解説

１

(1)

業務LAN：ランサムウェア感染の疑い有

問題文「業務LANに接続されている全てのサーバ及び全てのPCを業務LANから切り離す」に着目。

保守LAN：副サーバ群(図1)

以上より回答を導く。

 

(2)設問で問われているのは“バックアップサーバ”であることに着目。

(a)マルウェア対策の作業

図1よりバックアップサーバは業務LAN上にありマルウェア感染の疑いがある。

表2,13:30「最新のマルウェア定義の版で対策ソフトの機能を使って、マルウェア感染の有無を確認する作業」を生産サーバと(正)とDBサーバ(正)に対して行っている。

業務LANに接続されているバックアップサーバに対しても同様の確認を行う必要がある。

以上より回答を導く。

 

(b)利用できるようにするための作業

表2,10:30「サーバ及びPCは、業務LANから切り離され」よりバックアップサーバは現在、業務LANに接続されていないことが読み取れる。

以上より回答を導く。

 

2

(1)現状を把握する方法

図4「添付ファイルを開封した場合は、開封した社員のメールアドレスの情報が自動で集計サーバに送信」より回答を導く。

 

(2)

表1構成管理システム「構成情報には、OSセキュリティパッチの適用状況～情報が含まれる」より回答を導く。

 

(3)バックアップサーバのデータが利用できなくなる事態を想定した対策

①バックアップサーバを保守LANに移動

②バックアップサーバを保守LAN内に新設(冗長構成)

③バックアップを外部記憶媒体に複写し保管