情報セキュリティ対策 (全57問中37問目)
No.37
クライアントPCで行うマルウェア対策のうち,適切なものはどれか。
出典:平成25年秋期 問42
- PCにおけるウイルスの定期的な手動検査では,ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルだけを対象にしてスキャンする。
- ウイルスがPCの脆(ぜい)弱性を突いて感染しないように,OS及びアプリケーションの修正パッチを適切に適用する。
- 電子メールに添付されたウイルスに感染しないように,使用しないTCPポート宛ての通信を禁止する。
- ワームが侵入しないように,クライアントPCに動的グローバルIPアドレスを付与する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
マルウェアの「マル(mal)」とは「悪の…」という意味で、不正な有害な動作をする目的で悪意をもって作成されたソフトウェアやプログラムの総称を意味します。
- 定義ファイルの更新以前にファイルがウィルスに感染している可能性があるため不適切です。
- 正しい。OSやアプリケーションには毎日のように脆弱性が見つかっているので、提供される修正パッチをインストールしPCを堅牢な状態にしておくことが適切です。
- 不必要なポートを塞ぐことはセキュリティ強化に効果的です。しかし電子メールは平時使用されるサービスなので、ポート(TCP25)を塞ぐとウイルス以外の通常のメールが利用できなくなってしまいます。
- ワーム対策としてはクライアントPCにプライベートアドレスを設定し、NATやNAPTなどを介してインターネットに接続させる方法が適切です。クライアントPCがグローバルIPで直接インターネットに接続できる環境だとワームの感染リスクが高まります。