HOME»ITパスポート令和8年度» 問83
ITパスポート令和8年度 問83
問83
職場のPCに適用する情報セキュリティ対策a~cのうち,マルウェア対策ソフトの導入のほかに,マルウェア感染を防止するための対策として,適切なものだけを全て挙げたものはどれか。
- OSのセキュリティパッチ(修正モジュール)の適用
- 起動ドライブとなっているハードディスクに対するパスワード設定
- 複雑かつ十分な長さをもつログインパスワードの導入
- a
- a,b
- b
- c
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解 :
ア
解説 :
- 適切。セキュリティパッチは、ソフトウェアに存在するセキュリティ上の欠陥を修正するためのものです。マルウェアは、こうした脆弱性を悪用して侵入や不正プログラムの実行を行うため、セキュリティパッチを適用して既知の脆弱性を修正することは、マルウェア感染を防ぐ対策として適切です。
- 不適切。HDDなどにパスワードを設定することは、主にPCの紛失・盗難が発生した場合の情報漏えいを防ぐための対策です。マルウェアは、PCが起動して利用されている状態で侵入することが多いため、HDDへのパスワード設定は、感染防止対策として適切とはいえません。
- 不適切。強いパスワードの設定は、主に不正ログインを防ぐための対策です。マルウェアは、フィッシングメール、ネットワーク経由の攻撃、悪意のあるWebサイトへのアクセスなどを通じて感染を拡げるため、強いパスワードの設定は、感染防止対策としては適切とはいえません。