Part 4（問76〜100）

問92

従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として、適切なものはどれか。

APCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し、ネットワークから切り離して保管する。

BPCに多要素認証の仕組みを導入する。

CPCのHDDを暗号化する。

DPCへのログイン時に、パスワードを複数回間違えたら、当該IDをロックする。

解説

ランサムウェアはファイルを暗号化して身代金を要求するマルウェアである。感染した場合の損害軽減には、ネットワークから切り離したオフラインバックアップを定期取得しておくことが最も有効な対策である。感染時にバックアップから復元できるため身代金を支払わずに対処できる。多要素認証（イ）やディスク暗号化（ウ）は感染自体の防止や情報漏えい対策であり、感染後の損害軽減策としては不十分である。