前回は、携帯電話の電源ONから通話終了までの機器の状態遷移についての過去問を解いてみました。
今回解いてみるIT試験の過去問は、情報セキュリティの分野になります。IPAの平成17春ソフトウェア開発技術者(現・応用情報技術者)午後1の問3からの出題で、コンピュータウィルス(以下ウイルス)対策についての題材になってます。
ウイルスはインターネット上の大きな脅威の1つであり、企業などの組織はもちろんのこと、インターネットを使う一般の個人ユーザーにとっても、ウイルスへの対策は避けては通れない。
ウイルス対策を怠ったばかりに、システムが正常に動かなくなり、復旧するまで目的の処理を行えなくなってしまう。下手すれば、ウイルス感染によって、パソコンなどの中にある個人情報や機密情報などの重要情報を盗まれるなどの重大なインシデントにもつながってくる。
ネット空間に蔓延するウイルスに泣かされないためには、情報セキュリティのスキルを十分に身に付けて、適切な対応ができるようになるしかない・・・。
平成17春ソフトウェア開発技術者午後1問3(情報セキュリティ)
(引用ここから。問題文中の丸数字は機種依存文字のため、<1>のような表記するなどの改変あり。)
問3 コンピュータウイルスに関する次の記述を読んで,設問1~3に答えよ。
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2005h17_1/2005h17h_sw_pm1_qs.pdf
ソフトウェア開発会社のX社では,ネットワーク感染型ウイルスYと電子メール (以下,メールという)感染型ウイルスZがまん延した。セキュリティ管理を担当し ている情報システム部は,それぞれのウイルスの概要,原因調査及び対策案を次のようにまとめた。
〔ウイルスの概要〕
・ネットワーク感染型ウイルスY
Y は,(a) OS のぜい弱性を突いて感染するものである。最新のOS の更新情報を導入していれば感染することはない。パソコン(以下,PCという)がY に感染すると, PC のIPアドレスから近隣のPC を探し,そのPC に同様のOS のぜい弱性があれば, 直ちに感染し,感染範囲を広げていく。
Yは,自分自身をメモリ上に複写し,感染活動を開始する。同時に,PC 起動時に使用されるファイルを作成し,次にPCを起動したときにもこのファイルを使ってウイルスが活動できるようにしている。
ウイルス対策ソフトが導入されていて,最新のウイルス定義ファイルとウイルスをリアルタイムに検索する機能があれば,ウイルスが作成したファイルを検出し,駆除できる。
Yには,特定の日時に(b)特定のサーバに大量のデータを送って過大な負荷をかけ,サーバのパフォーマンスを極端に低下させたり,サーバを停止に追い込んだりする攻撃を行う機能が仕掛けてあった。
・メール感染型ウイルスZ
Zは,メールの添付ファイルを実行することで感染するウイルスである。魅力的なタイトルをもち,送信者が知人になっていることが多いので,何気なく添付ファイルを開いてしまい,その結果感染する。
Zは比較的古いタイプのウイルスなので,ウイルス対策ソフトを導入した時点のウイルス定義ファイルで検出できる。
Zは,感染すると自分自身の複製を添付して,アドレス帳に登録されているアドレスに次々とメールを送信するように作られていた。感染後,(c) 特定のPC やサーバから,感染したPC にログインできる機能も仕掛けてあった。
〔原因調査〕
今回のウイルスまん延の原因について調査した結果は,次のとおりである。
A:PC は,社員1 人に1 台ずつ割り当てられており,パスワードは定期的に変更を行うように推奨していたが,パスワードを長い間変更していない社員が多かった。
B :情報システム部では,OS の重要な更新情報が公開されるたびに直ちに導入するように全社員にメールを送信していたが,導入に要する時間や導入後の動作に対す る不安から,導入していないPC があった。
C :ウイルス対策ソフトを全社員に配付して使用していた。このソフトにはファイル の書込み時にウイルスを検索する機能があり,ウイルスを見つけるとその時点で 駆除することができる。しかし,一部のPC には負荷が大きく性能が低下するも のがあり,この機能を外しているものがあった。
D :最新のウイルス定義ファイルは,PC 起動直後にサーバから自動的にダウンロードするようにしていた。LAN には十分な余裕があったが,サーバの性能が低く,始業直後にアクセスが集中したので,多くのPCでタイムアウトが発生し,ダウンロードに失敗していた。
〔対策案〕
情報システム部は,今回のウイルスのまん延を教訓に,次のような対策を提案した。 しかし,このうちのーつは問題があることが指摘され,実施しなかった。
<1>ウイルス定義ファイルを配信するサーバの性能を向上させ,アクセスが集中してもタイムアウトが発生せず,ダウンロードできるようにする。
<2>ウイルス付のメールを検出したら,返信機能を使って不審なメールが送られてきた旨を伝える警告のメールを送り返し,注意を促す。
<3>不審なメールは,それが知人からのメールであっても閲覧したり,添付ファイルを開いたりしないように徹底する。
<4>OSの重要な更新情報が公開された場合,速やかに全社員に通知し,導入したことを確認する体制を整える。
<5>退職した社員のログインアカウントやメールアカウントは,速やかに削除する。
設問1
本文中の下線(a)~(c) はそれぞれ何と呼ばれているか。適切な字句を解答群の中から選び,記号で答えよ。
解答群
ア DDoS
イ DMZ (DeMilitarized Zone)
ウ SSL
エ TCP/TP
オ インフルエンザ
カ ウイルス
キ セキュリティパッチ
ク セキュリティホール
ケ トロイの木馬
コ バックドア
サ ワーム
シ ワクチン
設問2
〔原因調査〕のA~Dに該当するPCは,セキュリティ上の問題をもつか,又は ウイルスの脅威にさらされる可能性が高いという問題をもつ。次の(1)~(4)はPC がもつ問題A~Dに該当する。(1)~(4)に該当するものをA-Dの中からーつずつ 選び,記号で答えよ。
(1) セキュリティ上問題であるが,今回のY,Zの感染との関連はない。
(2) ファイルを書き込むときにウイルスを検出する機能が働くと,Zが自分自身 の複製を作成するときに検出できるが,Yの作るファイルは検出できない。
(3) YやZ に感染し,ウイルスがファイルを作成しても検出できない可能性があ る。
(4) ウイルス対策ソフトを導入していても,Yには感染する可能性がある。ウイルス対策ソフトの導入は,Zの感染と関連はない。
設問3
〔対策案)のうち,実施すると問題があるものを<1>~<5>の中から選び,番号で答 えよ。また,その理由を20字以内で述べよ。
(引用ここまで)
解答と解説については、「2」のページに記載しています。