問題
問83 職場の PC に適用する情報セキュリティ対策 a〜c のうち,マルウェア対策ソフトの導入のほかに,マルウェア感染を防止するための対策として,適切なものだけを全て挙げたものはどれか。 a OS のセキュリティパッチ(修正モジュール)の適用 b 起動ドライブとなっているハードディスクに対するパスワード設定 c 複雑かつ十分な長さをもつログインパスワードの導入
選択肢
- アa
- イa, b
- ウb
- エc
解説
正解:ア
概要
この問題は,マルウェア感染を防止するための対策をa〜cから選ぶ問題です。各対策がマルウェア感染防止に有効かどうかを正しく判断することがポイントです。
正解の理由
マルウェア感染を防止するために有効な対策はaのみです。
・a(OSのセキュリティパッチ適用): OSの脆弱性を悪用したマルウェアの侵入を防ぐために有効
・b(HDDへのパスワード設定): ディスクへの不正アクセスを防ぐが,マルウェアの感染そのものは防げない
・c(ログインパスワードの強化): 不正ログイン対策だが,マルウェアの感染防止には直接的な効果はない
したがってアが正解です。
各選択肢の解説
ア(〇): aのみを挙げた組合せです。OSの脆弱性を修正するセキュリティパッチの適用は,その脆弱性を突いたマルウェアの感染を防止できるため,マルウェア感染防止策として適切です。
イ(×): aとbの組合せです。bのハードディスクへのパスワード設定は物理的な盗難対策であり,マルウェア感染の防止には直接的な効果がないため誤りです。
ウ(×): bのみを挙げた組合せです。bはマルウェア感染防止には直接的でないため誤りです。
エ(×): cのみを挙げた組合せです。cのログインパスワード強化は不正アクセス対策ですが,フィッシングサイトや添付ファイル経由の感染は防げないため,マルウェア感染防止策としては不適切です。
ポイント
マルウェア対策の主な手段として,マルウェア対策ソフトの導入,OSやソフトウェアの最新化(パッチ適用),不審なファイルを開かない習慣などが挙げられます。この中でOSパッチ適用は「感染防止」に直結する重要な対策です。