問題本文
従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として,適切なものはどれか。
選択肢
- ア.PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し,ネットワークから切り離して保管する。
- イ.PCに多要素認証の仕組みを導入する。
- ウ.PCのHDDを暗号化する。
- エ.PCへのログイン時に,パスワードを複数回間違えたら,当該IDをロックする。
正解
ア. PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し,ネットワークから切り離して保管する。
解説
ランサムウェアはデータを暗号化し身代金を要求する攻撃.ネットワークから切り離したオフラインバックアップの保管で復旧可能性を確保し,身代金を支払わずに復旧できる損害軽減策となる.
選択肢ごとの解説
- ア.正しい. オフラインバックアップの保管で復旧が可能となる の説明.
- イ.多要素認証は不正アクセス対策で,感染防止寄りの策の説明であり該当しない.
- ウ.HDD 暗号化は情報漏洩対策で,損害軽減効果は薄いの説明で別.
- エ.ID ロックは認証強化策で,感染後の対策ではないの説明であり該当しない.
ITパスポート 2025年 (令和7年) の過去問一覧へ戻る・問92