解答です。
短文で記述する回答は、正解と思われるものを自分の言葉で書いているので、IPA公式解答と多少異なる場合があります。
設問1
(a)ク (b)ア (c)コ
設問2
(1)A (2)D (3)C (4)B
設問3
番号:<2>
理由:送信元がなりすましの可能性があるから
解説してみた
設問1
(a)OSの脆弱性などをセキュリティホールという。セキュリティホールをそのままにすると、そこからウイルスや不正アクセスなどの脅威が入り込むおそれがあるので、確認次第迅速にセキュリティホールを塞ぐことが重要。
(b)攻撃対象に大量のデータ(パケット)を送り付けることで、特定の回線を輻輳(満杯にしてデータを通れなくする)させたり、特定のサーバに負荷をかけるなどして、サービスを妨害(サービス停止)を目的とするサイバー攻撃をDos攻撃という。Dos攻撃の中でも、決まった時間に複数台の機器を用いて同時に行うものをDdos攻撃という。
(c)攻撃対象の機器に仕掛けることで、正規のログイン手順を踏まずに不正にログイン可能にする機能をバックドアという。
設問2
(1)パスワードを変更せずに長期間使いづ付けることはセキュリティ的にまずいですが、問題文のウイルスY、Zの感染は、パスワードの脆弱性に起因していない。
(2)サーバーのトラブルでウイルス対策ソフトが古いままだと、古いバージョンで検出可能なウイルスZは検出できるが、検出に最新のバージョンが必要なウイルスYは検出できない。
(3)ウイルス対策ソフトが機能していなければ、ウイルスの検知そのものが出来ない。
(4)OSが古い状態だと、OSの脆弱性を突くウイルスYに感染する。その一方で、ウイルスZはメールを通じた感染なので、OSの状態は関係ない。
設問3
対策案<2>のように、ウイルス付きメールなどの攻撃メールに対してメール送信元に返信すると、送信元をなりすましている攻撃者に受信側メールアカウントが有効であることを教えることになる。そうなると、そのメールアカウントがさらなる攻撃に晒される。
IPA公式解答によれば、「発信者になりすましている可能性があること、ネットワーク負荷の可能性が大きくなることが、適切に記述している」となってます。
参考までに、残りの対策案の番号について解説します。
対策案<1>:サーバー性能の強化により、スムーズに最新のウイルス定義ファイルのダウンロードが行えるようになる。そのことは、Yウィルスの検出向上につながるので適切な対策。
対策案<3>に:標的型攻撃に使われる不審なメールは知り合いや関係者などを装っていることが多いため、添付ファイルを開いたり、メール中のリンクをクリックしないように注意喚起することが重要になる。よって、適切な対策。
対策案<4>:OSを最新の状態にアップデートを社員全員に確実に行わせることになり、そのことがOSの脆弱性を突くウィルスYの感染防止につながるため、適切な対策。
対策案<5>:使われなくなった各種アカウントが不正アクセスやなりすましなどに利用される可能性があるため、退職や異動でアカウントが不要になったら迅速に削除する。よって、適切な対策。
IPAの公式解答はこちら。
平成17年春ソフトウェア開発技術者午後1 IPA公式解答(PDFファイル)
今回は選択式中心で、文で記述する箇所は1つだけだったので解答しやすかったです。この調子で余裕あるときに少しづつ各種IT試験の過去問を解いていきたいです。
なお、設問1の解答群にSSLがありますが、SSLに重大な脆弱性が見つかったことから、現在ではTLSを使うことになっています。