問題
クライアントPCで行うマルウェア対策の中で適切なものは?
ア、ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルのみスキャンする
イ、OS及びアプリケーションの修正パッチを適切に適用する
ウ、電子メールに添付されたウイルスに感染しないように、使用しないTCPポートへの通信を禁止する
エ、ワームが侵入しないように、動的グローバルIPアドレスを付与する
回答案
イ、だと思います。
PR
・技術者が自ら、開発規模、工数、検出障害件数等を見積もる
・完了後は、見積と実績を比較し、自己改善を図る
1.静的解析
検証ツールを活用して、ソースコードがセキュリティコーディングに準拠していることを確認する
2.ぺネトレーションテスト(侵入テスト)
実際に侵入を試みることで、脆弱性を発見する
3.ファジング
極端に長い文字列など、ソフトウェアが問題を起こしそうなデータを、多数送り込むことで、
ソフトウェアの動作から脆弱性を発見する
1.Active-Active
冗長化した両方が、常時利用可能
2.Active-Standby
(1)Hot Stanby
スタンバイ側は起動ずみで、すぐに利用できる
(2)Warm Standby
スタンバイ側は起動ずみではあるが、利用までには準備が必要
(3)Cold Standby
スタンバイ側は普段は、停止
・個々のモジュールの責務を明確にし、ソフトウェアの複雑度を下げる
・責務を明確化するために、事前条件、事後条件、不変表明を用いる
・呼び出し側が、事前条件を満足していれば、モジュールの処理が終了した時に、事後条件と不変表明を保障する
