事業継続
情報セキュリティマネジメント試験「ランサム対策」の問題
P社は会員向けWebサービスを自社開発・運用する従業員約120名のIT企業である。利用者の個人情報を扱い、開発チームはクラウド上に構築した環境で在宅勤務を交えて作業している。Q主任が技術面のセキュリティを担当し、公開Webアプリの安全性と、社外からの開発環境への接続の安全確保が課題となっている。
ランサムウェアで本番データが暗号化されても復旧できるよう備えたい。Q主任のバックアップ方針として最も効果的なものはどれか。
ア本番サーバと常時接続した同一ネットワークへ即時同期する。
イ本番系から切り離した領域へ世代を分けて定期取得する。
ウバックアップは取らず、暗号化されたら身代金を支払う。
エ画面の配色を整えて利用者に安心感を持たせておく。
正解
イ.本番系から切り離した領域へ世代を分けて定期取得する。
ランサムウェアは到達できる範囲を暗号化する。バックアップを本番系から切り離し(オフライン等)、世代を分けて定期取得しておけば、本番が暗号化されても被害の及ばないバックアップから復旧できる。
?選択肢ごとの解説
ア ×常時接続先は本番と一緒に暗号化されうるため、切り離して保管する本問の目的には適さない。
イ ○ランサムウェアは到達できる範囲を暗号化する。バックアップを本番系から切り離し(オフライン等)、世代を分けて定期取得しておけば、本番が暗号化されても被害の及ばないバックアップから復旧できる。
ウ ×身代金の支払いは復旧を保証せず助長にもなり、バックアップで備える本問の方針とは正反対である。
エ ×配色の調整は見た目の話で、ランサムウェアからの復旧に備える本問の方針とは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-b-jirei2-0008
