FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説:B社では、採用担当部署に「応募書類を送ります」という件名のメ…
問題
B社では、採用担当部署に「応募書類を送ります」という件名のメールが多数届く。ある日、応募者を装ったメールに添付された文書ファイルを担当者が開いたところ、PCがマルウェアに感染し、社内の別のPCへ感染が広がりかけた。調査の結果、添付文書を開くとマクロが実行される仕組みだった。担当者の業務上、外部からの文書受信は避けられない。情報システム部が対策を検討する。
対策として、最も適切なものはどれか。
- ア 受信したメールをすべて印刷して保管する。
- イ 添付文書のマクロを既定で無効化し、マルウェア対策ソフトでの検査と、疑わしい場合の報告手順を整備する。(正解)
- ウ 採用担当部署のPCの台数を増やす。
- エ メールの件名を必ず英語にするよう応募者へ依頼する。
- オ 添付ファイルのアイコンを大きく表示する。
正解と解説
正解:添付文書のマクロを既定で無効化し、マルウェア対策ソフトでの検査と、疑わしい場合の報告手順を整備する。
状況の整理:業務上、外部文書の受信は避けられない中で、マクロ実行による感染が起きました。受信を止めずに、開いても感染しにくくする工夫が要ります。
なぜイか:マクロの既定無効化で実行型攻撃の主要経路を断ち、マルウェア検査と報告手順で感染検知・拡散防止を図ります。業務を止めずにリスクを下げる現実的な多層対策です。
誤答の理由:ア(印刷保管)・ウ(台数増)・エ(件名を英語に)・オ(アイコン拡大)は、マクロ実行という感染原因に無関係です。
読み解きのコツ:マクロ感染にはマクロの無効化が直接効きます。受信を止められない前提では「開いても安全に」する発想です。
他の選択肢はなぜ違う?
- ア全メールの印刷保管は感染対策にならない。
- ウPCの台数を増やしても感染リスクは減らない。
- エ件名を英語にする依頼は実効性がない。
- オアイコンの大きさはマクロ実行と無関係。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。