午後まとめ試験午後問題 問28

問28 情報セキュリティ対策

コンピュータウイルスに関する次の記述を読んで,設問1~4に答えよ。

〔電子メールでの連絡〕
pm28_1.gif
〔情報システム部の対応〕
 情報システム部のY氏は,添付された顧客データのウイルスチェックを実施した。その結果,この顧客データがマクロウイルスに感染していることが分かり,直ちに営業部門に出向き詳細な調査を行った。情報システム部では,全社に影響を及ぼす緊急事態と認識し,即座に各部門と連絡を取った。そこで,ウイルス感染の有無を確認するとともに,他部門への電子メール発信などを一切禁止し,感染拡大の防止とウイルス除去作業を行った。また,感染源の営業部門では,影響範囲の特定を徹底的に行い,ウイルス除去,感染データの廃棄を進め,事態の収拾に努めた。

〔ウイルス対策の検討〕
 マクロウイルス除去に関する全社的な対応が一段落してから,X氏は情報システム部のY氏とウイルス対策について話し合った。
 最初に,Y氏はマクロウイルスの説明も兼ねて,次のようなマクロウイルス検出法の例を紹介した。

〔表計算ソフトのマクロウイルス簡易検出法の例〕
  • マクロウイルスに感染していない正常な表計算データの入ったフロッピーを用意する。
  • このフロッピーを書込み禁止の状態にして,検査するパソコンにセットし,表計算ソフトを起動する。
  • 表計算ソフトでこのフロッピーのデータをオープンしたとき,書込みエラーのメッセージが出る場合には,マクロウイルスに感染している可能性が高い。
  • また,何もデータを変更せずにクローズしたとき,保存するかどうかの問合せメッセージが出る場合にも,マクロウイルスに感染している可能性が高い。

設問1

このマクロウイルス検出法は,ウイルスのもつどんな機能をチェックしているか。解答群の中から選べ。
解答群
  • 自己伝染機能
  • 潜伏機能
  • 発病機能
解答選択欄
  •  
  •  

解説

この設問の解説はまだありません。

設問2

マクロウイルスに関する次の記述の に入れる適切な字句を,解答群の中から選べ。

Y氏
マクロウイルスは,今回やったようにaすることによって知らない間に感染を拡大するものです。マクロウイルスの性質は,整理すると次のとおりです。
  • 表計算ソフトやワープロのデータファイルに含まれるbを媒介にして感染する。
  • OSが異なっていてもcのアプリケーションプログラムが提供されていれば感染する。
  • 自分がdを利用していなくても,感染したeを表計算ソフトやワープロで開いただけで感染する。
a に関する解答群
  • 電子メールにデータを添付
  • ハードディスク障害をチェック
  • パソコンを再起動
  • 表計算ソフトを再インストール
b に関する解答群
  • 図形
  • テキスト
  • マクロ
c に関する解答群
  • 同一製品
  • 同種類
  • 独自
d,e に関する解答群
  • 図形
  • データファイル
  • テキスト
  • プログラム
  • マクロ
解答選択欄
  • a:
  • b:
  • c:
  • d:
  • e:
  • a=
  • b=
  • c=
  • d=
  • e=

解説

この設問の解説はまだありません。

設問3

総務部のワクチンソフト管理方法として次の記述の に入れる適切な字句を,解答群の中から選べ。

Y氏
ワクチンソフトを各自が使うパソコンに必ず入れ,チェックすることが各部門でのウイルス対策の基本です。
X氏
私の部署では,去年すべてのパソコンを新規購入し,そのときにワクチンソフトがインストールされていたはずです。どうして今回のウイルスを検出できなかったのでしょうか。
Y氏
そうですね。次の2点をチェックする必要がありますね。
  • f
  • g
f,g に関する解答群
  • 各パソコンで毎日一定の時刻にワクチンソフトがきちんと起動されているか。
  • 使っているワクチンソフトはすべてのパソコンで同じ種類のものか。
  • パソコン用以外にインターネット用ワクチンソフトを準備しているか。
  • ワクチンソフト又はパターンファイルのバージョンアップを行っているか。
解答選択欄
  • f:
  • g:
  • f=
  • g=
※fとgは順不同

解説

この設問の解説はまだありません。

設問4

ウイルス対策に関する次の記述の に入れる適切な字句を,解答群の中から選べ。

X氏
今後,ウイルス対策についてどんなことを考えていったらよいでしょうか。
Y氏
ウイルス対策全体については,情報システム部が基本方針やガイドラインを示し,全社に対して責任をもった対応を迅速に実施します。各部門にお願いしたいことは,感染してから対策を考えるのではなく,hを考えておくことです。そのためには,まず自部門のiを決めることが必要です。情報システム部が,会社全体の状況を把握し,指示するので,各部門ではiが中心になって,部門内でのウイルス情報の伝達やワクチンソフトの導入などを行い,部員全体に対策を徹底してください。
X氏
確かに部門の中でウイルスについての知識が不足していました。ちょうど良い機会なので部員向けのjを実施したいと思います。
Y氏
ウイルス感染の報告を積極的に行うことが,問題解決のために必要であることを全員によく理解させてください。ウイルス除去を速やかに行うことが第一であり,基本的にウイルス感染に対するk考えだということを分かってもらうことが必要です。
X氏
lは,正式には情報システム部が行う作業ですね。
Y氏
情報の混乱を防ぐために,情報システム部がこれまでに知られているウイルスの情報を確認し,感染部門に取るべき処置を連絡します。もしも新しい種類のウイルスであれば,ワクチンソフトのメーカなどに連絡して,対応策の検討を依頼します。こうした一連の対応状況については,後ほど情報システム部が様式に従ってmを行います。
X氏
よく分かりました。全社のルールに則って部門としてやるべきことを実行していきたいと思います。
h,i,j に関する解答群
  • ウイルス対策責任者
  • ウイルス報告書作成
  • 感染対策
  • グループウェア管理者
  • 事後対策
  • セキュリティ説明会
  • 電子メール説明会
  • ネットワーク管理者
k に関する解答群
  • 過失責任を問う
  • 過失責任を問わない
l,m に関する解答群
  • ウイルス感染パソコンの集計と報告
  • ウイルス発生の確認と除去の確認
  • 学術機関への報告
  • 公的機関への報告
  • 新規ウイルス発生の報告
解答選択欄
  • h:
  • i:
  • j:
  • k:
  • l:
  • m:
  • h=
  • i=
  • j=
  • k=
  • l=
  • m=

解説

この設問の解説はまだありません。

Pagetop