ITパスポート試験 過去問解説
セキュリティホールとは?ITパスポート試験 2014年 (平成26年 秋期) 問58を解説
ITパスポート試験 2014年 (平成26年 秋期) 問58は、セキュリティホールに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- セキュリティホールの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: セキュリティホール、脆弱性。
選択肢
- アインシデント
- イセキュリティホール正解
- ウハッキング
- エフォレンジック
正解
イ: セキュリティホール
解説
なぜ他の選択肢が違うのか
ア
誤り. インシデント(incident)はセキュリティ上の好ましくない事象や事故そのものを指す用語であり,その事象を引き起こす原因となる「弱点や欠陥」とは別の概念. たとえばセキュリティホールを突かれた結果として情報漏えいというインシデントが発生する,という因果関係で整理できる. 原因と結果を取り違えない.
イ(正解)
正解. セキュリティホール(security hole)は,コンピュータシステムやネットワークに存在する弱点や欠陥(脆弱性)を指す. OSやアプリのバグ,設定ミス等で生じ,不正アクセスやマルウェア感染などに悪用される. セキュリティパッチの適用やシステム更新が基本対策となり,放置すると重大なリスクを招く.
ウ
誤り. ハッキング(hacking)は本来,技術的探求や応用を指す広い用語だが,文脈によってはコンピュータシステムへの侵入行為(クラッキング)を指すこともある. いずれにせよ「弱点や欠陥そのもの」を指す用語ではなく,セキュリティホールとは別の概念である. 行為と弱点を区別する.
エ
誤り. フォレンジック(ディジタル・フォレンジックス)は,情報セキュリティインシデント発生後に証拠を保全・分析し,原因究明や法的証拠を確保する技術や手続を指す用語. 弱点や欠陥そのものではなく,事後対応のための技法を意味するため本問の正解にはならない. 用語の対象範囲を整理する.
解き方の整理
セキュリティホールの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2014年 (平成26年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。