問 題
情報セキュリティに関する記述 ㋐、㋑、㋒ のうち妥当なもののみを全て挙げているのはどれか。
㋐ ネットワークを介して自己増殖することを主な目的とする不正プログラムをセキュリティパッチと呼ぶ。
㋑ 企業などが管理するサーバなどの情報端末を、盗まれたり破壊されたりしないように、物理的に取り囲んで保護する装置をファイアウォールと呼ぶ。
㋒ ネットワークを通じて、他人のID、パスワード等を不正に使用してコンピュータを利用する行為は、不正アクセス行為の禁止等に関する法律により禁止され、処罰の対象となる。
1.㋐
2.㋐、㋑
3.㋑
4.㋑、㋒
5.㋒
正解 (5)
解 説
㋐ですが
記述はコンピュータウイルスと思われます。
セキュリティパッチは、あるプログラムにおける弱い部分を改良、補強するような後付けのプログラムのことです。よって、㋐は誤りです。
例として、IDとパスワードを聞いて、正しい ID とパスワードの組 の時だけ、中身のページが見れるように設計したプログラムがあったとします。
しかしこのプログラムは実は ID に 100 桁以上の 文字を入力された場合における処理が記述されておらず、そのような入力が行われると パスワードがなんであれ中身へ飛んでしまうプログラムだったとしましょう。
この時に、追加プログラムで、ID が何桁以上であっても大丈夫なようにするのが、セキュリティパッチの一例です。
㋑ですが
ファイアウォールとは、端末ネットワーク間における、外部からの不正アクセス等を管理、除去することを目的とするセキュリティプログラムの総称です。プログラムの一種です。「物理的に取り囲む」装置ではありません。よって、㋑は誤りです。
㋒は妥当な記述です。
以上より、正解は 5 です。
コメント