ITパスポート試験 ITパスポート 2022年 (令和4年) 問56: ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。

問題本文

ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。

選択肢

• ア.PC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。
• イ.Webサービスごとに,使用するIDやパスワードを異なるものにしておく。
• ウ.マルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。
• エ.無線LANを使用するときには,WPA2を用いて通信内容を暗号化しておく。

正解

ア. PC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。

解説

ランサムウェアは身代金型マルウェアで,被害軽減には取外し可能な外部記憶装置への定期バックアップが有効.暗号化される前に媒体を切り離せばデータを守れるという代表的な概念である.

選択肢ごとの解説

• ア.正しい. 取外し可能媒体への定期バックアップが軽減策となる.
• イ.ID/パス使い分けはアカウント侵害対策であり別目的で誤った記述であり該当しない.
• ウ.全ファイル検査は事前予防であり損害軽減対策とは別. (不適切な記述).
• エ.WPA2 は無線通信暗号化であり目的が異なる対策で誤った記述であり該当しない.