技術士の過去問
平成29年度（2017年）
基礎科目「情報・論理に関するもの」 問7

情報セキュリティに関する正誤問題です。
最も不適切なものを選択します。
各選択肢の正誤は以下の通りです。

１．不適切です
標的型攻撃メールの中には、普段やり取りしている人と偽って
送信されてくる場合もあります。
普段のやり取りと異なっていて違和感がある場合などは、
すぐに添付ファイルを開かず、注意する必要があります。

２．適切です
情報はどこから流出するか分かりません。
漏洩する恐れがあるところには、ウイルス対策ソフトを
導入する必要があります。

３．適切です
ソフトウェアは、時間の経過とともに脆弱性が発見されることがあります。
脆弱性を放置しているとウイルスに感染してしまうこともあるため、
適宜確認し、最新にしておかなければなりません。

４．適切です
あるサービスから流出してしまったパスワードから、
別のサービスにログインされてしまう恐れがあります。
使い回しはしないこと、定期的に更新することが予防に繋がります。

５．適切です
USBやプログラムを媒介してウイルスに感染する恐れがあるため、
出所不明のものは使ってはいけません。

よって、１が正解です。

＜正解＞１

［解説］

情報セキュリティの確保に関する問題です。

各記述内容の正誤は以下のとおりです。

１．不適切な記述です。

差出人のメールアドレスが知り合いのものであったとしても、第三者がそれを偽装してメールを送信してくる場合があります。添付ファイルがある場合には、メールの内容に違和感がないかを確認した上で、添付ファイルを開くことが必要です。

よって、不適切な記述です。

２．適切な記述です。

ウィルス対策には、各クライアントだけでなく、サーバにもウィルス対策ソフトを導入することが必要です。

よって、適切な記述です。

３．適切な記述です。

OSやアプリケーションは、脆弱性が確認されることがあるため、これらに対するセキュリティ更新情報を定期的に確認するとともに、最新のセキュリティパッチをあてることが必要です。

よって、適切な記述です。

４．適切な記述です。

パスワードは、ユーザーの知らないところで流出することも考えられるため、定期的に変更するとともに、変更の際には、過去に使用したものは流用しないことが必要です。

よって、適切な記述です。

５．適切な記述です。

出所の不明なプログラムやUSBメモリには、ウィルス等が混入している場合があるため、これらを使用しないことが必要です。

よって、適切な記述です。

したがって、不適切な記述は１となり、

１が正解となります。

正解は１です。
各項目の内容は以下の通りです。

１．誤りです。
差出人の端末が乗っ取られていたり、
アドレスが偽装されている可能性があります。
その場合、添付ファイルを開くとセキュリティ上の脅威に
晒される恐れがあるので、
不適切な内容です。

２．正しいです。
ウィルス対策ソフトを導入し、
適宜更新して脅威を検出駆除出来るようにします。

３．正しいです。
ソフトウェアの脆弱性をついて、攻撃を受ける可能性がありますので、
最新のセキュリティパッチをあてるようにします。

４．正しいです。
パスワードの流用や使い回しはせず、定期的に変更すべきです。

５．正しいです。
セキュリティ上の安全性が疑われるソフトウェアや機器は
使用すべきではありません。

したがって、不適切なものは１なので、１が正解です。