[0377] コンピュータウィルス基準

平成14年度春期 初級システムアドミニストレータ試験より
“コンピュータウイルス対策基準”において、ウイルスを発見した場合にシステム管理者が行うべき事後対応の項目として、適切なものはどれか。
アクセス履歴を記録し、一定期間保存する。
ウイルス感染の必要情報を経済産業省が指定する者に届ける。
システムにインストールされた全ソフトウェアの構成情報を保存する。
バックアップを行い、データを一定期間保管する。

正解

解説

 コンピュータウイルス対策基準は、コンピュータウイルスに対する予防、発見、駆除、復旧等について実効性の高い対策をとりまとめたもので、1990年4月に通商産業省(現在では経済産業省)により告示されました。コンピュータウィルスは、以下のように定義されています。

第三者のプログラムやデータべースに対して意図的に何らかの被害を及ぼすように作られたプログラムであり、 次の機能を一つ以上有するもの。

(1)自己伝染機能
自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、 他のシステムに伝染する機能
(2)潜伏機能
発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能
(3)発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能


 対策基準は、コンピュータへ関わる立場によって、システムユーザ基準、システム管理者基準、ソフトウェア供給者基準、ネットワーク事業者基準、システムサービス事業者基準から構成されています。このうち、システム管理者基準を要約して説明します。システム管理者とは、システムを導入、維持及び管理する者を指します。


    [ システム管理者基準 ]
  • 日頃から、コンピュータやソフトウェア、ネットワークの管理を正しく行うことが求められます。
  • ウィルス対策のレベルアップを図るため、情報を収集し、エンドユーザに教育しなければなりません。
  • もしウィルスが発生した場合は、感染の拡大を防止するための手段を速やかに講じます。
  • システムが復旧した後も、原因を分析し、再発防止対策に努めます。
  • 社会的な被害拡大を防ぐため、IPA(情報処理振興事業協会)のセキュリティセンターに届け出ます。
 それでは選択肢をみていきましょう。


 アクセス履歴を記録し、一定期間保存する。
日常の対策として実行すべき内容です。事後では手遅れです。

 ウイルス感染の必要情報を経済産業省が指定する者に届ける。
正しい記述です。

 システムにインストールされた全ソフトウェアの構成情報を保存する。
日常の対策として実行すべき内容です。事後では手遅れです。

 バックアップを行い、データを一定期間保管する。
日常の対策として実行すべき内容です。事後では手遅れです。


 よって、イが正解となります。
※ 解説の内容は執筆時点のものであり,含まれている情報の正確性,妥当性について保証するものではありません。ご注意ください・・・

関連する(かもしれない)問題