問題本文
Webブラウザの利用方法①〜③のうち,セキュリティリスクが軽減する利用方法だけを全て挙げたものはどれか。 ① IDとパスワードをWebブラウザに記憶させる。 ② JavaScriptを無効にする。 ③ 管理者権限でPCにログインし,Webブラウザを利用する。
解説
正答はウ. Webブラウザのセキュリティリスクを軽減する利用方法は②JavaScriptを無効にすること (悪意あるスクリプト実行を防ぐ) のみが正しい. ①ID/PWブラウザ記憶は端末紛失・盗難時に第三者にアクセスされるリスクが高く危険, ③管理者権限でPCにログインしてブラウザを使うとマルウェア感染時の被害範囲が大きくなりリスク増. 通常のブラウザ利用は標準ユーザ権限で行うべきで管理者権限利用は最小化する. JavaScript無効は機能性が下がる代わりにセキュリティが向上する適切な対策. 用語の定義
選択肢ごとの解説
- ア.①と②の組合せだが①は誤り. IDとパスワードをブラウザに記憶させると端末紛失・盗難時に第三者がそのままログインできてしまうリスクがあり, セキュリティリスクを軽減するどころか増大させてしまうため不適切. 試験頻出概念で確実な理解が必要となる選択肢.
- イ.①と③の組合せだが両方とも誤り. ①はパスワード記憶でリスク増, ③は管理者権限利用でマルウェア感染時の被害範囲が拡大しリスク増. どちらもリスク軽減策ではないため組合せとして不適切で誤り. 関連概念との明確な区別が試験対策では重要となる.
- ウ.②JavaScriptを無効にすることのみが正しい. 悪意あるスクリプト実行を防ぐためセキュリティリスクを軽減できる. ①と③は逆にリスクを増やすため除外されるべきで, ②単独が正答となる選択肢である. 試験頻出概念で確実な理解が必要となる選択肢.
- エ.②と③の組合せだが③は誤り. 管理者権限でPCにログインしブラウザを利用するとマルウェア感染時の被害が拡大しリスク増. 通常利用は標準ユーザ権限で行うべきであり③は不適切なため組合せ全体として誤り. 試験頻出概念で確実な理解が必要となる選択肢.
ITパスポート 2015年 (平成27年 春期) の過去問一覧へ戻る・問70