MCA Securityちょこっとチェックの設問が理解できない

MicrosoftのMCAセキュリティに興味があり。腕試しページのMCA Security ちょこっとチェック(Microsoft)を見つけて試してみたのだ。

このチェックテストについて
「MCA Security」試験のチェックテストです。試験の雰囲気がつかめる本番と同形式の出題です。勉強開始前の腕ならし、勉強中の理解度確認、受験直前のかけこみなど、「MCA Security」を受験される方に幅広くご利用いただけます。

ウイルスの再発見についての設問は、言葉足らず

Check 8
あなたはMicrosoft Windows XP Professionalを実行するコンピュータを使用しています。ある日、システムファイルがウイルスに感染していることを発見したため、ウイルス対策ソフトウェアでこのウイルスを駆除しました。しかし、翌日には駆除したはずのシステムファイルが同じウイルスに感染していました。この場合、考えられる原因は次のどれですか。


選択肢中には「システムの復元による自動修復が行なわれた。」だけかな、想定できるものとしては。
だが「他のマルウェアに感染しているのに、アンチウイルスソフトにより発見できなかった」とか、「再度感染した」との事例は、現実には多々あるものだ。

データファイル、とは?

Check 9
あなたのコンピュータがウイルスに感染し、重要なデータファイルを失いました。そのため、あなたはバックアップから、失ったデータファイルの復元を検討しています。次のどの方法で復元を行なえばよいですか。


回答時に自分は「データファイルとは単なるテキストデータなどのみを指すんだろうか。それともdocファイルやxls、pdfもだろうか?またはjpgもか?動画ファイルは?」と一瞬悩み。
「データファイルにはウイルスは感染しない」との言い回しは知ってるが、実態としてはそうでもないし。「画像や動画ファイルは安全だ」とも言えない御時世である。
100%の自信を持って「ウイルスに感染する前にバックアップしたデータファイルの中から最新のものを復元する。」を選択したら、不正解だった。


正解は「最新のバックアップからデータファイルをウイルス対策ソフトウェアで検査した上で復元する。」だったんだけど。

対象となっているファイルはデータファイルであるため、事前にウイルス対策ソフトウェアで検査を行なえば、最新のバックアップから復元を行なっても特に問題はありません。


解説に納得が行かない。
「データファイルは安全」説を採るならば、ウイルス対策ソフトウェアによる検査などは言及されていないはずだ!
まさかADSのストリーム情報か?


この場合の「データファイル」とは何を指すのだ?
(なお設問よりは、感染源が「データファイル」である可能性を想定しているようには思えないが)

インターネット接続ファイアウォールの呼び名

Check 3
自宅のコンピュータにはWindows XP Professionalがインストールされており、インターネットサービスプロバイダ(ISP)経由でインターネットにダイヤルアップで接続しています。あなたはインターネットからの不正なアクセスを拒否するために、インターネット接続ファイアウォールを利用しようと考えています。次のどの設定を行なえばよいですか。


現在は、Windows ファイアーウォールと呼称が変わっている。だから設問はWindows XP SP2でないのだろう。

Windows ファイアウォールは、以前はインターネット接続ファイアウォール (ICF) として知られていたもので、
(中略)
Windows XP Service Pack 2 (SP2) では、Windows ファイアウォールは既定で有効に設定されています。

正答無し、むしろ危険な回答が正答とされている

Check 10
あなたはMicrosoft Windows XP Professionalがインストールされたコンピュータを購入して、自宅で使用することにしました。まず、あなたは、コンピュータのセキュリティを向上させたいと考えています。この際の作業として適切なものは次のどれですか。


Microsoft的には、正答は「インターネット接続ファイアウォールを設定する。次にWindows Updateを実行する。最後にウイルス対策ソフトウェアを最新の状態に更新する。」である。
だが違う。


Check 3にも書いたが、Windows XP Professionalにて「インターネット接続ファイアウォール」と呼称されるからには、Windows XP SP2ではないのは明らかだが、それは本筋ではない。
Windows XPのインターネット接続ファイアーウォール機能は、SP2よりも前のXPでは、再起動時などに保護されないタイミングが生じるのだよ
リカバリー・再インストール直後のWindowsXPを安全に最新の状態に更新する(2005年5月17日, Semplice)を記載する際にも言及したが、これはまずいだろうと。


模範解答は、ブロードバンドルーターでNATを利用する、XP SP2をCD-R経由で導入してWindowsファイアーウォールを設定した後にネットワークに接続する、である。
Microsoftは、ワームに感染しない Windows 2000/XP のインストール手順(tomcanの落書き帳)リカバリ基本編(セキュリティ雑感)でも読めばいい。


付記すると、MicrosoftSasserブレイク時にこの問題を全く認識しておらず、誤った手順を掲載していた過去があるが、現在では修正されている。