ITパスポート試験 ITパスポート 2015年 (平成27年 秋期) 問75: コンピュータウイルスに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 OSやアプリケーションの[a]を突くようなウイルスの感染予防には,ウイルス定

問題本文

コンピュータウイルスに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 OSやアプリケーションの[a]を突くようなウイルスの感染予防には,ウイルス定義ファイルを最新の状態に保つことや[b]が必要である。

選択肢

• ア.a:脅威, b:OS,アプリケーションにセキュリティパッチをあてること
• イ.a:脅威, b:ハードディスクの暗号化
• ウ.a:脆弱性, b:OS,アプリケーションにセキュリティパッチをあてること
• エ.a:脆弱性, b:ハードディスクの暗号化

正解

ウ. a:脆弱性, b:OS,アプリケーションにセキュリティパッチをあてること

解説

コンピュータウイルスの感染予防策を問う穴埋め問題. ウイルスは多くの場合,OSやアプリケーションの脆弱性(vulnerability:セキュリティ上の弱点)を突いて感染を試みる. 脆弱性を狙うウイルスへの対策は(1)ウイルス定義ファイル(パターンファイル)を最新状態に保つ→既知のウイルスを検知,(2)OSやアプリにセキュリティパッチを適用→脆弱性そのものを修正,の二段構え. 脆弱性とよく似た用語に「脅威(threat)」があるが,脅威はリスクをもたらす要因(攻撃者・災害等),脆弱性は守る側の弱点という違い. ハードディスク暗号化は紛失時の情報漏えい対策で,ウイルス感染予防とは別目的の対策となる. a=脆弱性,b=セキュリティパッチが正解.

選択肢ごとの解説

• ア.誤り. aの「脅威」はウイルスが「突く」対象としては不正確で,正しくは「脆弱性」を突く. 脅威はリスク発生要因(攻撃者など)であり守る側の弱点ではない. b自体(セキュリティパッチ適用)は正しいが,aが「脅威」になっている時点で組合せ全体としては誤りとなる選択肢.
• イ.誤り. aが「脅威」で不正確,bも「ハードディスク暗号化」とウイルス予防の文脈に合致しない. HDD暗号化は端末紛失時の情報漏えい防止策で,ウイルス感染予防策ではない. 用語と対策の両方が外れており組合せ全体として誤った選択肢. 攻撃を受ける側の弱点が脆弱性.
• ウ.正解. OSやアプリケーションの脆弱性(a)を突くウイルスへの予防には,ウイルス定義ファイル最新化(既知ウイルス検知)と,OS・アプリへのセキュリティパッチ適用(b:脆弱性そのものの修正)の二段構えが必要. 設問の組合せ「脆弱性+セキュリティパッチ」が正しく対応する正答.
• エ.誤り. aは正しく「脆弱性」だが,bが「HDD暗号化」になっておりウイルス感染予防とは別目的の対策. HDD暗号化は紛失・盗難時に第三者がデータを読めなくする機密性確保策で,ウイルス侵入経路を塞ぐ対策ではない. 部分的に正しくても全体としては不適切な組合せとなる.