中小企業診断士過去問
令和7年度（2025年）
問179 (経営情報システム問19)

問題文

近年、中小企業においてもランサムウェアによる被害が増加している。ランサムウェアに関する記述として、最も適切なものはどれか。

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

中小企業診断士試験令和7年度（2025年）問179（経営情報システム問19）（訂正依頼・報告はこちら）

近年、中小企業においてもランサムウェアによる被害が増加している。ランサムウェアに関する記述として、最も適切なものはどれか。

EDR（Endpoint　Detectionand　Response）は、マルウェア感染防止や外部からの攻撃通信ブロックなど、ランサムウェア攻撃による侵入の事前防止を担う。
EPP（Endpoint　Protection　Platform）は、PCやサーバに侵入してしまったランサムウェアを検知し、異常や不審な挙動があればシステム担当者に通知するなど侵入後の事後対処を担う。
ランサムウェアに感染した際に早期復旧できるように、バックアップデータを保存した機器は、常にネットワークに接続しておく。
ランサムウェアに感染した場合は、速やかに感染した端末の電源を切り、システム担当者やセキュリティベンダに報告する。
ランサムウェアの主要な侵入経路は、VPN機器、リモートデスクトップ、不審メールやその添付ファイルである。

正解！素晴らしいです

残念...

セキュリティの出題は頻出ですので、必ず押さえましょう。

ランサムウェア（Ransomware）とは、PC やサーバ内のファイルを暗号化し、身代金（Ransom）を要求するマルウェア（悪意のあるソフト）のことです。

選択肢1. EDR（Endpoint　Detectionand　Response）は、マルウェア感染防止や外部からの攻撃通信ブロックなど、ランサムウェア攻撃による侵入の事前防止を担う。

誤りです。

EDR（Endpoint　Detectionand　Response）は、事後防止を行うもので、事前防止ではありません。

事前防止を担うのは、EPP（Endpoint Protection Platform）です。

選択肢2. EPP（Endpoint　Protection　Platform）は、PCやサーバに侵入してしまったランサムウェアを検知し、異常や不審な挙動があればシステム担当者に通知するなど侵入後の事後対処を担う。

誤りです。

事後対処を行うのは、EDR（Endpoint　Detectionand　Response）です。

EPP（Endpoint　Protection　Platform)は事前対処を行います。

選択肢3. ランサムウェアに感染した際に早期復旧できるように、バックアップデータを保存した機器は、常にネットワークに接続しておく。

誤りです。

コンピュータウイルス等全般にいえることですが、感染したら切り離す、のが原則です。

「常にネットワークに接続しておく」というところが誤りです。

選択肢4. ランサムウェアに感染した場合は、速やかに感染した端末の電源を切り、システム担当者やセキュリティベンダに報告する。

誤りです。

コンピュータウイルス等の感染全般にいえることですが、感染したときの原則は、「ネットワークから隔離して電源は切らない」です。

電源を切ると、証跡が消失してしまう可能性があり、感染状態を追えなくなる可能性があります。

選択肢5. ランサムウェアの主要な侵入経路は、VPN機器、リモートデスクトップ、不審メールやその添付ファイルである。

正しいです。

これらはランサムウェアの主要な感染経路です。

まとめ

会社で勤務されている方の多くは、社内研修でセキュリティ研修があるかと思います。

そういった社内研修でもしっかり確認して、診断士試験対策に役立ててしまいましょう。

参考になった数0