予想問題vol.5 問28
問28
コンピュータウイルスを発見したときの適切な対処はどれか。
- ウイルス感染時の動作特性からウイルス名を特定するために,動作の再現性を確認する。
- 短時間のうちに広範囲に感染するワームが発見されても,オンライン業務システムとして稼働中の場合は,そのままの状態でウイルス対策を進める。
- ネットワークを経由してほかのコンピュータに感染する可能性があるので,まず感染したコンピュータをネットワークから切り離す。
- メモリ上にウイルスプログラムが展開されている可能性があるので,まずコンピュータの電源を切る。
- [出典]
- 基本情報技術者 H17秋期 問65
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
- 動作の再現性の確認は、ネットワークへの接続を遮断した後に行うべきです。
- 稼働している間に他の端末にワームが増殖してしまう可能性があるため、業務システムを停止させてからウィルス対策をすべきです。
- 正しい。ウィルス感染が判明したときには、ネットワーク上の他の端末への感染を防止するために、「LANケーブルを抜く」などをして感染した端末をネットワークから切り離さなければなりません。
- ハードディスク装置内のファイルにウィルスが感染している場合も多いため、電源を切ることは問題解決に繋がりません。それよりも感染拡大を防ぐために感染した端末をネットワークから切り離すことが求められます。