ITパスポート 2011年 (平成23年 特別) 問65「電子メールを介したウイルスの被害に遭わないために注意すべきこととして,適切なもの…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約76%です。
正解
ア. a,b
正答率 75.8%(1,330人中 1,008人が正解)
問題の解説
電子メールウイルス対策の基本: a(信用できる人からでも添付ファイルのウイルスチェック=正解、なりすましメールあり)、b(非実行ファイルでもチェック=正解、画像やPDFにも脆弱性悪用型マルウェアあり)、c(プレビュー機能で確認=不適切、プレビュー自体で感染することがあり危険)。aとbの両方をチェックする習慣が必要。「信頼源だから安全」「拡張子で安全」と思い込まない姿勢が大切。
選択肢ごとの解説
- 正解。a(信用できる人でもチェック)とb(非実行ファイルでもチェック)が適切。なりすましメールや脆弱性悪用ファイル(画像・PDFに埋め込まれたマルウェア等)があるため、信頼関係や拡張子だけで安全と判断してはいけない。cはプレビュー自体で感染する危険があるため不適切。
- 不正解。cを含むのは誤り。プレビュー機能は内容を一部表示する過程でスクリプトや画像処理の脆弱性を突かれる可能性があり、安全確認手段にはならない。プレビュー無効化が推奨される。
- 不正解。cが不適切で、bが欠ける。非実行ファイル(画像・音声)にも脆弱性悪用型マルウェアが仕込まれることがあるため、b(非実行ファイルもチェック)は必須対策。
- 不正解。aが欠ける上、cも不適切。信用できる相手でもなりすましの可能性があるため、a(信頼源でもチェック)は外せない。aを除外すると基本的対策が抜ける。
ITパスポート 2011年 (平成23年 特別) の過去問一覧に戻る・問65