0

ITパスポート試験 テクノロジ系 令和4年度|第46問 過去問解説 「マルウェア感染時の初動対応」

※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。

正解は「C. 無線LANとの通信を切断し、PCをネットワークから隔離する。」です。
マルウェア感染が疑われる場合、まずネットワークから切り離して拡散を防ぐことが最優先です。

この記事では、ITパスポート試験(令和4年度)テクノロジ系の過去問第46問「マルウェア感染時の初動対応」について、試験対策の観点からわかりやすく解説します。

Contents
  1. マルウェア感染の初動対応
  2. 他の選択肢との違い
  3. 問われているポイント
  4. 気を付けてほしい点(勘違いしやすいポイント)
  5. ITパスポート試験での出題パターン
  6. この知識が使われている問題
  7. まとめ

マルウェア感染の初動対応

初動対応=ネットワークからの隔離+拡散防止

PCがマルウェアに感染した可能性がある場合、最初に取るべき行動はネットワークから切断することです。これにより、社内ネットワークや他の端末への感染拡大を防ぐことができます。その後、マルウェア対策ソフトによるスキャンやブラウザの再インストールなどの対策を行います。

他の選択肢との違い

  • Webブラウザを再インストール → 感染拡大を防げないため初動として不適切
  • マルウェア定義ファイルを更新 → 感染後の拡散を防げない
  • 無線通信の暗号化方式を変更 → マルウェア感染への初動対応には関係ない

感染初期の最優先行動はネットワーク隔離です。

問われているポイント

この問題では、マルウェア感染時に最も重要な初動対応を理解しているかが問われています。
技術的対策よりも、まず被害拡大防止の優先度を押さえておきましょう。

気を付けてほしい点(勘違いしやすいポイント)

  • スキャンや再インストールは後から行う
  • 暗号化方式変更は感染拡大防止には直接関係しない

補足
ITパスポート試験では、セキュリティ対策の手順や優先順位を理解しているかがよく問われます。

ITパスポート試験での出題パターン

テクノロジ系では、マルウェア感染時の初動対応やネットワークセキュリティに関する知識が出題されます。
被害拡大防止の手順を正確に押さえておきましょう。

この知識が使われている問題

▶ ITパスポート試験 令和4年度 テクノロジ系の過去問に挑戦する

まとめ

  • マルウェア感染が疑われる場合、まずネットワークから隔離する
  • その後にマルウェア対策や再インストールなどの処置を行う
  • 初動対応の優先順位を理解することが重要
← 前の解説:ITパスポート試験 テクノロジ系 令和4年度|第45問 過去問解説 「仮想サーバの効果」
次の解説:情報セキュリティマネジメント試験(SG) 令和7年度 科目A・B|第1問 過去問解説「リスクマネジメントプロセス」 →
解説一覧へ戻る