セキュリティ
ITパスポート試験「情報セキュリティ対策・実装技術」の問題
ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。
アPC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。
イWebサービスごとに,使用するIDやパスワードを異なるものにしておく。
ウマルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。
エ無線LANを使用するときには,WPA2を用いて通信内容を暗号化しておく。
正解
ア.PC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。
ランサムウェアに感染するとPC内のファイルが暗号化され、身代金を支払わない限り復号できない状態になる。この損害を軽減するには感染前に外部記憶装置(USBドライブ・外付けHDDなど)へ定期バックアップしておくことが根本的な対策である。バックアップがあれば身代金を支払わずに復元でき、被害を最小化できる。
?選択肢ごとの解説
ア ○ランサムウェアに感染するとPC内のファイルが暗号化され、身代金を支払わない限り復号できない状態になる。この損害を軽減するには感染前に外部記憶装置(USBドライブ・外付けHDDなど)へ定期バックアップしておくことが根本的な対策である。バックアップがあれば身代金を支払わずに復元でき、被害を最小化できる。
イ ×WebサービスごとにIDとパスワードを変える対策はパスワードリスト攻撃やアカウント乗っ取りへの有効策であり、ランサムウェアによるファイル暗号化の被害軽減とは直接…
ウ ×マルウェア対策ソフトによる事前スキャンはランサムウェアの「感染予防」として有効だが、設問は「損害を受けてしまった場合の損害軽減」を問うており、既感染後に復旧する…
エ ×WPA2による無線LAN通信の暗号化は盗聴や中間者攻撃への対策であり、ランサムウェアに感染した後のファイル復旧には寄与しない。
セキュリティの他の問題
PC内のファイルを暗号化して使用不能にし,復号するためのキーと引換えに金品を要求するソフトウェアを何と呼ぶか。ISMSにおける情報セキュリティリスクの取扱いに関する"リスク及び機会に対処する活動"には,リスク対応,リスク評価,リスク分…コンピュータなどのアカウントに設定するパスワードに関し,使用する文字種や長さなどの条件を定めたものはどれか。人の心理的な隙や不注意に付け込んで機密情報などを不正に入手する手法はどれか。公開鍵暗号方式と共通鍵暗号方式において,共通鍵暗号方式だけがもつ特徴として,適切なものはどれか。全社を適用範囲としてISMSを導入する場合の情報セキュリティ方針に関する記述のうち,適切なものはどれか。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →ITパスポート試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · ITパスポート試験 · itpass-r4k-q56
