問題
D社では、マルウェア感染時のインシデント対応として最も適切な手順はどれか。
選択肢
- 1ア 感染PCでの業務を続行し、様子を見る
- 2イ ネットワークから隔離→証拠保全→感染範囲調査→駆除と復旧→再発防止策
- 3ウ 感染PCを即座にフォーマットする
- 4エ 全社ネットワークを永久停止する
解答と解説を見る
正解
2. イ ネットワークから隔離→証拠保全→感染範囲調査→駆除と復旧→再発防止策
解説
マルウェア感染時は、①ネットワーク隔離(拡散防止)→②証拠保全(フォレンジック)→③感染範囲調査→④駆除・復旧→⑤再発防止策の実施という手順が適切です。