Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和3年度 秋期 午後1 問3 No.3

https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000apad-att/2021r03a_sc_pm1_qs.pdf

以下のおすすめ問題の解説となります。

良書。

[項目2( マルウェア感染のリスクを低減する対策)の検討]
D主任とEさんは、マルウェア感染のリスクを低減するために、管理者権限の付与は、 情報システム係の利用者IDに限定するのがよいと考えた。さらに、あらかじめ登録した実行ファイルだけの実行を、ファイルのハッシュ値を比較することによって許可するソフトウェア(以下、Yソフトという)の導入を検討することにした。Eさんは、Yソフトを利用する上で注意点はないのかと、D主任に質問した。D主任は、次のように答えた。

D主任とEさんは、Yソフトのメリットとデメリットの確認、及び導入案の作成を進めた。

 

下線⑤について、どのような場合か。30字以内で具体的に述べよ
実行ファイルがマルウェアの更新などアップデートが必要なとき

  • 管理者権限の付与は、 情報システム係の利用者IDに限定する
  • あらかじめ登録した実行ファイルだけの実行

とあります。あらかじめ登録した実行ファイルのみしか実行できないので、利用者IDが変わってもPCの実行ファイルは置かれたままなので変わりません。

逆に実行ファイルが更新されるような場合はどうなのか。あらかじめ登録した実行ファイルがマルウェアの更新などアップデートが必要なときにハッシュ値の登録変更が必要になります。

下線⑥について、どのようなマルウェアか。35字以内で具体的に述べよ
実行ファイル内に存在するマクロ実行を契機として動作するマルウェア

あらかじめ登録した実行ファイルだけの実行を、ファイルのハッシュ値を比較することによって許可するソフトウェア

マルウェアがいつも利用していない実行ファイルを装う場合には有効だが、

マルウェアがいつも利用する実行ファイルの中に影響するものであれば、検出ができない。業務で使うExcelの場合は実行ファイルは同じだが、中で動作するマクロは異なり、マクロにマルウェアが仕込まれていたらNGである。と考えるとよい

 

 

 

 

div #breadcrumb div{ display: inline;font-size:13px;}