事業継続

情報セキュリティマネジメント試験バックアップとランサムウェア」の問題

情報セキュリティ管理事業継続難易度:hard
M社は通信販売を営む従業員約300名の企業で、顧客の氏名・住所・購入履歴を扱う。情報システム部のN課長がセキュリティ運用を統括し、社内CSIRTを兼ねる。最近、取引先を装ったメールや在宅勤務の拡大に伴う持出し端末の管理が課題となっている。 N課長は、ランサムウェアに感染してサーバ上のデータが暗号化されても業務を復旧できるよう備えたい。バックアップの取り方として、この目的に最も効果的なものはどれか。
バックアップを本番サーバと常時接続した同一ネットワーク上に置いて即時同期する。
バックアップを本番系から切り離した媒体や領域に世代を分けて保管し、定期的に取得しておく。
バックアップは取らず、暗号化された場合は要求された身代金を支払って復旧する。
バックアップの取得は年に一度だけにとどめ、保存する世代数も最小限にして媒体の容量を節約し日々の保管コストを抑える。
正解
バックアップを本番系から切り離した媒体や領域に世代を分けて保管し、定期的に取得しておく。

ランサムウェアは到達できる範囲のデータを暗号化する。バックアップを本番系から切り離しておけば、本番が暗号化されても被害が及ばず、そこから復旧できる。定期取得でデータ損失も小さく抑えられる。

?選択肢ごとの解説

ア ×常時接続の同期先はランサムウェアに一緒に暗号化されうるため、切り離して保管する本問の目的には適さない。
イ ○ランサムウェアは到達できる範囲のデータを暗号化する。バックアップを本番系から切り離しておけば、本番が暗号化されても被害が及ばず、そこから復旧できる。定期取得でデータ損失も小さく抑えられる。
ウ ×身代金支払いは復旧を保証せず助長にもなり、バックアップで備える本問の目的とは正反対の対応である。
エ ×年一度では直近データを大量に失い、業務復旧に備える本問の目的に対して頻度が不十分である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei-0006

【情報セキュリティマネジメント試験】バックアップとランサムウェアの問題と解答・解説|ukamiru 過去問