予想問題vol.4 問25
問25
クライアントPCで行うマルウェア対策のうち,適切なものはどれか。
- [出典]
- 基本情報技術者 H25秋期 問42
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
マルウェアの「マル(mal)」とは「悪の…」という意味で、不正な有害な動作をする目的で悪意をもって作成されたソフトウェアやプログラムの総称を意味します。
- 定義ファイルの更新以前にファイルがウィルスに感染している可能性があるため不適切です。
- 正しい。OSやアプリケーションには毎日のように脆弱性が見つかっているので、提供される修正パッチをインストールしPCを堅牢な状態にしておくことが適切です。
- 不必要なポートを塞ぐことはセキュリティ強化に効果的です。しかし電子メールは平時使用されるサービスなので、ポート(TCP25)を塞ぐとウイルス以外の通常のメールが利用できなくなってしまいます。
- ワーム対策としてはクライアントPCにプライベートアドレスを設定し、NATやNAPTなどを介してインターネットに接続させる方法が適切です。クライアントPCがグローバルIPで直接インターネットに接続できる環境だとワームの感染リスクが高まります。