問題本文
業務中に受信した電子メールの添付文書をワープロソフトで開いたら,ワープロソフトが異常終了した。受け取った電子メールがウイルスを含んでいた可能性が考えられる場合,適切な処置はどれか。
選択肢
- ア.PCをネットワークから切り離した後,OSの再インストールをする。
- イ.PCをネットワークから切り離した後,速やかにシステム管理部門の担当者に連絡する。
- ウ.現象が再発するかどうか,必要ならワープロソフトを再インストールして現象を確かめる。
- エ.社員全員にウイルス発生の警告の電子メールを発信する。
正解
イ. PCをネットワークから切り離した後,速やかにシステム管理部門の担当者に連絡する。
解説
正解はイ。ウイルス感染の可能性があるときは,まずPCをネットワークから切り離して感染拡大を防ぎ,その後速やかにシステム管理部門の担当者に連絡するのが正しい対応。ア(独断でOS再インストール)は証拠が消える・他PC感染確認できない,ウ(現象再現で確かめる)は感染拡大を招く,エ(全社員へ警告メール)は管理部門経由で行うべきで個人判断は混乱の元.
選択肢ごとの解説
- ア.OS再インストールは独断で行うべきでない。感染原因の特定や他PCへの広がり調査ができなくなり,証拠も失われる。まずネットワーク切断と管理者連絡.
- イ.正解。ウイルス感染可能性がある場合,まずPCをネットワークから切り離して感染拡大を防ぎ,速やかにシステム管理部門の担当者に連絡するのが正しい初動対応.
- ウ.誤り。現象が再発するか試すと,そのたびにウイルスが活動し感染拡大やデータ破壊の被害を広げる恐れがある。再現確認は管理者の指示下で行う.
- エ.誤り。個人判断で全社員に警告メールを送ると混乱を招き,デマや二次被害につながる恐れ。情報発信は管理部門が公式チャネルで行う.
ITパスポート 2009年 (平成21年 春期) の過去問一覧へ戻る・問84