問題
問91
セキュリティパッチの目的として最も適切なものはどれか。
- PCのバッテリー駆動時間を延ばす
- ソフトウェアの機能を拡張する
- 脆弱性を修正してセキュリティを強化する
- ユーザーインタフェースを変更する
正解
正解は「ウ」です。
解説
セキュリティパッチの目的は「脆弱性を修正してセキュリティを強化する」ことです。セキュリティパッチとは、ソフトウェアやシステムに存在するセキュリティ上の弱点(脆弱性)を修正するために提供される修正プログラムのことを指します。脆弱性が放置されると、悪意のある攻撃者によってシステムが侵害されるリスクが高まるため、これらを解消し、安全性を高めるためにパッチが適用されます。
例えば、銀行のオンラインシステムが攻撃される危険を減らすために、最新の脆弱性を塞ぐパッチを当てるイメージです。逆に、PCのバッテリー駆動時間を延ばすことや、機能拡張、ユーザーインタフェースの変更は、パッチの目的としては異なり、セキュリティ向上のためのものではありません。このように、セキュリティパッチは「安全対策のための修正プログラム」という役割を理解することが重要です。
- ア(PCのバッテリー駆動時間を延ばす):
バッテリー駆動時間の延長はハードウェアの改良や省電力設定によるもので、セキュリティパッチの目的ではありません。 - イ(ソフトウェアの機能を拡張する):
機能拡張はアップデートや新バージョンのリリースで行われ、セキュリティパッチは主に脆弱性修正に特化しています。 - エ(ユーザーインタフェースを変更する):
ユーザーインタフェースの変更は操作性向上のためであり、セキュリティパッチの主目的ではありません。
難易度
この問題の難易度は初心者向けです。理由は、「セキュリティパッチ」という用語がITの基本的なセキュリティ知識として広く知られているからです。セキュリティパッチの役割は明確で、脆弱性修正に関する内容が主題なので、基本的なセキュリティの理解があれば正答しやすい問題です。
用語補足
セキュリティパッチ:
ソフトウェアの脆弱性を修正するために配布される更新プログラムです。例えば、Windowsの更新プログラムもセキュリティパッチの一例です。
脆弱性:
システムやソフトウェアに存在する安全上の弱点です。悪用されると不正アクセスなどの被害を受ける恐れがあります。
アップデート:
ソフトウェアの機能追加や改善、バグ修正のために提供される更新プログラム全般を指します。セキュリティパッチもアップデートの一種です。
対策
セキュリティパッチの目的や役割を理解するために、基本的なセキュリティ知識の学習をおすすめします。特に、脆弱性の意味や影響、パッチ適用の重要性を押さえ、定期的にシステムやソフトウェアの更新を行う習慣をつけることが対策として有効です。
