FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
B社では,採用担当部署に「応募書類を送ります」という件名のメールが多数届く。ある日,応募者を装ったメールに添付された文書ファイルを担当者が開いたところ,PCがマルウェアに感染し,社内の別のPCへ感染が広がりかけた。調査の結果,添付文書を開くとマクロが実行される仕組みだった。担当者の業務上,外部からの文書受信は避けられない。情報システム部が対策を検討する。
対策として,最も適切なものはどれか。
- ア 受信したメールをすべて印刷して保管する。
- イ 添付文書のマクロを既定で無効化し,マルウェア対策ソフトでの検査と,疑わしい場合の報告手順を整備する。
- ウ 採用担当部署のPCの台数を増やす。
- エ メールの件名を必ず英語にするよう応募者へ依頼する。
- オ 添付ファイルのアイコンを大きく表示する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:添付文書のマクロを既定で無効化し,マルウェア対策ソフトでの検査と,疑わしい場合の報告手順を整備する。
正解:イ
状況の整理:業務上,外部文書の受信は避けられない中で,マクロ実行による感染が起きた。受信を止めずに,開いても感染しにくくする工夫が要る。
なぜイか:マクロの既定無効化で実行型攻撃の主要経路を断ち,マルウェア検査と報告手順で感染検知・拡散防止を図る。業務を止めずにリスクを下げる現実的な多層対策。
誤答の理由:ア(印刷保管)・ウ(台数増)・エ(件名を英語に)・オ(アイコン拡大)は,マクロ実行という感染原因に無関係。
読み解きのコツ:マクロ感染にはマクロの無効化が直接効く。受信を止められない前提では「開いても安全に」する発想。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。