サンプル問題2 問25

問25

システム管理者のNさんは,Mさんに,“組織が,このような規定を設けなければいけない最も重要な理由は, からです。”と説明した。 に入れる記述として,適切なものはどれか。
  • ウイルスに感染したPCが一時的に利用できなくなったり,そのPC上のデータが壊されたりする。
  • ウイルスに感染することで,LAN上に無駄なデータを大量に発信し,ネットワークの負荷を増大させ,組織の業務に支障を来すおそれがある。
  • ウイルスの感染などによって,個人情報や機密情報がインターネット上に漏えいするおそれがある。
  • 一人の職員のPCにウイルスが感染することで,ほかの社員のPCにも感染するおそれがある。

分類

テクノロジ系

正解

解説

最近、企業や病院、学校の個人データに保存されている個人情報などの流出事件が相次いでいます。個人情報や機密情報の流出は、企業にとって信頼を失うだけに留まらずその内容によっては事業存続に大きなダメージを与えることも考えられます。

参考URLの統計によると、2011年第4四半期現在、1年間に報告される脆弱性関連情報は1,000件以上、2004年7月8日からの累計数は7,310件にも達しています。
主要ベンダーからは、これに対応し自社製品の脆弱性をなくす修正パッチや新種ウィルスのパターンファイルなどが頻繁にリリースされていて、これらを適用することで被害を受ける確率は大幅に減少します。

コンピュータを脆弱性から守り情報漏えいを防ぐためには、コンピュータを常に最近の状態に保つことや脆弱性に付け入る攻撃を寄せ付けない堅牢な設定をすることが対策として効果的です。新規導入のPCにこのような規定を設けるのは、初期設定を変更し個人情報や機密情報の流出を防ぐためというのが最も重要な理由です。

参考URL: ソフトウェア等の脆弱性関連情報に関する届出状況
 http://www.ipa.go.jp/security/vuln/report/vuln2011q4.html
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop