ITパスポート試験 過去問解説

ランサムウェアとは?ITパスポート試験 2022年 (令和4年) 問56を解説

ITパスポート試験 2022年 (令和4年) 問56は、ランサムウェアに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。

この問題の出題ポイント

  • ランサムウェアの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: マルウェア対策、ランサムウェア、バックアップ。

選択肢

  1. PC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。正解
  2. Webサービスごとに,使用するIDやパスワードを異なるものにしておく。
  3. マルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。
  4. 無線LANを使用するときには,WPA2を用いて通信内容を暗号化しておく。

正解

: PC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。

解説

ランサムウェアは身代金型マルウェアで,被害軽減には取外し可能な外部記憶装置への定期バックアップが有効.暗号化される前に媒体を切り離せばデータを守れるという代表的な概念である.

なぜ他の選択肢が違うのか

  • ア(正解)

    正しい. 取外し可能媒体への定期バックアップが軽減策となる.

  • ID/パス使い分けはアカウント侵害対策であり別目的で誤った記述であり該当しない.

  • 全ファイル検査は事前予防であり損害軽減対策とは別. (不適切な記述).

  • WPA2 は無線通信暗号化であり目的が異なる対策で誤った記述であり該当しない.

解き方の整理

ランサムウェアの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問55情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。問57推論に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 [a] は,個々の事例を基にして,事例に共通する規則を得る方法であり...

2022年 (令和4年) の関連する問題

問100 · 同じ用語: マルウェア対策社内に設置された無線LANネットワークに接続している業務用のPCで,インターネット上のあるWebサイトを閲覧した直後,Webブラウザが突...問55 · 同じ分野: テクノロジ系情報セキュリティにおけるPCI DSSの説明として,適切なものはどれか。問57 · 同じ分野: テクノロジ系推論に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。 [a] は,個々の事例を基にして,事例に共通する規則を得る方法であり...問58 · 同じ分野: テクノロジ系ISMSの計画,運用,パフォーマンス評価及び改善において,パフォーマンス評価で実施するものはどれか。問59 · 同じ分野: テクノロジ系次のデータの平均値と中央値の組合せはどれか。 〔データ〕 10, 20, 20, 20, 40, 50, 100, 440, 2000

2022年 (令和4年)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く