FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
A社では,ファイルサーバのデータを毎晩,同じ建物内のバックアップ用サーバへ自動コピーしている。両サーバは常時ネットワークでつながっている。先日,ある社員のPCがランサムウェアに感染し,ファイルサーバ上のファイルが暗号化された。さらに,ネットワーク経由でつながっていたバックアップ用サーバのデータまで暗号化され,復旧できなくなった。Bさんはバックアップ方式を見直すことにした。
見直しとして,最も適切なものはどれか。
- ア バックアップの実行時刻を毎晩から毎朝に変更する。
- イ バックアップを複数世代保存し,一部の世代をネットワークから切り離して(オフラインで)保管する。
- ウ バックアップ用サーバのディスプレイの明るさを上げる。
- エ ファイルサーバとバックアップ用サーバのIPアドレスを連番にする。
- オ バックアップ用サーバの設置場所を同じ部屋の隣の棚に移す。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:バックアップを複数世代保存し,一部の世代をネットワークから切り離して(オフラインで)保管する。
正解:イ
状況の整理:バックアップが常時ネットワーク接続されていたため,ランサムウェアがバックアップまで暗号化した。「つながっているバックアップは一緒にやられる」という弱点。
なぜイか:世代を複数残し,一部をオフラインで隔離保管すれば,感染がネットワーク越しに及ばず,暗号化前の世代から復旧できる。ランサムウェア対策のバックアップ原則(3-2-1ルールの考え方)。
誤答の理由:ア(時刻変更)は感染経路に無関係。ウ(明るさ)・エ(IP連番)は意味がない。オ(同じ部屋へ移設)はネットワーク接続したままなら同時被害を防げない。
読み解きのコツ:「つながったバックアップも暗号化された」は隔離(オフライン)保管と多世代化が答え。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。