予想問題vol.1 問28

問28

電子メールに対するマルウェア検査に関する記述のうち,適切なものはどれか。
  • 暗号化された電子メールであれば,マルウェア検査をしなくてもよい。
  • マルウェア検査は送信時にすれば,受信時にはしなくてもよい。
  • 拡張子が"jpg"の添付ファイルも,マルウェア検査をする。
  • 知らない相手からの電子メールだけ,マルウェア検査をする。
  • [出典]
  • ITパスポート H24秋期 問70

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

  • マルウェアに感染している状態で暗号化されたなら、メールの復号時にマルウェアも復元してしまいます。
  • 電子メールが届くまでに経由したサーバ上でマルウェア感染する可能性があるため、マルウェア検査が必要となります。
  • 正しい。拡張子が"jpg"でも攻撃者によってファイル名や拡張子が偽装されている可能性があるのでマルウェア検査するべきです。
  • メールの送信者は容易に偽装することができますし、送信者がマルウェアに感染しているとは知らずに送信している場合もあるので知っている相手からの電子メールにもマルウェア検査が必要となります。
© 2015-2022 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop