問題
従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として、適切なものはどれか。
選択肢
- 1PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し、ネットワークから切り離して保管する。
- 2PCに多要素認証の仕組みを導入する。
- 3PCのHDDを暗号化する。
- 4PCへのログイン時に、パスワードを複数回間違えたら、当該IDをロックする。
正解
1. PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し、ネットワークから切り離して保管する。
詳しい解説を見る解説を閉じる
解説
ランサムウェアはファイルを暗号化して身代金を要求するマルウェアで、被害軽減には感染前の正常なデータを復元できることが重要である。ファイルサーバのバックアップを定期的に取得し、ネットワークから切り離して保管しておけば、ランサムウェアによる暗号化や削除を免れて確実に復旧できるため、アが正解。イの多要素認証やエのアカウントロックは不正ログイン対策で、ランサムウェア感染後の被害軽減には直接寄与しない。ウのHDD暗号化は盗難・紛失時の情報漏えい対策であり、ランサムウェア対策にはならない。(出典: 令和7年度分 ITパスポート試験 問92)
記憶定着問題
全200問を繰り返し学習