情報セキュリティ対策・実装技術 (全218問中179問目)
No.179
電子メールに対するマルウェア検査に関する記述のうち,適切なものはどれか。
出典:平成24年秋期 問70
- 暗号化された電子メールであれば,マルウェア検査をしなくてもよい。
- マルウェア検査は送信時にすれば,受信時にはしなくてもよい。
- 拡張子が"jpg"の添付ファイルも,マルウェア検査をする。
- 知らない相手からの電子メールだけ,マルウェア検査をする。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ウ
解説
- マルウェアに感染している状態で暗号化されたなら、メールの復号時にマルウェアも復元してしまいます。
- 電子メールが届くまでに経由したサーバ上でマルウェア感染する可能性があるため、マルウェア検査が必要となります。
- 正しい。拡張子が"jpg"でも攻撃者によってファイル名や拡張子が偽装されている可能性があるのでマルウェア検査するべきです。
- メールの送信者は容易に偽装することができますし、送信者がマルウェアに感染しているとは知らずに送信している場合もあるので知っている相手からの電子メールにもマルウェア検査が必要となります。