情報セキュリティ対策・実装技術 (全218問中135問目)

No.135

スマートフォンを安全に利用するために行うこととして,適切なものはどれか。
  • OSはアップデートせず,購入時の状態のままで利用する。
  • 権限昇格などの改造を行い,機能を強化する。
  • パスワードによる画面のロック機能を設定する。
  • 有用と思うアプリケーションであれば,どのようなWebサイトからダウンロードしてもよい。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

  • OSのアップデートには、機能の追加とともにセキュリティ上の脆弱性を修正する目的があります。アップデートせずに過去のバージョンのままにしておくと、既知の脆弱性を突いた攻撃を受ける可能性が高まります。
  • 権限昇格とは、OSの脆弱性を悪用して許可されていないユーザーが特権アカウント(管理者権限)を取得することです。iPhoneでは「脱獄」、Android系では「root化」と呼ばれます。
    管理者権限を得ることで本来は安全性のために保護されているOSの機能を回避したり、設定を変更することが可能になります。しかし同時にウイルス感染などのリスクが大幅に増加するため非常に危険です。
  • 正しい。ロック画面に認証を施すことで、端末を他人に不正操作されることを防ぐことができます。
  • 公式サイト以外で配布されているアプリケーションは開発者などが独自に公開しているものです。通常であれば行われるアプリケーション公開前の審査を受けていないことも多いため、それらのアプリケーションを端末にインストールすることによって情報が漏えいしたり、端末が遠隔操作されたりしてしまうことがあります。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop