ITパスポート試験 ITパスポート 2014年 (平成26年 秋期)50: スマートフォンの取扱いに関する記述のうち,セキュリティの観点から不適切な行動はどれか。

ITパスポート 2014年 (平成26年 秋期)
Q 5050 / 84
スマートフォンの取扱いに関する記述のうち,セキュリティの観点から不適切な行動はどれか。
この問の正解率:62.85%(988件)

解説

ITパスポート 2014年 (平成26年 秋期) 問50「スマートフォンの取扱いに関する記述のうち,セキュリティの観点から不適切な行動はど…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約63%です。

正解

. スマートフォンの購入時が最もセキュリティが高い状態なので,OSの更新はしないで使い続ける。

正答率 62.9%(988人中 621人が正解)

問題の解説

スマートフォンのセキュリティ対策では,OSやアプリの脆弱性対策パッチを継続的に適用することが重要となる. OS更新を行わずに使い続けると脆弱性が放置され,マルウェア感染や情報漏えいのリスクが高まる. 「購入時が最もセキュリティが高い」という考えは誤りで,新たな脆弱性が日々発見されるため,継続的なアップデートが必要となる. 一方,重要データの暗号化バックアップ,ウイルス対策ソフト導入,紛失時の遠隔ロック・データ消去はいずれも適切な対策. 「不適切」を選ぶ問題では,セキュリティの常識に反する選択肢を見抜くことが鍵となる.

選択肢ごとの解説

  • 誤り(=適切な対策). 重要データをスマートフォンとは別の場所に暗号化して保存するのは,紛失や故障・盗難に備えた可用性・機密性確保のための適切な対策. クラウドや別端末に暗号化バックアップを取れば,スマホ紛失時のデータ保護に有効である. これはセキュリティ上の望ましい行動であり「不適切」には該当しない.
  • 誤り(=適切な対策). スマートフォンにもウイルス・マルウェア感染の可能性があるため,ウイルス対策ソフトの導入は適切な対策となる. Android系を中心に不正アプリやフィッシング対策の必要性は高く,信頼できるセキュリティアプリの利用が推奨される. これは不適切ではなく望ましい行動である.
  • 正解(=不適切な行動). 「購入時が最もセキュリティが高いのでOSを更新しないで使い続ける」は明確に誤った行動である. 実際には新たな脆弱性が次々発見されるため,セキュリティパッチを含むOS更新を継続適用することが安全な利用の前提となる. 更新放置は脆弱性放置と同義であり,セキュリティリスクを大きく高める.
  • 誤り(=適切な対策). 紛失時に遠隔から強制ロックとデータ強制削除を行うのは,デバイス紛失時の情報漏えい対策として極めて有効. MDM(Mobile Device Management)やリモートワイプ機能で実現でき,スマートフォンの代表的なセキュリティ対策の一つとして広く採用されている. 不適切ではなく望ましい行動である.

ITパスポート 2014年 (平成26年 秋期) の過去問一覧に戻る・問50

ITパスポート試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

ITパスポート試験 合格.dev を App Store でダウンロード