情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。
カテゴリ:

13.法律や規格 > 13.5 法律

コンピュータウイルス対策基準は、経済産業省の以下のサイトに記載されています。
http://www.meti.go.jp/policy/netsecurity/CvirusCMG.htm
本基準の冒頭には「主旨」として、次の記載があります。 
本基準は、コンピュータウイルスに対する予防、発見、駆除、復旧等について実効性の高い対策をとりまとめたものである。

この基準は、システムユーザ基準、システム管理者基準、ソフトウェア供給者基準、ネットワーク事業者基準及びシステムサービス事業者基準から構成されています。

たとえば、「システムユーザ基準」には、以下の記載があります。
a.ソフトウェア管理
(1)ソフトウェアは、販売者又は配布責任者の連絡先及び更新情報が明確なものを入手すること。
(2)オリジナルプログラムは、ライトプロテクト措置、バックアップの確保等の安全な方法で保管すること。 

b.運用管理
 ・・・

では、次の過去問(平成18年春AD午前)を解いてみよう。
問55 “コンピュータウイルス対策基準"に準拠しているウイルス対策はどれか。
ア ウイルスに感染したことが分かったら,直近のバックアップファイルからシステムディスクを復元する。
イ ウイルスに感染したことが分かったら,被害の拡大を防ぐためにも直ちにディスクの初期化を行い,その後に必ずシステム管理者に連絡する。
ウ ソフトウェアの導入はウイルス感染の糸口となり得るので,コンピュータにソフトウェアを導入する場合はウイルス検査を行う。
エ プログラム中のデバッグ用命令は,ウイルス防止のために開発終了後も取り除かないようにする。
正解はウです。
基準を知らなくても、一般常識で考えれば正解を導けることでしょう。
アは、不正解です。直近のバックアップファイルにも、すでにウイルスが感染している可能性があります。安全が確認されたバックアップファイルから復元することになります。
イは、不正解です。必ずしもディスクの初期化が最適策とは限りません。まずは、システム管理者に連絡して指示を仰ぎます。
エは不正解です。ウイルスがデバック用命令を実行することで、コンピュータに大きな危害を与える可能性があるからです。

コンピュータ不正アクセス対策基準は、経済産業省の以下のサイトに記載されています。
http://www.meti.go.jp/policy/netsecurity/UAaccessCMG.htm
本基準の冒頭には「主旨」として、次の記載があります。 
本基準は、コンピュータ不正アクセスによる被害の予防、発見及び復旧並びに拡大及び再発防止について、企業等の組織及び個人が実行すべき対策をとりまとめたものである。

この基準は、システムユーザ基準、システム管理者基準、ネットワークサービス事業者基準及びハードウェア・ソフトウェア供給者基準で構成されています。
たとえば、「1.システムユーザ基準」の最初の項には次があります。
(1)パスワード及びユーザID管理
1.ユーザIDは、複数のシステムユーザで利用しないこと。
2.ユーザIDは、パスワードを必ず設定すること。
3.複数のユーザIDを持っている場合は、それぞれ異なるパスワードを設定すること。
4.悪いパスワードは、設定しないこと。
5.パスワードは、随時変更すること。
6.パスワードは、紙媒体等に記述しておかないこと。
7.パスワードを入力する場合は、他人に見られないようにすること。
8.他人のパスワードを知った場合は、速やかにシステム管理者に通知すること。
9.ユーザIDを利用しなくなった場合は、速やかにシステム管理者に届け出ること。

では、次の過去問を解いてみよう。
問50 “コンピュータ不正アクセス対策基準”に規定されている利用者IDに関する記述のうち、適切なものはどれか。
ア 同一部署内の同じ権限が設定される利用者は、同一の利用者IDを使用する。
イ 複数の利用者IDをもつ利用者は、すべての利用者IDに対してパスワードを設定し、一定期間ごとに変更する。
ウ 利用者IDの登録末梢は、廃止の届出を受理後、誤って末梢することを防ぐため1週間経過後に行う。
エ 利用者IDを設定する場合は、権限を必要最小限のものにし、その利用者IDを登録する対象機器も限定する。
(H20秋 初級シスアド午前)
それほど難しくありませんね。
ひとつ一つ考えましょう。例えば、イであれば、そもそも、「複数の利用者IDをもつ利用者」がおかしいですね。正解はエです。

このページのトップヘ