運用上の問題点整理と分析 《演習問題》
AUH12問65
コンピュータウイルスによる被害の拡大を防ぐための措置のうち、 適切なものはどれか。 ア UNIXの場合、コマンドなどによって、アクセス履歴を確認し、 不正アクセスの疑いがあるときは至急パスワードを変更するとと もに、システム管理者に通知する。 イ あるシステムを稼動中に、ウイルスに感染したと認められる動 作が現れたときには、リセットキー操作によって初期状態にして から使用する。 ウ ウイルスに感染した疑いのあるフロッピーディスクは、初期化 してから使用する。 エ パソコンの使用中に、ウイルスに感染したと認められる動作が 現れたときには、その動作が停止したところでワクチンを適用す る。
解 説
解答
ア UNIXの場合、コマンドなどによって、アクセス履歴を確認し、
不正アクセスの疑いがあるときは至急パスワードを変更するとと
もに、システム管理者に通知する。
◇コンピュータウイルス とは。。。
第三者のプログラムやデータベースに対して意図的に何らかの被害
を及ぼすように作られたプログラムであり、
「自己伝染機能、潜伏機能、発病機能」
のうち、いずれか一つ以上の機能を有するものです。
コンピュータウイルス対策における技術面の対策としてウイルス対策ソフト
(ワクチン)の導入があります。ウイルス対策ソフトでコンピュータウイルス
が発病する前に検知して駆除します。
「コンピュータウイルス対策基準」は必ず読んでおきましょう。
URL http://www.ipa.go.jp/security/antivirus/kijun952.html
特に、システムユーザ基準とシステム管理者基準は重要です。
システムユーザ基準には、
a.ソフトウェア管理
b.運用管理
c.事後対応
d.監査
システム管理者基準には
a.コンピュータ管理
b.ネットワーク管理
c.運用管理
d.事後対応
e.教育・啓蒙
f.監査
があります。
これらの観点はコンピュータウイルスに関する問題が出題された時
すぐに取り出せる引出しにしまっておいてください。
ポイントとしては、
・コンピュータウイルス予防の観点(システム管理者側、ユーザ側)
・コンピュータウイルスに感染してしまった時の観点(システム管理者側、ユーザ側)
です。
> 不正アクセスの疑いがあるときは至急パスワードを変更するとと
> もに、システム管理者に通知する。
連絡して指示に従う必要があります。またアクセス履歴の確認やパスワード
の変更を行い、被害の拡大を防止します。
> 作が現れたときには、リセットキー操作によって初期状態にして
> から使用する。
しなければなりません。
> してから使用する。
「コンピュータウイルス対策基準」によるとシステムユーザ基準に
以下の記述があります。
4. システムユーザ基準
c. 事後対応
3) ウイルス被害の拡大を防止するため、感染したプログラムを
含むフロッピーディスク等は破棄すること。
> 現れたときには、その動作が停止したところでワクチンを適用す
> る。
直ちに停止しなければなりません。
sponsored link
このページ
のTOPへ
