オリジナル予想問題4 問25

クライアントPCで行うマルウェア対策のうち,適切なものはどれか。

  • PCにおけるウイルスの定期的な手動検査では,ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルだけを対象にしてスキャンする。
  • ウイルスがPCの脆(ぜい)弱性を突いて感染しないように,OS及びアプリケーションの修正パッチを適切に適用する。
  • 電子メールに添付されたウイルスに感染しないように,使用しないTCPポート宛ての通信を禁止する。
  • ワームが侵入しないように,クライアントPCに動的グローバルIPアドレスを付与する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
マルウェアの「マル(mal)」とは「悪の…」という意味で、不正な有害な動作をする目的で悪意をもって作成されたソフトウェアやプログラムの総称を意味します。
  • 定義ファイルの更新以前にファイルがウィルスに感染している可能性があるため不適切です。
  • 正しい。OSやアプリケーションには毎日のように脆弱性が見つかっているので、提供される修正パッチをインストールしPCを堅牢な状態にしておくことが適切です。
  • 不必要なポートを塞ぐことはセキュリティ強化に効果的です。しかし電子メールは平時使用されるサービスなので、ポート(TCP25)を塞ぐとウイルス以外の通常のメールが利用できなくなってしまいます。
  • ワーム対策としてはクライアントPCにプライベートアドレスを設定し、NATやNAPTなどを介してインターネットに接続させる方法が適切です。クライアントPCがグローバルIPで直接インターネットに接続できる環境だとワームの感染リスクが高まります。

出典


Pagetop