技術士の過去問
平成29年度(2017年)
基礎科目「情報・論理に関するもの」 問7
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
技術士 第一次試験 平成29年度(2017年) 基礎科目「情報・論理に関するもの」 問7 (訂正依頼・報告はこちら)
情報セキュリティを確保する上で、最も不適切なものはどれか。
- 添付ファイル付きのメールの場合、差出人のメールアドレスが知り合いのものであれば、直ちに添付ファイルを開いてもよい。
- 各クライアントとサーバにウィルス対策ソフトを導入する。
- OSやアプリケーションの脆弱性に対するセキュリティ更新情報を定期的に確認し、最新のセキュリティパッチをあてる。
- パスワードは定期的に変更し、過去に使用したものは流用しない。
- 出所の不明なプログラムやUSBメモリを使用しない。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
最も不適切なものを選択します。
各選択肢の正誤は以下の通りです。
1.不適切です
標的型攻撃メールの中には、普段やり取りしている人と偽って
送信されてくる場合もあります。
普段のやり取りと異なっていて違和感がある場合などは、
すぐに添付ファイルを開かず、注意する必要があります。
2.適切です
情報はどこから流出するか分かりません。
漏洩する恐れがあるところには、ウイルス対策ソフトを
導入する必要があります。
3.適切です
ソフトウェアは、時間の経過とともに脆弱性が発見されることがあります。
脆弱性を放置しているとウイルスに感染してしまうこともあるため、
適宜確認し、最新にしておかなければなりません。
4.適切です
あるサービスから流出してしまったパスワードから、
別のサービスにログインされてしまう恐れがあります。
使い回しはしないこと、定期的に更新することが予防に繋がります。
5.適切です
USBやプログラムを媒介してウイルスに感染する恐れがあるため、
出所不明のものは使ってはいけません。
よって、1が正解です。
参考になった数4
この解説の修正を提案する
02
<正解>1
[解説]
情報セキュリティの確保に関する問題です。
各記述内容の正誤は以下のとおりです。
1.不適切な記述です。
差出人のメールアドレスが知り合いのものであったとしても、第三者がそれを偽装してメールを送信してくる場合があります。添付ファイルがある場合には、メールの内容に違和感がないかを確認した上で、添付ファイルを開くことが必要です。
よって、不適切な記述です。
2.適切な記述です。
ウィルス対策には、各クライアントだけでなく、サーバにもウィルス対策ソフトを導入することが必要です。
よって、適切な記述です。
3.適切な記述です。
OSやアプリケーションは、脆弱性が確認されることがあるため、これらに対するセキュリティ更新情報を定期的に確認するとともに、最新のセキュリティパッチをあてることが必要です。
よって、適切な記述です。
4.適切な記述です。
パスワードは、ユーザーの知らないところで流出することも考えられるため、定期的に変更するとともに、変更の際には、過去に使用したものは流用しないことが必要です。
よって、適切な記述です。
5.適切な記述です。
出所の不明なプログラムやUSBメモリには、ウィルス等が混入している場合があるため、これらを使用しないことが必要です。
よって、適切な記述です。
したがって、不適切な記述は1となり、
1が正解となります。
参考になった数2
この解説の修正を提案する
03
各項目の内容は以下の通りです。
1.誤りです。
差出人の端末が乗っ取られていたり、
アドレスが偽装されている可能性があります。
その場合、添付ファイルを開くとセキュリティ上の脅威に
晒される恐れがあるので、
不適切な内容です。
2.正しいです。
ウィルス対策ソフトを導入し、
適宜更新して脅威を検出駆除出来るようにします。
3.正しいです。
ソフトウェアの脆弱性をついて、攻撃を受ける可能性がありますので、
最新のセキュリティパッチをあてるようにします。
4.正しいです。
パスワードの流用や使い回しはせず、定期的に変更すべきです。
5.正しいです。
セキュリティ上の安全性が疑われるソフトウェアや機器は
使用すべきではありません。
したがって、不適切なものは1なので、1が正解です。
参考になった数1
この解説の修正を提案する
前の問題(問6)へ
平成29年度(2017年)問題一覧
次の問題(問8)へ