問題
問92
a~cのうち、PCがウイルスに感染しないようにするための対策として、適切なものだけを全て挙げたものはどれか。
- a ソフトウェアに対するセキュリティパッチの適用
- b ハードディスクのストライピング
- c 利用者に対するセキュリティ教育
- a
- a, b
- a, c
- b, c
[出典:ITパスポート試験 平成30年度春期 問92]
正解
正解は「ウ」です。
解説
正解は「a と c」を選んでいる「ウ」です。PCがウイルスに感染しないようにするためには、技術的な対策と人的な対策の両方が重要です。まず、ソフトウェアに対するセキュリティパッチの適用は、OSやアプリケーションの脆弱性を修正し、ウイルスが侵入する隙を減らすための基本的な対策です。
例えるなら、壊れた鍵を修理して不正侵入を防ぐようなものです。次に、利用者に対するセキュリティ教育は、不審なメールを開かない、怪しいサイトにアクセスしないといった行動を身に付けさせることで、ウイルス感染のリスクを大きく下げます。一方、ハードディスクのストライピングは処理性能を向上させるための技術であり、ウイルス対策とは直接関係がありません。このため、aとcのみが適切な対策となります。
ア(a):
セキュリティパッチの適用は有効ですが、利用者の操作ミスによる感染を防げないため、これだけでは十分ではありません。
イ(a, b):
bのハードディスクのストライピングは性能向上を目的とした技術であり、ウイルス感染防止の対策には該当しません。
エ(b, c):
cは有効ですが、bはウイルス対策とは無関係であるため、適切な組合せとはいえません。
難易度
ウイルス対策として「何を防ぐ技術なのか」を正しく理解していれば解きやすい問題です。ただし、ストライピングなど一見すると専門的に見える用語が含まれているため、初心者は惑わされやすい点に注意が必要です。基礎用語の意味を整理していれば、比較的取り組みやすい難易度です。
用語補足
セキュリティパッチ:
ソフトウェアの欠陥や弱点を修正するための更新プログラムです。鍵の壊れた部分を直すイメージです。
脆弱性:
ソフトウェアやシステムの弱点のことです。攻撃者はここを狙ってウイルスを侵入させます。
ハードディスクのストライピング:
複数のディスクにデータを分散して書き込み、読み書き速度を向上させる技術です。
セキュリティ教育:
利用者に対して、安全なPCの使い方を教えることです。不審なメールを開かない指導などが該当します。
対策
この問題では「ウイルス感染を防ぐ目的かどうか」を基準に選択肢を整理することが重要です。性能向上や可用性向上の技術と、セキュリティ対策を明確に区別できるようにしましょう。また、技術的対策と人的対策の両面が存在することを理解しておくと、複数選択問題でも正確に判断できるようになります。
