技術情報の収集と評価 《演習問題》
オリジナル
セキュリティパッチに関する記述のうち正しいものはどれか。 ア セキュリティパッチを適用する場合、元のバージョンはセキュ リティホールが存在するため、バックアップは必要ない。 イ セキュリティパッチが複数存在する場合は、新しいパッチから 適用する。 ウ セキュリティパッチを適用後、周辺機能に影響が及んでいない か動作確認を行う必要がある。 エ セキュリティパッチは十分に動作確認が取られているため、他 のセキュリティホールを誘発することはない。
解 説
難易度 ★
解答
解答
ウ セキュリティパッチを適用後、周辺機能に影響が及んでいない
か動作確認を行う必要がある。
◇セキュリティパッチ とは。。。
プログラムの不具合への応急処置的なつぎ当てのことで修正を行な
うための変更点(差分情報)のみを抜き出したファイルのことです。
パッチを使って修正することを「パッチを当てる」と言います。
◇セキュリティホール とは。。。
ソフトウェアの設計ミスなどによって生じたシステムのセキュリティ
上の弱点のことです。インターネットに公開されているサーバは
誰でもアクセスできるため、セキュリティホールを放置しておくと、
悪意のあるユーザに不正にコンピュータを操作されてしまう可能性
があります。
攻撃を受けると、外部のユーザが本来実行できない操作が可能になるため、
Webサーバで公開されている情報が改ざんされたり、機密データが
漏えいしたり、他のコンピュータへ不正アクセスするための踏み台に
利用されたりするおそれがあります。
また、最近はワームがコンピュータに感染する糸口としてセキュリティホール
を使うケースが急増しています。
> ア セキュリティパッチを適用する場合、元のバージョンはセキュ
> リティホールが存在するため、バックアップは必要ない。
> リティホールが存在するため、バックアップは必要ない。
セキュリティパッチを適用したことによる不具合が起こる可能性が
ありますので、元の状態に戻れるようにしておく必要があります。
ありますので、元の状態に戻れるようにしておく必要があります。
> イ セキュリティパッチが複数存在する場合は、新しいパッチから
> 適用する。
> 適用する。
セキュリティパッチを新しいものから適用していくと、古いパッチを適用する際に、
すでに新しいパッチを当てたファイルに古いファイルで更新してしまう
可能性があるため、セキュリティパッチが公表された順に従い適用していきます。
すでに新しいパッチを当てたファイルに古いファイルで更新してしまう
可能性があるため、セキュリティパッチが公表された順に従い適用していきます。
> エ セキュリティパッチは十分に動作確認が取られているため、他
> のセキュリティホールを誘発することはない。
> のセキュリティホールを誘発することはない。
緊急度の高いセキュリティホールに対しては、セキュリティパッチの作成に
多くの時間をかけられないため、不十分であったり、他のセキュリティホール
を誘発したりする恐れがあります。
また、システム環境により、不具合が発生する場合としない場合などもあります。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
