解説
1
(1)
業務LAN:ランサムウェア感染の疑い有
問題文「業務LANに接続されている全てのサーバ及び全てのPCを業務LANから切り離す」に着目。
保守LAN:副サーバ群(図1)
以上より回答を導く。
(2)設問で問われているのは“バックアップサーバ”であることに着目。
(a)マルウェア対策の作業
図1よりバックアップサーバは業務LAN上にありマルウェア感染の疑いがある。
表2,13:30「最新のマルウェア定義の版で対策ソフトの機能を使って、マルウェア感染の有無を確認する作業」を生産サーバと(正)とDBサーバ(正)に対して行っている。
業務LANに接続されているバックアップサーバに対しても同様の確認を行う必要がある。
以上より回答を導く。
(b)利用できるようにするための作業
表2,10:30「サーバ及びPCは、業務LANから切り離され」よりバックアップサーバは現在、業務LANに接続されていないことが読み取れる。
以上より回答を導く。
2
(1)現状を把握する方法
図4「添付ファイルを開封した場合は、開封した社員のメールアドレスの情報が自動で集計サーバに送信」より回答を導く。
(2)
表1構成管理システム「構成情報には、OSセキュリティパッチの適用状況~情報が含まれる」より回答を導く。
(3)バックアップサーバのデータが利用できなくなる事態を想定した対策
①バックアップサーバを保守LANに移動
②バックアップサーバを保守LAN内に新設(冗長構成)
③バックアップを外部記憶媒体に複写し保管