コンピュータセキュリティ対策と規定
次の記述を読んで、問23〜問26に答えよ。
Mさんが入社して配属された組織には、新規導入のPC に関する初期設定についての規定がある。その規定の一部を次に示す。
〔新規PC の初期設定に関する規定〕の一部- PCには、指定のウイルス対策ソフトウェアをインストールし、アップデートについては、自動で行える設定とする。
- Webブラウザのセキュリティの設定は初期値のままにせず、JavaアプレットなどのWebブラウザで動作するソフトウェアの制限などを、システム管理者の指定するレベルに設定する。
- OSについては、セキュリティホールなどが発見された場合の対策として、自動でアップデートできる設定とする。
- 担当部門で支給されたアプリケーションソフトウェア以外のソフトウェアをインストールするときには、担当部門長の許可を得る。
問23
新入社員のMさんは、新規のPCが支給されたので、早速、〔新規PC の初期設定に関する規定〕に従ってPCの設定を行った。
次の行為の中で、1. 〜 4. の規定から考えて適切でないものはどれか。
- OSの自動アップデートの設定を実行したとき、すぐにアップデートが始まってしまったので、画面の指示に従いアップデートを行った。
- Webブラウザの設定方法が分からなかったので、設定方法をシステム管理者に質問した。
- ウイルス対策ソフトウェアの設定後、念のためハードディスク全体のウイルスチェックを行った。
- 新規PCには、3 か月お試し版のウイルス対策ソフトウェアがプレインストール(バンドル)されていたので、自動でアップデートできる設定にして、このソフトウェアを利用した。
問24
Mさんは、〔新規PC の初期設定に関する規定〕の 2. について、設定しなければならない理由が分からなかったので、システム管理者のNさんに尋ねた。Nさんの答えとして適切なものはどれか。
- Webブラウザの脆弱性が発見され、その対応ソフトウェアが公開されたときに、自動でアップデートするため
- Webページのボタンなどをクリックすると、有害なスクリプトプログラムの実行やプログラムのインストールが始まる可能性があるため
- Webメールと呼ばれるWebブラウザを使ったメールサービスを使うことがあるので、それを利用するときのセキュリティ対策のため
- 仕事中に、仕事とは関係のない有料サイトや趣味のWebページの閲覧をさせないため
問25
システム管理者のNさんは、Mさんに、「組織が、このような規定を設けなければいけない最も重要な理由は、『 』からです。」と説明した。『 』に入れる記述として、適切なものはどれか。
- ウイルスに感染したPCが一時的に利用できなくなったり、そのPC上のデータが壊されたりする
- ウイルスに感染することで、LAN上に無駄なデータを大量に発信し、ネットワークの負荷を増大させ、組織の業務に支障を来すおそれがある
- ウイルスの感染などによって、個人情報や機密情報がインターネット上に漏えいするおそれがある
- 一人の職員のPCにウイルスが感染することで、ほかの社員のPCにも感染するおそれがある
問26
システム管理者のNさんは、Mさんに、「最近、WinnyやShareなどのピアツーピアと呼ばれるソフトウェアが原因で引き起こされる事故が多い。そのために、この規定では、『 』の項目が設けられている。」と説明した。『 』に入れる〔新規PCの初期設定に関する規定〕の番号として、適切なものはどれか。
1. 2. 3. 4.
情報処理技術者試験に関する資料などは、独立行政法人情報処理推進機構(IPA)殿のデータを利用しています。
