ITパスポート試験
令和7年 第92問
問92
従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として、適切なものはどれか。
PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し、ネットワークから切り離して保管する。 | |
PCに多要素認証の仕組みを導入する。 | |
PCのHDDを暗号化する。 | |
PCへのログイン時に、パスワードを複数回間違えたら、当該IDをロックする。 |
(令和7年 ITパスポート試験 第92問 テクノロジ系/セキュリティ)
解説
(ア)PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し、ネットワークから切り離して保管する。
この問題の正解率:80.9%(高い)
この問題の正解率:80.9%(高い)
- (ア) は、正解です。ランサムウェアは、PCやサーバのデータを暗号化して使えなくし、復旧のために“身代金”を要求するマルウェアです。バックアップを定期的に取得し、ネットワークから切り離して安全な場所に保管しておくことで、感染後もバックアップからデータ復旧でき、損害を最小限にできます。
- (イ) は、多要素認証は不正ログイン対策には有効ですが、ランサムウェア対策には直接関係しません。
- (ウ) は、端末の盗難・紛失による情報漏えい対策にはなりますが、ランサムウェア感染によるファイル暗号化被害の軽減にはなりません。
- (エ) は、不正アクセス防止の基本ですが、ランサムウェア対策(損害軽減)にはなりません。

【用語の説明】
ランサムウェア:
感染したPCやサーバ内のファイルを暗号化し、解除のために身代金を要求する悪質なマルウェア。
【ワンポイントアドバイス】
ランサムウェア対策=「バックアップ」「切り離し」「復旧手順」が三種の神器です。
選択中のリスト
令和7年テクノロジ系過去問一覧