FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
A社はファイルサーバを毎晩バックアップしているが,バックアップ領域は常時ネットワーク共有として接続されている。ランサムウェア感染時,最新バックアップだけでなく複数世代のバックアップも暗号化された。復旧手順のテストも長期間行われていない。
再発防止と復旧性向上のために,最も適切なものはどれか。
- ア バックアップのファイル名を推測しにくくする。
- イ 複数世代のバックアップを保持し,一部をオフライン又は変更不能な領域に保管し,定期的に復元テストを行う。
- ウ バックアップ取得時刻を夜から昼に変更する。
- エ バックアップサーバの画面ロック時間を短くするだけにする。
- オ 感染後に暗号化されたファイルを同じ領域へ上書きバックアップする。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:複数世代のバックアップを保持し,一部をオフライン又は変更不能な領域に保管し,定期的に復元テストを行う。
正解:イ
ランサムウェアではオンライン接続されたバックアップも暗号化される。複数世代を保持し,一部をオフライン又はイミュータブルにする必要がある。
バックアップがあっても復元できなければ意味がないため,復元テストも重要である。
Hardでの見抜き方:バックアップがオンラインで常時接続されていると,本番データと一緒に暗号化され得る。複数世代,オフライン又は変更不能保管,復元テストをセットで考える。
追加の確認:一見有効そうな補助策と、原因を直接取り除く対策を区別する。運用上の注意喚起や表示変更だけでは、攻撃経路や権限不備そのものは残るため、根本原因に対応する選択肢を選ぶ。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。