技術士の過去問 令和元年度（2019年）再試験 基礎科目「情報・論理に関するもの」 問7

1.パスワードは長い方が安全なので誤りです。

2.セキュリティ対策として、ウイルス対策ソフトは必要なので誤りです。

3.企業名を装ったフィッシングの可能性もあるので誤りです。

4.ウイルスの侵入を防ぐため、使わないポートは閉じた方がよいので誤りです。

5.正しい

よって答えは5です。

＜正解＞５

［解説］

情報セキュリティ対策に関する問題です。

各記述内容の正誤は以下のとおりです。

１．不適切な記述です。

パスワードが単純で短い場合には、第三者が容易にパスワードを推測することができ、セキュリティレベルが低くなります。

よって、不適切な記述です。

２．不適切な記述です。

ウィルス対策ソフトウェアをインストールしない場合には、ネットワークや外部媒体などからウィルスが侵入した場合に気づかず、また、情報が漏洩することが考えられるため、ウィルス対策ソフトウェアをインストールすることが情報セキュリティ上必要です。

よって、不適切な記述です。

３．不適切な記述です。

実在の企業名から送られてきたメールであっても第三者がその名をかたって、メールを送信していることも考えられるため、添付ファイルがあった場合には、添付ファイルを無条件に開くことは、情報セキュリティ上不適切な対応となります。

よって、不適切な記述です。

４．不適切な記述です。

使用しないポートについては、第三者からの侵入を防止するため、情報セキュリティ上、閉じておくことが必要です。

よって、不適切な記述です。

５．適切な記述です。

システムに関連したファイルがウィルスによって改ざんされた場合には、ウィルス対策ソフトによっても完全な修復が困難となる場合があります。

よって、適切な記述です。

したがって、適切な記述は５となり、

５が正解となります。

高度な情報化社会においては、もはや情報セキュリティ対策は避けては通れない重要な事項となっています。技術士としても当然必須の知識ですので、しっかり考えて問題を解いていきましょう。

1．単純で短いパスワードは他人やパスワード破りプログラムなどに容易に推測されますので避けなければなりません。

2.　ウィルス対策ソフトの導入により、パソコンのパフォーマンスが低下する可能性は確かにありますが、コンピュータを安全に利用するための必要投資と考え、インストールすることが望ましいです。昨今はそのようなデメリットをなるべく回避したウィルス対策ソフトも多く開発されています。

3.　差出人を実在の企業や人物に偽装して送るのはフィッシングの常套手段ですので、心当たりがないメールに関しては、特に添付ファイルの開封は厳禁です。また、確認のため送信元に返信することも、ご自身の存在を相手に知らしめることになるのでやめるべきです。

4.　ポートを開いたままだと、そこからウィルスやハッカーの侵入を許してしまう可能性が高まりますので、使用していないポートは必ず閉じてくべきです。

5.　最近はウィルスの内容もどんどん高度かつ複雑になっているため、ウィルス対策ソフトフェアで完全な修復が困難な障害も非常に多くなっています。

以上、正解選択肢は　5.となります。