ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問59

ソフトウェアの設計ミスなどで生じたセキュリティ上の欠陥のことをセキュリティホールと言います。
セキュリティパッチとは、このセキュリティを修正してふさぐ目的で提供される修正プログラムです。
目的は『予防』であることを抑えておきましょう。

1.【正】
セキュリティパッチを実行することで、ウイルス感染を予防することができます。

2.
セキュリティパッチの目的は予防であり、駆除ではありません。

3.
セキュリティパッチは常に最新のものを適用する必要があります。
システム上に新たな脆弱性が見つかった場合、その脆弱性を突いた攻撃に対して無防備になるためです。

4.
サポート切れとなったソフトウェアには、新たな脆弱性が見つかってもセキュリティパッチが配布されることがありません。
脆弱性を放置したままソフトウェアを使用し続けることは非常に危険です。
サポート切れとなったソフトウェアは、買い替えるとよいでしょう。

出題文で求められているのは、『セキュリティパッチに関する記述』についての「適切な」記述です。

これは知識問題ですが、出題の傾向として、日常的な対応を考えると答えやすい問題と言えます。



1.の「ウイルス感染予防として適用すべきである。」は、セキュリティパッチによって、プログラムの虚弱性や、セキュリティーホールの問題が解決されることで、それらを感染経路とするウイルスの感染を予防する働きがあります。

そのため、これは『セキュリティパッチに関する記述』についての「適切な」記述と言えますので、正解と考えられます。



2.の「ウイルスに感染した場合に適用すべきである。」は、間違いと言えます。セキュリティパッチは感染してしまったウイルスを駆除することはできません。



3.の「現状の機能に満足している場合は、セキュリティパッチが出ていても、適用する必要はない。」は、『セキュリティパッチに関する記述』についての「適切な」記述とは言えません。

現状の機能に満足しているのだとしても、発見された虚弱性を放置した状態にあれば、危険と隣り合わせにあると言えますから、セキュリティパッチは速やかに適用する方が望ましいと言えるでしょう。



4.の「サポート切れとなり、セキュリティパッチの提供が終了したソフトウェアは、これまでに提供された全てのセキュリティパッチを適用していれば安全に利用できる。」は、 サポートを終えてしまったソフトウェアは最新のセキュリティ状態を保っているとは言えませんので、『セキュリティパッチに関する記述』についての「適切な」記述とは言えません。


以上の理由から、正解は1.と考えられます。

選択肢をひとつずつ見ていきましょう。

１．セキュリティパッチはウイルス感染予防として適用すべきです。よって、正解です。

２．セキュリティパッチはウイルスの感染予防に適用すべきです。ウイルスに感染したときに適用しても効果がありません。よって、誤りです。

３．セキュリティパッチは最新のウイルス情報にもとづいて随時更新されます。よって、常に最新のセキュリティパッチを適用する必要があります。よって、誤りです。

４．サポート切れとなったセキュリティパッチは、新たな脆弱性に対応できないため、使い続けてはいけません。よって、誤りです。