上級シスアド平成15年問53
パソコンのウイルスチェックを行ったところ、幾つかのファイルが
感染していた。このときウイルス感染の発見者がとるべき措置はどれか。
ア ウイルスの正体が不明である場合、ウイルスに感染したファイ
ルを渡した相手が適切な是正措置をとれるように、ウイルスの正
体が分かってから連絡する。
イ システム管理者が迅速に対策を検討できるように、ウイルスに
感染したファイルをシステム管理者に電子メールで転送する。
ウ ほかのパソコンへの感染を防止するために、感染しているパソ
コンをネットワークから速やかに切り離す。
エ ほかのファイルへの感染を防止するために、前日にバックアッ
プしたMOやフロッピーディスクを書込み禁止にする。
解答
ウ ほかのパソコンへの感染を防止するために、感染しているパソ
コンをネットワークから速やかに切り離す。
事故を完全に未然に防ぐことは不可能ですから、事故が起きてしま
った場合に適切に対処できるように体制、手順が確立していなけれ
ばなりません。タイムリーに対処しなければ二次的なインシデント
の発生や被害の拡大を招く恐れがあります。
利用者は、定期的に情報セキュリティ教育を受け、セキュリティ事
件および事故に関する知識を習得し、事故が発生した場合にどのよう
に対応すればよいかを理解しておく必要があります。
> ア ウイルスの正体が不明である場合、ウイルスに感染したファイ
> ルを渡した相手が適切な是正措置をとれるように、ウイルスの正
> 体が分かってから連絡する。
誤った記述です。
ウイルスの正体が判明するまでに、ウイルスの感染が拡大してしま
います。ウイルスの正体が不明であっても、初期動作を確実に行わ
なければなりません。
> イ システム管理者が迅速に対策を検討できるように、ウイルスに
> 感染したファイルをシステム管理者に電子メールで転送する。
誤った記述です。
ウイルスに感染したファイルを電子メールで送付してはいけません。
> ウ ほかのパソコンへの感染を防止するために、感染しているパソ
> コンをネットワークから速やかに切り離す。
正しい記述です。
ウイルス感染により、他のシステムへの攻撃が想定される場合や、
影響が拡大する恐れのある場合には、ネットワークやシステムの全
部もしくは一部を遮断あるいは停止し、影響範囲の拡大防止策を取
らなければなりません。
ただし、システムによっては、それを遮断、停止したことにより、
甚大な二次インシデントが生じる可能性もあるので、意思決定プロ
セスや判断基準、具体的な作業手順などを予め定めておく必要があ
ります。
> エ ほかのファイルへの感染を防止するために、前日にバックアッ
> プしたMOやフロッピーディスクを書込み禁止にする。
誤った記述です。
前日にバックアップしたMOやフロッピーディスクにウイルスが感染
していた場合、書き込み禁止にしても、それを利用した際に、ウイ
ルスに感染してしまいます。
感染していた。このときウイルス感染の発見者がとるべき措置はどれか。
ア ウイルスの正体が不明である場合、ウイルスに感染したファイ
ルを渡した相手が適切な是正措置をとれるように、ウイルスの正
体が分かってから連絡する。
イ システム管理者が迅速に対策を検討できるように、ウイルスに
感染したファイルをシステム管理者に電子メールで転送する。
ウ ほかのパソコンへの感染を防止するために、感染しているパソ
コンをネットワークから速やかに切り離す。
エ ほかのファイルへの感染を防止するために、前日にバックアッ
プしたMOやフロッピーディスクを書込み禁止にする。
解説
難易度 ★解答
ウ ほかのパソコンへの感染を防止するために、感染しているパソ
コンをネットワークから速やかに切り離す。
事故を完全に未然に防ぐことは不可能ですから、事故が起きてしま
った場合に適切に対処できるように体制、手順が確立していなけれ
ばなりません。タイムリーに対処しなければ二次的なインシデント
の発生や被害の拡大を招く恐れがあります。
利用者は、定期的に情報セキュリティ教育を受け、セキュリティ事
件および事故に関する知識を習得し、事故が発生した場合にどのよう
に対応すればよいかを理解しておく必要があります。
> ア ウイルスの正体が不明である場合、ウイルスに感染したファイ
> ルを渡した相手が適切な是正措置をとれるように、ウイルスの正
> 体が分かってから連絡する。
誤った記述です。
ウイルスの正体が判明するまでに、ウイルスの感染が拡大してしま
います。ウイルスの正体が不明であっても、初期動作を確実に行わ
なければなりません。
> イ システム管理者が迅速に対策を検討できるように、ウイルスに
> 感染したファイルをシステム管理者に電子メールで転送する。
誤った記述です。
ウイルスに感染したファイルを電子メールで送付してはいけません。
> ウ ほかのパソコンへの感染を防止するために、感染しているパソ
> コンをネットワークから速やかに切り離す。
正しい記述です。
ウイルス感染により、他のシステムへの攻撃が想定される場合や、
影響が拡大する恐れのある場合には、ネットワークやシステムの全
部もしくは一部を遮断あるいは停止し、影響範囲の拡大防止策を取
らなければなりません。
ただし、システムによっては、それを遮断、停止したことにより、
甚大な二次インシデントが生じる可能性もあるので、意思決定プロ
セスや判断基準、具体的な作業手順などを予め定めておく必要があ
ります。
> エ ほかのファイルへの感染を防止するために、前日にバックアッ
> プしたMOやフロッピーディスクを書込み禁止にする。
誤った記述です。
前日にバックアップしたMOやフロッピーディスクにウイルスが感染
していた場合、書き込み禁止にしても、それを利用した際に、ウイ
ルスに感染してしまいます。