情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問14: PC で行うマルウェア対策のうち，適切なものはどれか。

問題本文

PC で行うマルウェア対策のうち，適切なものはどれか。

選択肢

• ア.PC におけるウイルスの定期的な手動検査では，ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルだけを対象にしてスキャンする。
• イ.PC の脆弱性を突いたウイルス感染が起きないように，OS 及びアプリケーションの修正パッチを適切に適用する。
• ウ.電子メールに添付されたウイルスに感染しないように，使用しない TCP ポート宛ての通信を禁止する。
• エ.ワームが侵入しないように，PC に動的グローバル IP アドレスを付与する。

正解

イ. PC の脆弱性を突いたウイルス感染が起きないように，OS 及びアプリケーションの修正パッチを適切に適用する。

解説

マルウェアの多くは OS やアプリケーションの脆弱性を悪用して感染するため，修正パッチを適切に適用して脆弱性をなくすことが基本的かつ有効な対策となる。これを述べたイが正解である。

選択肢ごとの解説

• ア.定義ファイル更新後に作成したファイルだけをスキャンすると，それ以前に潜伏していたウイルスを見逃すため，全体を対象にすべきで不適切である。
• イ.OS やアプリケーションの修正パッチを適切に適用して脆弱性を解消することは有効なマルウェア対策であり，正しい。
• ウ.メール添付ファイルのウイルスはメール本文とともに受信されるため，未使用 TCP ポートの遮断では添付ウイルスの感染を防げない。
• エ.動的グローバル IP アドレスを付与してもアドレスが変わるだけで脆弱性は残り，ワームの侵入対策にはならない。