ITパスポート 2015年 秋期 問75
問題文
コンピュータウイルスに関する次の記述中のa、bに入れる字句の適切な組合せはどれか。OSやアプリケーションの[ a ]を突くようなウイルスの感染予防には、ウイルス定義ファイルを最新の状態に保つことや[ b ]が必要である。

選択肢
ア:
イ:
ウ:(正解)
エ:
🔒 解説は解答すると表示されます
コンピュータウイルスに関する記述の穴埋め【ITパスポート 解説】
正解の理由
問題文は「OSやアプリケーションの[ a ]を突くようなウイルスの感染予防には、ウイルス定義ファイルを最新の状態に保つことや[ b ]が必要である。」となっています。ここで狙われるのは「ソフトの欠陥や弱点」ですから、[ a ]には「脆弱性(vulnerability:ソフトやシステムの弱点)」が入ります。また、脆弱性を修正する対策は「セキュリティパッチを当てること(patch:不具合や脆弱性を修正するプログラム)」です。したがって、正しい組合せはウ(a=脆弱性、b=OS・アプリケーションにセキュリティパッチをあてること)になります。
※用語の補足:
- OS(Operating System:コンピュータを動かす基本ソフト)
- アプリケーション(application software:特定の作業を行うソフト)
- ウイルス定義ファイル:ウイルス対策ソフトが「既知のウイルス」を識別するためのデータベース。新しいウイルスが分かれば更新される。
- セキュリティパッチ(security patch):OSやアプリの脆弱性を修正するプログラム。
解法ステップ
- 文の意味をそのまま読む:「〜を突くようなウイルス」=何を突くか(対象)を考える。
- 選択肢の語を確認:「脅威(threat:攻撃の可能性)」と「脆弱性(vulnerability:弱点)」の違いを整理する。
- 「脅威」は攻撃する側や要因(ウイルスそのものなど)。
- 「脆弱性」は攻撃される側の弱点(ソフトの欠陥)。
文脈では「突く(exploiting)」対象は弱点なので「脆弱性」。
- 次に予防策を考える:「ウイルス定義ファイルの更新」だけで十分か?脆弱性を突く攻撃には、脆弱性そのものを直す(パッチ)する必要がある。よって b は「セキュリティパッチをあてること」。
- 以上より組合せは a=脆弱性、b=パッチ、すなわちウ。
選択肢別の誤答解説
- ア(a=脅威、b=OSにパッチ)
a が「脅威」だと「ウイルスが脅威を突く」と不自然です。攻撃は脆弱性(弱点)を突くものであり、文意と合いません。b は正しい対策だが、a が間違いのため不正解です。 - イ(a=脅威、b=ハードディスクの暗号化)
a が「脅威」で不自然。さらに b の「ハードディスクの暗号化(disk encryption:保存データの保護)」は盗難や紛失時の情報漏洩対策であり、ソフトの脆弱性からの感染予防には直接関係しません。 - ウ(a=脆弱性、b=OS・アプリにセキュリティパッチをあてること)
正解。ウイルスが「脆弱性を突く」こと、そして脆弱性対策としてパッチ適用が必要である点が一致します。 - エ(a=脆弱性、b=ハードディスクの暗号化)
a は合っているものの、b が不適切です。暗号化はデータ保護に有効ですが、脆弱性を修正して感染そのものを防ぐ手段ではありません。
よくある誤解
- 「ハードディスクの暗号化はウイルス対策になる」
→ 暗号化は盗難・紛失による情報漏洩を防ぎますが、プログラム的に脆弱性を突かれる感染を止めるものではありません。用途が違います。 - 「ウイルス定義ファイルを最新にすればすべての脆弱性攻撃を防げる」
→ 定義ファイルは既知のマルウェアを検出しますが、ゼロデイ(新種)の攻撃や脆弱性を悪用する攻撃には限定的です。パッチ適用や振る舞い検知など複数の対策が必要です。 - 「脅威=脆弱性」と混同する
→ 脅威(攻撃の原因)と脆弱性(攻撃される側の弱点)は役割が違います。文章の主語・目的語を意識すると混同しにくくなります。
補足コラム
脆弱性対策は「発見→修正→適用」のサイクルが重要です。ソフトメーカーが脆弱性を発見すると「パッチ」を提供します。ユーザー側はそのパッチを速やかに適用することで、攻撃に使われる穴を塞げます。企業では「パッチ管理(patch management)」を仕組み化して、誰がいつ適用するかを明確にすることが安全性向上につながります。
また、ウイルス定義ファイルの更新(シグネチャ更新)とパッチ適用は補完関係にあります。前者は既知の脅威への防御、後者はソフトの弱点を根本的に修正する対策です。両方を行うのが基本です。
FAQ
Q1: ウイルス定義ファイルの更新だけでいいですか?
A1: いいえ。既知のウイルスには有効ですが、未知の攻撃や脆弱性を突く攻撃には限界があります。パッチ適用や振る舞い検知、アクセス制御など複数の対策が必要です。
A1: いいえ。既知のウイルスには有効ですが、未知の攻撃や脆弱性を突く攻撃には限界があります。パッチ適用や振る舞い検知、アクセス制御など複数の対策が必要です。
Q2: セキュリティパッチを当てるのが遅れると何が起きますか?
A2: 発見済みの脆弱性が放置されると、攻撃者にとって狙いやすい対象になります。実際に攻撃されて情報漏洩や不正操作が発生するリスクが高まります。
A2: 発見済みの脆弱性が放置されると、攻撃者にとって狙いやすい対象になります。実際に攻撃されて情報漏洩や不正操作が発生するリスクが高まります。
Q3: ハードディスク暗号化はいつ必要ですか?
A3: ノートPCの紛失や盗難でデータが流出するリスクがある場合に有効です。感染防止とは目的が異なるため、どちらも必要に応じて導入します。
A3: ノートPCの紛失や盗難でデータが流出するリスクがある場合に有効です。感染防止とは目的が異なるため、どちらも必要に応じて導入します。
関連キーワード: 脆弱性、セキュリティパッチ、ウイルス定義ファイル、ハードディスク暗号化、パッチ管理、マルウェア、防御層(多層防御)

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

