①9時半にメールが届いた。
②マルウェア定義ファイルを毎日16時に更新するように設定されている。マルウェア対策ソフトは，毎日17時に，各PCのマルウェア定義ファイルが更新されたかどうかをチェック

③マルウェア定義ファイルスキャン後マルウエア検出した。

普通ならウイルス定義更新するのだが
9時に公開した最新の定義ファイルで検出可能→即時のマルウエア定義ファイルが必要？

解答がウという根拠がいまいち理解しがたいです
私は問題に即した考えが出来てない？
（イ、オも正しく思えてしまう？）

初めて解きましたがこの手は慣れが必要ですか？

問題文の中に以下の記載があることに注目してください。

「C 課長は，すぐに PC を会社に持参し，オフラインでマルウェア対策ソフトの定義
ファイルを最新版に更新した後，フルスキャンを実施するよう，D さんに指示をした。」

ここで使用されている9時公開の定義ファイルはマルウェア対策ソフトのWebサイトから別途入手したもの（自動更新ではない）と思われます。

この問題のポイントは「現状の定義ファイルの自動更新の頻度（1日1回、16時）では最新のマルウェアを検知できなかった」ということです。ゼロディ攻撃を念頭に置くと現実に発生しうる事象です。

従って、対策としては「定義ファイルの自動更新の頻度を上げる」ことが適切であり、「ウ」が該当します。

なお、「イ」については、問題文中で「Fさんとは直接会ったことがある。この数か月頻繁にやり取りもしていた。」とあり、実際は「なりすまし」であったと思われるため、この対策では解決できません。

また、「オ」についても、定義ファイルが最新ではなければ解決できません。

以下は今後に向けてのアドバイスです。

1.科目Bのようなケーススタディ型の問題は問題文の中に必ずヒントが隠されています。これに気づくためには、ある程度「場数」をこなすことが必要と思われます。

2．今回の問題は「ゼロディ攻撃」、「ビジネスメール詐欺」といったサイバー攻撃の最新トレンドが詰め込まれた内容となっています。日頃からこうした話題にもアンテナを高くしておくことが有益と思われます。

例えば、IPAでは毎年「情報セキュリティ10大脅威」を発表しております。最新の解説書に目を通しておくことをお勧めします。

○IPA「情報セキュリティ10大脅威」のポータルサイト
  https://www.ipa.go.jp/security/10threats/index.html

以上、多少なりともご参考になれば幸いです。

＞ラクスさん
解説ありがとうございます。
ゼロディ攻撃やビジネスメール詐欺などの用語は知っていても、
事例に基づいて意味を的確に捉えていることが大切だと感じました。
知らないことがどんどん増える中で着実にアンテナを張り、身近な現実に近い出題がが増えていると感じました。