ITパスポートの過去問
平成27年度 秋期
テクノロジ系 問75

OSやアプリケーションの"脆弱性"を突くようなウイルスの感染予防には、ウイルス定義ファイルを最新の状態に保つことや"OS、アプリケーションにセキュリテイパッチをあてること"が必要です。

よって、正解は3です。

"脆弱性"とは、OSやアプリケーションの"抜け穴"のことです。
この抜け穴を突かれてしまうと第三者がOSやアプリケーションに不正にログインできるものを、"脆弱性"と呼んでいます。

"セキュリティパッチ"とは、OSやアプリケーションの脆弱性を修正するものです。
上で説明した抜け穴を塞ぐものだと覚えておきましょう。

正解は3です。

コンピュータウイルスはソフトウェアの弱い部分を狙って攻撃してきます。
この弱い部分があることを脆弱性といいます。

よって、aは「脆弱性」が正しいです。

ウイルス感染予防に有効な対策は、
まずウイルス対策ソフトを最新に保つことです。
新しいウイルスが発見された場合、その対策をしたアップデート用ファイルが配布されます。
これをウイルス定義ファイルといいます。
このアップデートを実施することで新しいウイルスへの感染予防ができます。

次にソフトウェアの脆弱性を解消することです。
セキュリティの脆弱性が発見されると、開発者が脆弱性を回避するためのプログラムを作成します。
このプログラムをセキュリティパッチといいます。
これをソフトウェアにあてることで、ウイルスへの感染予防ができます。

よって、bは「OS、アプリケーションにセキュリテイパッチをあてること」が正しいです。

正解：3

（a）脅威　と　脆弱性
　　ここではOS、アプリの弱点という文言を選択する必要があります。
　　脅威とはおどし、脅かされることです。
　　脆弱性のほうが弱点ということなので脆弱性が正解です。

（b）ハードディスク暗号化　と　OS、アプリケーションにセキュリティバッチをあてること
　　ハードディスクの暗号化は物理的な盗難には有効ですが、内部に保存されているアプリケーションのセキュリティ対策とは異なります。
　　OS、アプリケーションにセキュリティバッチは基本セキュリティ対策としては提供されたらアップデートすることが有用な対策といえます。