ITパスポート試験
令和8年 第83問

問83

職場のPCに適用する情報セキュリティ対策a～cのうち、マルウェア対策ソフトの導入のほかに、マルウェア感染を防止するための対策として、適切なものだけを全て挙げたものはどれか。 a. OSのセキュリティパッチ(修正モジュール)の適用 b. 起動ドライブとなっているハードディスクに対するパスワード設定 c. 複雑かつ十分な長さをもつログインパスワードの導入

（令和8年 ITパスポート試験 第83問 テクノロジ系/セキュリティ）

解説

マルウェア感染を防ぐには、OSの脆弱性を修正するセキュリティパッチの適用が重要です。ハードディスクのパスワード設定やログインパスワードの強化は、不正利用対策にはなりますが、マルウェア感染防止の中心ではありません。

• （ア）a は、OSの脆弱性を修正し、マルウェア感染のリスクを下げる対策です。→ これが正解です。
• （イ）a，b は、bを含めているので誤りです。起動ドライブへのパスワード設定は感染防止策としては適切ではありません。
• （ウ）b は、PCの不正利用を防ぐ目的には有効ですが、マルウェア感染防止の対策ではありません。
• （エ）c は、ログインの不正利用対策であり、マルウェア感染を直接防ぐ対策ではありません。

【用語の説明】
マルウェア：ウイルスなど、悪意のあるソフトウェアの総称です。
セキュリティパッチ：OSやソフトウェアの脆弱性を修正するための更新プログラムです。

【ワンポイントアドバイス】
マルウェア感染防止では、脆弱性をふさぐパッチ適用を重視します。