問題本文
ボットへの感染防止の対策として,適切でないものはどれか。
選択肢
- ア.ウイルス対策ソフトを導入する。
- イ.ハードディスクを暗号化する。
- ウ.不審なWebサイトの閲覧を控える。
- エ.見知らぬ差出人からの電子メールの添付ファイルは安易に開かない。
解説
ボット(bot)感染防止策には,ウイルス対策ソフトの導入(マルウェア検知),不審Webサイト閲覧の自制(感染源回避),添付ファイル取扱注意(感染経路遮断)などが有効です。ハードディスク暗号化は紛失・盗難時の情報漏えい対策(機密性向上)で,ボットの感染防止策ではない点に注意です。CIAの観点で,暗号化は機密性,対策ソフトはマルウェア対策と整理することが重要となります。本問は「適切でないもの」を選ぶ問題で,目的に応じた対策の使い分けが問われ,対策の目的別整理が鍵で,セキュリティ対策の体系的理解が必要となります。
選択肢ごとの解説
- ア.ウイルス対策ソフト導入はマルウェア検知・駆除によるボット感染防止に有効のため適切。リアルタイム検知でボット感染を防ぐ代表的対策で,シグネチャベース・振る舞いベースの検知を行う。
- イ.正解。ハードディスク暗号化は紛失・盗難時の情報漏えい対策(機密性)であり,ボット感染防止策ではないため,適切でないものとして正解。暗号化していても感染は別問題で,動作中のシステムへの感染は防げない。
- ウ.不審なWebサイト閲覧を控えるのは感染源(ドライブバイダウンロード等)回避策として有効のため適切。Web経由感染の代表的予防策で,改ざんサイトや悪意サイトへのアクセスを避けることが基本。
- エ.見知らぬ差出人の添付ファイルを開かないのは,メール経由の感染防止策として有効のため適切。添付ファイル経由の感染を防ぐ基本的予防策で,標的型攻撃メールへの対処として重要。
ITパスポート 2013年 (平成25年 秋期) の過去問一覧へ戻る・問83