情報セキュリティマネジメント試験情報＆徹底解説

平成28年春の午前問14について、どうしても腑に落ちない点があり困っていますので、ご教示いただけますでしょうか。

答えはイの「ウイルスがPCの脆弱性をついて感染しないように、OS及びアプリケーションの修正パッチを適切に適用する。」でした。
ただ、ここで言う"PCの"脆弱性に対する対策であれば、BIOSやUEFIやOS？の対策だと考え、アプリケーションの対策は結びつかず違うと考えたのですが、アプリケーションの修正パッチの適切な運用がどう、PCの脆弱性とつながるのでしょうか？

選択肢が、仮にウイルスが、"アプリケーション"の脆弱性をついて感染しないように、OS及びアプリケーションの修正パッチを適切に適用するであれば、この選択肢が正解かなと考えました。

ネットで OSやBIOS、アプリケーション・ソフトウェアの脆弱性の違いを調べても、私の理解（PC＝OSやBIOS寄り）で合っているようにも見え、混乱しています。

おっしやる通りですよ～(*^^*) ぜひ頑張ってください！2時間ブッ続けなんで、集中力が切れないように体調管理万全で挑んでくださいね～(((^^;)

↑ ごめんなさい。別の方への回答でしたm(__)m

大丈夫ですよ〜！お気になさらず

選択肢が「ウイルスがアプリケーションの脆弱性をついて感染しないように…」のように限定されていたら、逆にOSのパッチ適用が含まれていないように読めてしまい、やや不完全な対策と見なされる可能性があります。
・OSとアプリケーションの両方にパッチを当てることが重要
・それらをまとめて「PCの脆弱性」と表現
・その上で、両方にパッチを適用すると明記している
という構成にすることで、包括的な対策であることを示しているのだと考えられます。
「PCの脆弱性」というやや抽象的な表現ですが、広い意味での脆弱性対策を意識させる狙いがあるのかもしれません。

あ、読めるようになった。
ずっと404エラーが出てたんですけど、私だけ？

いま、私の目の前にある、ハードとソフトを含めた全体が「PC」だと思っています。
そこにはもちろんOSもアプリケーションも含まれ、
どちらも脆弱性があれば修正パッチをあてるべき。
ってことで、私は特に疑問に感じなかったですね。

QMさん、私もずっと404エラーが出ていました。

momochanさん
ご回答ありがとうございます。
OSとアプリケーションの両方にパッチを当てることが重要で、それらをまとめて「PCの脆弱性」の対策として表現している、ということですね。ご丁寧にまとめてくださり、ありがとうございました。

QMさん
ご回答ありがとうございます。
「目の前にあるハードとソフトを含めた全体がPC」という捉え方がとても分かりやすく、私の混乱が解けました。OSやアプリケーションもPCを構成する要素の内の１つだということですね。なるほど、ありがとうございました。