情報セキュリティ対策・実装技術 (全218問中108問目)
No.108
会社で業務に使用しているPCにおいて,OS,ミドルウェアやアプリケーションなどに適用するセキュリティパッチに関する記述として,適切なものはどれか。
出典:平成28年秋期 問59
- ウイルス感染予防として適用すべきである。
- ウイルスに感染した場合に適用すべきである。
- 現状の機能に満足している場合は,セキュリティパッチが出ていても,適用する必要はない。
- サポート切れとなり,セキュリティパッチの提供が終了したソフトウェアは,これまでに提供された全てのセキュリティパッチを適用していれば安全に利用できる。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
セキュリティパッチは、プログラムやソフトウェアに内在するバグやセキュリティホール(脆弱性)を修正する目的で、開発元・販売元から利用者に対して無償で配布されるデータです。一般的にはインターネットを通じて配布されることが多くなっています。
- 正しい。セキュリティパッチの目的はソフトウェアのセキュリティホールを塞ぎ、その脆弱性を狙った攻撃を受けないようにすることです。
- セキュリティパッチはウイルスを駆除するためのデータではありません。
- セキュリティパッチを適用しなければ、その脆弱性を狙った攻撃による被害を受ける恐れがあります。被害を未然に防ぐためにセキュリティパッチが配布されたらすぐに適用するべきです。
- サポート切れのソフトウェアに新たな脆弱性が見つかっても開発元からセキュリティパッチが配布されることはありません。脆弱性を修正せずにそのまま使い続けることは、攻撃者に対して無防備です。