ITパスポート試験 ITパスポート 2022年 (令和4年) 問100: 社内に設置された無線LANネットワークに接続している業務用のPCで,インターネット上のあるWebサイトを閲覧した直後,Webブラウザが突然終了したり,見知らぬフ

問題本文

社内に設置された無線LANネットワークに接続している業務用のPCで,インターネット上のあるWebサイトを閲覧した直後,Webブラウザが突然終了したり,見知らぬファイルが作成されたりするなど,マルウェアに感染した可能性が考えられる事象が発生した。このPCの利用者が最初に取るべき行動として適切なものはどれか。

選択肢

• ア.Webブラウザを再インストールする。
• イ.マルウェア対策ソフトのマルウェア定義ファイルを最新にする。
• ウ.無線LANとの通信を切断し,PCをネットワークから隔離する。
• エ.無線通信の暗号化方式を変更する。

正解

ウ. 無線LANとの通信を切断し,PCをネットワークから隔離する。

解説

マルウェア感染疑い時の最優先対応は被害拡大防止のためのネットワーク隔離.原因究明・再インストール・定義ファイル更新等は隔離した後で行う作業となるという代表的な概念である.

選択肢ごとの解説

• ア.再インストールでは感染原因が解消されない可能性で誤った記述であり該当しない.
• イ.定義ファイル更新は隔離した後で行うべき次の工程で誤った記述であり該当しない.
• ウ.正しい. 二次感染防止のため即時ネットワーク隔離が最優先 (本問の正解選択肢).
• エ.暗号化方式変更は感染対応として無関係であり誤った記述であり該当しない.