ITパスポートの過去問
令和4年度
テクノロジ系 問100

情報セキュリティ事故が発生した際の、緊急時の対処についてです。

実務についた際にとても重要なことですのでしっかりと覚えましょう。

端末がコンピュータウィルスに感染した際、絶対に最初にしなくてはならないことは端末をネットワークから隔離することです。

これは2次感染や端末のゾンビ化による不正な遠隔操作を防止するためです。

特にパソコンが遠隔操作の踏み台にされた際、被害者であるにもかかわらず社会的信頼の損失にもつながりますので、ウィルス感染時は即座にPCをネットワークから切り離しましょう。(正解は3)

その後はウィルスの駆除を行います。

ウィルス対策ソフトで駆除できない場合はPCの初期化となります。

これはOS自体を入れ直す作業です。

(1・・・入れ直すのはブラウザだけではありません)

業務で使うデータは無傷のPCでウィルススキャンをかけ、異常がないことを確認した上で使用を再開します。

2の定義ファイルを常に最新に保つということと、4の無線通信の暗号化は日々の業務で心がけておくべきことです。

他にも不審な添付ファイルは開かない、ソフトウェアのセキュリティパッチを当てる等、日頃から気をつけるべきことは他にもあります。

業務でITを利活用するのが当たり前だからこそ、ビジネスパーソンとして情報セキュリティに対する意識を高めていきましょう。

3が正解です。

マルウェア感染の可能性がある場合、まずはネットワーク上の他のコンピュータへ感染が広がらないように隔離する必要があります。

設問では「無線LANネットワークに接続している業務用のPC」となっていますので、無線LANを切断してネットワークから隔離するとなっている3が正解です。

有線LAN接続をしているPCであれば有線LANからの切断が必要となります。

1の解説）Webブラウザの再インストールはマルウェアの対処方法にはなりません。

2の解説）マルウェアの感染予防として定期的に行う必要がありますが、感染後に最初に取るべき対処方法ではありません。

3の解説）正解です。

4の解説）マルウェアの対処方法にはなりません。

社内のネットワークに接続されているコンピュータがマルウェアに感染と思われる場合は、拡散を防ぐために、まず最初にネットワークからの隔離を実施します。

１．不正解です。マルウェア対策にはなりません。

２．不正解です。マルウェア感染の予防措置のため、

　　感染後の対策にはなりません。

３．正解です。

４．不正解です。無線通信の盗聴防止になりますが、

　　マルウェア対策にはなりません。