問題本文
情報セキュリティに関する対策a〜dのうち、ウイルスに感染することを防止するための対策として、適切なものだけを全て挙げたものはどれか。 a ウイルス対策ソフトの導入 b セキュリティパッチ(修正モジュール)の適用 c ハードディスクのパスワード設定 d ファイルの暗号化
選択肢
- ア.a, b
- イ.a, b, c
- ウ.a, d
- エ.b, c
解説
ウイルス感染を防止する基本対策は(a)ウイルス対策ソフトの導入と(b)セキュリティパッチ(修正モジュール)の適用. 前者で既知ウイルスを検知・駆除しふるまい検知でゼロデイ脅威もある程度対処,後者でOS・アプリの脆弱性を塞いで悪用を防ぐ. (c)ハードディスクのパスワード設定や(d)ファイル暗号化は盗難・漏えい時の機密性保護対策で,感染そのものを防ぐ効果はない別カテゴリの対策. 感染前提と感染後対応の区別が重要な観点となる. EDR/XDR等の振舞検知型ソリューションも近年は重要な感染対策手段となる.
選択肢ごとの解説
- ア.正しい. aウイルス対策ソフト導入とbセキュリティパッチ適用がいずれも代表的なウイルス感染防止対策のため. 検知・駆除と脆弱性塞ぎの両輪で感染を防ぐ標準的な対策セットであり,IPAも推奨する基本対策に該当. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- イ.誤り. cハードディスクのパスワード設定は盗難・物理紛失時の機密保護対策の説明であり,ウイルス感染防止には直接の効果がない. 機密性保護策とは別カテゴリで,感染後の情報漏えい抑制と感染防止は別領域の対策. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- ウ.誤り. dファイル暗号化も機密性保護対策の説明であり,ファイル単位の盗み見対策. ウイルス感染そのものを防ぐ対策ではないため対策に含めるのは不適切で,感染と漏えいは別の脅威カテゴリと整理される. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- エ.誤り. aが含まれず,ウイルス対策ソフトという最主要対策が抜けている. パッチ単独では未知ウイルスや既知ウイルスへの直接対応が不十分であり,感染防止対策として完結しない不十分な組合せである. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
ITパスポート 2014年 (平成26年 春期) の過去問一覧へ戻る・問82