ア　ウイルス感染時の動作特性からウイルス名を特定するために、動作の再現性を確認する。

イ　短時間のうちに広範囲に感染するワームが発見されても、オンライン業務システムとして稼働中の場合は、そのままの状態でウイルス対策を進める。

ウ　ネットワークを経由してほかのコンピュータに感染する可能性があるので、まず感染したコンピュータをネットワークから切り離す。

エ　メモリ上にウイルスプログラムが展開されている可能性があるので、まずコンピュータの電源を切る。

ア 　ウイルス感染時の動作特性からウイルス名を特定するために、動作の再現性を確認すると、確認作業の実行中に感染が拡大してしまいます。

イ 　短時間のうちに広範囲に感染するワームが発見された場合は、オンライン業務システムとして稼働中であっても、ネットワーク経由の感染を抑えるために、システムを停止して対策を進める必要があります。

ウ 　ネットワークを経由してほかのコンピュータに感染する可能性があるので、まず感染したコンピュータをネットワークから切り離すのは、適切な対処です。

エ 　メモリ上にウイルスプログラムが展開されている可能性を考慮してコンピュータの電源を切ると、ウイルスによってデータが消去・破壊される可能性があります。