HOME»ITパスポート令和7年»問92
ITパスポート令和7年 問92
問92
- PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し,ネットワークから切り離して保管する。
- PCに多要素認証の仕組みを導入する。
- PCのHDDを暗号化する。
- PCへのログイン時に,パスワードを複数回間違えたら,当該IDをロックする。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
ランサムウェアは、身代金を意味する ransom とソフトウェアの語尾に付ける ware を合わせた造語で、PC内のデータファイルを勝手に暗号化したり、PCの操作ができないようにロックしたりして、データアクセスに制限をかけた後、元に戻すための復元プログラムを買うように迫るマルウェアです。コンピュータのデータを人質にとり、金銭を要求する動作から「身代金要求型ウイルス」とも呼ばれます。
仮に要求された金銭を支払ったとしても暗号化が解除される保証はなく、また自力での回復は困難です。そのため、ランサムウェアの感染に備えて日頃から別の媒体にバックアップを取っておき、もし被害を受けてしまった場合には、バックアップからのリストアで回復を図るのが基本的な対処法となります。
したがって「ア」が有効な対策となります。
IPA「ランサムウェアの脅威と対策」では、ランサムウェアへの対策として以下の4点を挙げています。
したがって「ア」が有効な対策となります。
IPA「ランサムウェアの脅威と対策」では、ランサムウェアへの対策として以下の4点を挙げています。
- 定期的にバックアップを取得する(最重要)
- OSおよびソフトウェアを常に最新の状態に保つ
- セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
- メールやSNSの添付ファイルや本文中のURLに注意する
- 正しい。ランサムウェアの感染に備える対策です。
- 不正ログインへの対策です。
- PCの紛失や盗難に備える対策です。
- ブルートフォース攻撃(総当たり攻撃)への対策です。