AP過去問令和5年度秋期午前問43

問43(問題文)

　PCのストレージ上の重要なデータを保護する方法のうち、ランサムウェア感染による被害の低減に効果があるものはどれか。

ア　WORM(Write Once Read Many)機能を有するストレージを導入して、そこに重要なデータをバックアップする。

イ　ストレージをRAID5構成にして、1台のディスク故障時にも重要なデータを利用可能にする。

ウ　内蔵ストレージを増設して、重要なデータを常時レプリケーションする。

エ　ネットワーク上のストレージの共有フォルダをネットワークドライブに割り当てて、そこに重要なデータをバックアップする。

　ランサムウェアは、感染したPCやネットワーク上のストレージにあるファイルを暗号化して使用不能にし、復号と引き換えに金銭を要求する悪質なマルウェアです。これに対して有効な対策の一つが、書き換えができないバックアップ媒体に重要データを保存することです。

アは✅正しいです。WORM(Write Once Read Many)機能を有するストレージを導入して、そこに重要なデータをバックアップする。

→WORM(Write Once Read Many)機能は、一度書き込んだデータの改ざんや削除を防ぐための技術であり、ランサムウェアによるデータの暗号化・破壊を防止する効果があります。このような媒体にバックアップをとることで、感染後でも元のデータを復元することが可能になります。

イは❌間違いです。ストレージをRAID5構成にして、1台のディスク故障時にも重要なデータを利用可能にする。

→ RAID5はハードウェア故障への耐障害性を高める手法であり、ランサムウェアによるファイル暗号化といった論理的破壊には効果がありません。

ウは❌間違いです。内蔵ストレージを増設して、重要なデータを常時レプリケーションする。

→ 常時レプリケーションはリアルタイムにデータを同期する仕組みですが、ランサムウェアに感染した場合、暗号化されたデータも即座に複製されてしまい、復元が困難になります。

エは❌間違いです。ネットワーク上のストレージの共有フォルダをネットワークドライブに割り当てて、そこに重要なデータをバックアップする。

→ ネットワークドライブも感染PCからアクセスできるため、ランサムウェアがネットワーク経由でバックアップ先も暗号化するリスクがあります。

　したがって

ア

　が答えです。