平成29年春期試験問題 問82

企業内において,不審な相手から届いた電子メールの添付ファイルを誤って開いてしまったところ,使用していたPCがウイルス感染を強く疑う挙動を示した。このPCの使用者がまず最初に取るべき行動として,適切なものはどれか。

  • ウイルス定義ファイルを最新にし,ウイルスの検査と駆除を行う。
  • その電子メールを削除し,PCを再起動する。
  • ネットワークからPCを切り離してシステム管理者に連絡する。
  • ハードディスクを初期化の上,OSを再インストールする。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
ウイルスへの感染が疑われる場合は、まずパソコンのLANケーブルを抜く、無線LANのスイッチを切るなどの方法で、社内のネットワークからパソコンを切り離すことが重要です。ネットワークにつながったままにしていると、企業や組織全体にウイルスを蔓延させてしまうこともあるためです。その上で社内のシステム管理者に連絡して指示を仰ぎます。
また独自の判断でシステムの復旧を行うのではなく、必ずシステム管理者の指示に従って行います。これは感染拡大を防止するとともに証拠保全を確実に行うためでもあります。

設問は「PCの使用者がまず最初に取るべき行動」を問うているので「ウ」が適切です。
ウイルス対策基準によればシステムユーザーの事後対応として3点が挙げられています。
  • ウイルスに感染した場合は、感染したシステムの使用を中止し、システム管理者に連絡して、指示に従うこと。
  • ウイルス被害の拡大を防止するため、システムの復旧は、システム管理者の指示に従うこと。
  • ウイルス被害の拡大を防止するため、感染したプログラムを含むフロッピーディスク等は破棄すること。
  • システムの復旧はシステム管理者の指示に従って行います。
  • システムの復旧はシステム管理者の指示に従って行います。
  • 正しい。社内ネットワークから切り離した上で、管理者に報告することが重要です。
  • システムの復旧はシステム管理者の指示に従って行います。

Pagetop