会社で業務に使用しているPCにおいて、OS、ミドルウェアやアプリケーションなどに適用するセキュリティパッチに関する記述として、適切なものはどれか。
| ア | ウイルス感染予防として適用すべきである。 |
| イ | ウイルスに感染した場合に適用すべきである。 |
| ウ | 現状の機能に満足している場合は、セキュリティパッチが出ていても、適用する必要はない。 |
| エ | サポート切れとなり、セキュリティパッチの提供が終了したソフトウェアは、これまでに提供された全てのセキュリティパッチを適用していれば安全に利用できる。 |
答え ア
【解説】
OS、ミドルウェアやアプリケーションなどに適用するセキュリティパッチは、ウイルス感染予防として積極的に適用すべきです。
ただし、OSのセキュリティパッチを適用することで、ミドルウェアやアプリケーションの動作が不安定になることがあるため、組織の情報セキュリティ管理者は適用前に影響を確認することが望ましい。
【キーワード】
・パッチ
- パッチ(patch)
ソフトウェアを構成するプログラムやデータを更新・修正するために、新しい版との相違点(差分)を抜き出したデータのことです。
OSなど大規模なソフトウェアでは、小さな修正や改良を行う度に全体を入れ替えるのは効率が悪いため、修正点だけを抜き出してパッチを作成し、これを既存のソフトウェアに組み込むことで修正を行うという手法がよく用いられます。
もっと、「パッチ」について調べてみよう。
戻る
一覧へ
次へ