対策ソフト導入の要否は,従業員それぞれが判断する。正解
  4. テレワーキングで使用するPCを,従業員の家族に使用させない。

正解

: テレワーキングで使用するPCへのマルウェア対策ソフト導入の要否は,従業員それぞれが判断する。

解説

テレワーキング使用 PC のマルウェア対策ソフト導入の要否を「従業員それぞれが判断する」運用は、組織として統一的なセキュリティ基準を設けていないことを意味し、情報セキュリティ管理基準に反する指摘事項です。ウが正解。

なぜ他の選択肢が違うのか

  • 規程遵守を条件として全従業員に利用を許可する運用は、規程による統制を行っており指摘事項にはなりません。

  • 会社支給 PC に限定する運用は管理範囲を絞れる適切な対策で、指摘事項にはなりません。

  • ウ(正解)

    マルウェア対策の要否を従業員任せにするのは組織として統一基準を欠く運用で、典型的な指摘事項。正解です。

  • 家族による使用を禁じる運用は情報漏えい防止に有効な対策で、指摘事項にはなりません。

解き方の整理

マルウェアの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問13図に示すとおりに作業を実施する予定であったが,作業Aで1日の遅れが生じた。各作業の費用増加率を表の値とするとき,当初の予定日数で終了する...問15ハイブリッドクラウドの説明はどれか。

令和5年度 科目A の関連する問題

問9 · 同じ用語: マルウェアドライブバイダウンロード攻撃に該当するものはどれか。問8 · 同じ分野: ネットワークIPv4ネットワークにおいて,ネットワークの疎通確認に使われるものはどれか。

令和5年度 科目Aの問題一覧 基本情報技術者試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 基本情報技術者アプリを開く