ITパスポート試験 過去問解説
セキュリティパッチとは?ITパスポート試験 2016年 (平成28年 秋期) 問59を解説
ITパスポート試験 2016年 (平成28年 秋期) 問59は、セキュリティパッチに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- セキュリティパッチの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: セキュリティパッチ、脆弱性対策、ウイルス対策。
選択肢
- アウイルス感染予防として適用すべきである。正解
- イウイルスに感染した場合に適用すべきである。
- ウ現状の機能に満足している場合は,セキュリティパッチが出ていても,適用する必要はない。
- エサポート切れとなり,セキュリティパッチの提供が終了したソフトウェアは,これまでに提供された全てのセキュリティパッチを適用していれば安全に利用できる。
正解
ア: ウイルス感染予防として適用すべきである。
解説
なぜ他の選択肢が違うのか
ア(正解)
正しい. セキュリティパッチはウイルス感染や不正アクセスを未然に防ぐため,感染前に予防的に適用することが原則のため. 既知の脆弱性をパッチで塞ぐことで攻撃の侵入経路を事前に遮断でき,セキュリティ被害を未然に防ぐためにベンダから配布されたらできるだけ早期に適用することが推奨される.
イ
誤り. ウイルスに感染した場合に適用するという考えは誤りで,既に侵害された状態であり遅すぎる. パッチはあくまで脆弱性を塞ぐ予防策で,感染後の対応はマルウェア駆除・隔離・再構築・ログ分析などが中心になるため,パッチ適用の本来の目的とは異なる対応の流れとなる.
ウ
誤り. 現状の機能に満足していてもセキュリティパッチの適用は必要である. パッチの目的は機能改善ではなくセキュリティ確保(脆弱性の修正)であるため,機能満足の有無とは無関係に,セキュリティリスクを回避するため速やかな適用が原則として求められる活動となる.
エ
誤り. サポート切れとなったソフトウェアは,新たに発見される脆弱性に対する修正プログラムが提供されなくなる. そのため過去に提供されたセキュリティパッチを全て適用していても,新規発見の脆弱性に晒され続けるため,安全に利用できるとはいえず,サポート継続中の製品への乗換えが必要となる.
解き方の整理
セキュリティパッチの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2016年 (平成28年 秋期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。