中小企業診断士 過去問
令和7年度(2025年)
問179 (経営情報システム 問19)
問題文
近年、中小企業においてもランサムウェアによる被害が増加している。ランサムウェアに関する記述として、最も適切なものはどれか。
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
中小企業診断士試験 令和7年度(2025年) 問179(経営情報システム 問19) (訂正依頼・報告はこちら)
近年、中小企業においてもランサムウェアによる被害が増加している。ランサムウェアに関する記述として、最も適切なものはどれか。
- EDR(Endpoint Detectionand Response)は、マルウェア感染防止や外部からの攻撃通信ブロックなど、ランサムウェア攻撃による侵入の事前防止を担う。
- EPP(Endpoint Protection Platform)は、PCやサーバに侵入してしまったランサムウェアを検知し、異常や不審な挙動があればシステム担当者に通知するなど侵入後の事後対処を担う。
- ランサムウェアに感染した際に早期復旧できるように、バックアップデータを保存した機器は、常にネットワークに接続しておく。
- ランサムウェアに感染した場合は、速やかに感染した端末の電源を切り、システム担当者やセキュリティベンダに報告する。
- ランサムウェアの主要な侵入経路は、VPN機器、リモートデスクトップ、不審メールやその添付ファイルである。
正解!素晴らしいです
残念...
この過去問の解説 (2件)
01
セキュリティの出題は頻出ですので、必ず押さえましょう。
ランサムウェア(Ransomware)とは、PC やサーバ内のファイルを暗号化し、身代金(Ransom)を要求するマルウェア(悪意のあるソフト)のことです。
誤りです。
EDR(Endpoint Detectionand Response)は、事後防止を行うもので、事前防止ではありません。
事前防止を担うのは、EPP(Endpoint Protection Platform)です。
誤りです。
事後対処を行うのは、EDR(Endpoint Detectionand Response)です。
EPP(Endpoint Protection Platform)は事前対処を行います。
誤りです。
コンピュータウイルス等全般にいえることですが、感染したら切り離す、のが原則です。
「常にネットワークに接続しておく」というところが誤りです。
誤りです。
コンピュータウイルス等の感染全般にいえることですが、感染したときの原則は、「ネットワークから隔離して電源は切らない」です。
電源を切ると、証跡が消失してしまう可能性があり、感染状態を追えなくなる可能性があります。
正しいです。
これらはランサムウェアの主要な感染経路です。
会社で勤務されている方の多くは、社内研修でセキュリティ研修があるかと思います。
そういった社内研修でもしっかり確認して、診断士試験対策に役立ててしまいましょう。
参考になった数6
この解説の修正を提案する
02
ランサムウェアに関する問題です。やや細かい点が問われていますが、用語の正式名称も書かれており消去法で正答を狙うことは難しくありません。
「侵入の事前防止」とありますので、EPPの記述となり不適切な選択肢となります。
「侵入後の事後対処」とありますので、EDRの記述となり不適切な選択肢となります。
ランサムウェアに感染した機器を常にネットワークに接続しておくと余計に危険であるため、不適切な選択肢となります。
※他の選択肢でも述べられていますが、ランサムウェアに感染した機器はネットワークから遮断する(切り離す)ことが望ましいです。
ランサムウェアに感染した場合は、速やかに感染した端末の電源をネットワークから遮断する(切り離す)ことが望ましいため不適切な選択肢となります。(電源を切ると、端末内の情報は失われてしまいます)
不審メールを誤って開封してしまうなどしてランサムウェア被害に遭っていることがニュースで報道されているため、正解の選択肢となります。
【補足】
2025年にはアサヒやアスクルなどがランサムウェア被害に遭い、長期間システムが稼働できなくなるなどの影響が出ています。
近年のサイバー攻撃については、大量のメールを送り付けてサーバをダウンさせるなど対応が難しくなっています。予防対策はもちろんのことですが、むしろ被害に遭った後のリカバリーを迅速に行うことの重要性が増しています。
参考になった数2
この解説の修正を提案する
前の問題(問178)へ
令和7年度(2025年) 問題一覧
次の問題(問180)へ