ITパスポート講座
★ 猫本 5-01 情報資産と脅威(その6) ★
ITパスポート 平成28年度春期 問69
ソフトウェアの不具合を修正するために提供されるファイルのことを何と呼ぶか。
| ア | パターンファイル |
| イ | バックアップファイル |
| ウ | バッチファイル |
| エ | パッチファイル |
解説
(頭の準備体操)
パッチファイル(セキュリティパッチ):ソフトウェアの不具合を修正するために提供されるファイル
| ア | 「既知ウイルスのシグネチャコードを記録したファイルであり,ウイルス対策ソフトがウイルス検出時に使用する。」(FE17.1.66) |
| イ | データやプログラムの複製を,別の記憶媒体などに保存したファイル |
| ウ | 一連の複数のコマンド(命令)などを記述したファイル。このファイルを実行すると,一度に複数のコマンド(命令)を実行できる |
| エ | ソフトウェアの不具合を修正するために提供されるファイル(正解) |
解答
エ
ITパスポート 平成28年度秋期 問59
会社で業務に使用しているPCにおいて,OS,ミドルウェアやアプリケーションなどに適用するセキュリティパッチに関する記述として,適切なものはどれか。
| ア | ウイルス感染予防として適用すべきである。 |
| イ | ウイルスに感染した場合に適用すべきである。 |
| ウ | 現状の機能に満足している場合は,セキュリティパッチが出ていても,適用する必要はない。 |
| エ | サポート切れとなり,セキュリティパッチの提供が終了したソフトウェアは,これまでに提供された全てのセキュリティパッチを適用していれば安全に利用できる。 |
解説
(頭の準備体操)
パッチファイル(セキュリティパッチ):ソフトウェアの不具合を修正するために提供されるファイル
| ア | ウイルス感染予防として適用すべきである。(正解) |
| イ | ウイルス感染予防として適用すべきである。ウイルスを駆除するものではない。 |
| ウ | セキュリティパッチが提供されたときは,直ちに適用してセキュリティリスクを防ぐ必要がある。 |
| エ | サポート切れとなり,セキュリティパッチの提供が終了したソフトウェアは,これ以降の新種のウイルスに対応できないため,ソフトウェアの使用を中止する。 |
解答
ア
ITパスポート 平成29年度秋期 問94
職場のPCを使用していたところ,ウイルス対策ソフトでウイルスを検出した旨のメッセージが表示された。このPCで直ちに行うべきこととして,適切なものはどれか。
| ア | PCの再起動 |
| イ | 電子メールによる職場内への通知 |
| ウ | ネットワークからの切断 |
| エ | ファイルのバックアップ |
解説
(頭の準備体操)
ウイルス感染後に最初に取るべき行為:他のPCに感染しないように,直ちにネットワークからPCを切り離してシステム管理者に連絡する。
よって,ウである。
解答
ウ
ITパスポート 平成29年度春期 問82
企業内において,不審な相手から届いた電子メールの添付ファイルを誤って開いてしまったところ,使用していたPCがウイルス感染を強く疑う挙動を示した。このPCの使用者がまず最初に取るべき行動として,適切なものはどれか。
| ア | ウイルス定義ファイルを最新にし,ウイルスの検査と駆除を行う。 |
| イ | その電子メールを削除し,PCを再起動する。 |
| ウ | ネットワークからPCを切り離してシステム管理者に連絡する。 |
| エ | ハードディスクを初期化の上,OSを再インストールする。 |
解説
(頭の準備体操)
ウイルス感染後に最初に取るべき行為:他のPCに感染しないように,直ちにネットワークからPCを切り離してシステム管理者に連絡する。
よって,ウである。
解答
ウ
ITパスポート 令和4年度 問100
社内に設置された無線LANネットワークに接続している業務用のPCで,インターネット上のあるWebサイトを閲覧した直後,Webブラウザが突然終了したり,見知らぬファイルが作成されたりするなど,マルウェアに感染した可能性が考えられる事象が発生した。このPCの利用者が最初に取るべき行動として適切なものはどれか。
| ア | Webブラウザを再インストールする。 |
| イ | マルウェア対策ソフトのマルウェア定義ファイルを最新にする。 |
| ウ | 無線LANとの通信を切断し,PCをネットワークから隔離する。 |
| エ | 無線通信の暗号化方式を変更する。 |
解説
(頭の準備体操)
ウイルス感染後に最初に取るべき行為:他のPCに感染しないように,直ちにネットワークからPCを切り離してシステム管理者に連絡する。
よって,ウである。
解答
ウ
ITパスポート 平成31年度春期 問88
ウイルスの感染に関する記述のうち,適切なものはどれか。
| ア | OSやアプリケーションだけではなく,機器に組み込まれたファームウェアも感染することがある。 |
| イ | PCをネットワークにつなげず,他のPCとのデータ授受に外部記憶媒体だけを利用すれば,感染することはない。 |
| ウ | 感染が判明したPCはネットワークにつなげたままにして,直ちにOSやセキュリティ対策ソフトのアップデート作業を実施する。 |
| エ | 電子メールの添付ファイルを開かなければ,感染することはない。 |
解説
(頭の準備体操)
ファームウェア:「ゲーム機,家電製品などに搭載されている,ハードウェアの基本的な制御を行うためのソフトウェア」(IP04.1.03)
| ア | OSやアプリケーションだけではなく,機器に組み込まれたファームウェアも感染することがある。(正解) |
| イ | PCをネットワークにつなげず,他のPCとのデータ授受に外部記憶媒体だけを利用する場合にも,感染することがある。 |
| ウ | 「ネットワークからPCを切り離してシステム管理者に連絡する。」(IP29.1.82) |
| エ | 電子メールの本文内にHTML形式の電子メールに悪意のあるスクリプトが埋め込まれた場合は,添付ファイルを開かなくとも電子メールを開封するだけで感染する。 |
解答
ア
ITパスポート 平成29年度秋期 問70
ゼロデイ攻撃のような未知の脅威からシステムを守るための,振る舞い検知の技術に関する記述として,適切なものはどれか。
| ア | PCが一定時間,操作されていないことを検知し,画面を自動的に暗くしたり,変化する画像を表示したりする。 |
| イ | Webサイトにおいて,誤ったパスワードの入力が連続し,定められた回数を超えたことを検知したら,そのアカウントを利用停止にする。 |
| ウ | プログラムの動きを常時監視し,意図しない外部への通信のような不審な動きを発見したときに,その動きを阻止する。 |
| エ | 利用者がWebページに入力した内容に,処理の誤動作を招く有害な文字列を発見したら,無害な文字列に置き換える。 |
解説
(頭の準備体操)
ゼロデイ攻撃:「ソフトウェアに脆弱性が存在することが判明したとき,そのソフトウェアの修正プログラムがベンダから提供される前に,判明した脆弱性を利用して行われる攻撃」(IP25.2.74)
振る舞い検知:ウイルス対策ソフトがマルウェアを検出する仕組みの一つ。その挙動から悪意のあるプログラムを検出する。
| ア | スタンバイ機能/ハイバネーション機能 |
| イ | アカウントのロック |
| ウ | 振る舞い検知(正解) |
| エ | サニタイジング |
解答
ウ
ITパスポート 平成30年度秋期 問84
社内のPCでマルウェアが発見された。そのマルウェアが他のPCにも存在するかどうかを調査する方法として,最も適切なものはどれか。
| ア | そのマルウェアと同じアクセス権が設定されているファイルを探す。 |
| イ | そのマルウェアと同じ拡張子をもつファイルを探す。 |
| ウ | そのマルウェアと同じ所有者のファイルを探す。 |
| エ | そのマルウェアと同じハッシュ値のファイルを探す。 |
解説
(頭の準備体操)
ハッシュ関数:ハッシュ関数によって,同じデータは,常に同じハッシュ値に変換される。
「検査対象のハッシュ値と既知のウイルスファイルのハッシュ値とを比較する。」(SG28.2.18)。ハッシュ値が同一であればマルウェアが存在する。
よって,エである。
解答
エ
ITパスポート 平成30年度春期 問92
a~cのうち,PCがウイルスに感染しないようにするための対策として,適切なものだけを全て挙げたものはどれか。
a. ソフトウェアに対するセキュリティパッチの適用
b. ハードディスクのストライピング
c. 利用者に対するセキュリティ教育
| ア | a |
| イ | a,b |
| ウ | a,c |
| エ | b,c |
解説
(頭の準備体操)
ウイルスに感染しないようにするための対策
・ウイルス対策ソフトを導入する。
・ソフトウェアのセキュリティパッチを適用する。
・セキュリティ教育を実施し,日頃から利用者のセキュリティ意識を高める。など
| a. | 「ウイルス感染予防として適用すべきである。」(IP28.2.59) |
| b. | 「データを分散して複数の磁気ディスクに書き込むことによって,データ入出力の高速化を図る方式」(FE28.2.12)。ウイルス感染予防とは関係ない。 |
| c. | 利用者のセキュリティ意識を高めるため,セキュリティ教育を行う。 |
よって,ウである。
解答 ウ