平成30年春期午後問1 設問4(2)に疑問が生じたため、ご知見をお借りできれば幸いです。

下線部②「ファイルサーバ上のファイルのバックアップについても，マルウェアに感染した場合に備えた対策を講じるための検討に着手した」ことについて、模範解答は「バックアップの時だけ共有ディスク装置を接続する」「バックアップ時以外は社内LANから切り離す」のようになっています。
模範解答は理解できるものの、社内機器のマルウェアが社内LANを経由して共有ディスクにも感染しないようにする、という趣旨からすれば、たとえバックアップ時であっても社内LANへ接続してしまうと感染のリスクがあるのではないでしょうか。このように考えたため、「社内LANには共有ディスク装置を接続しない」と解答しました。

この解答につき、「そうするとバックアップができないじゃないか」と指摘されれば確かにそれまでなのですが、上記のリスクについては解答上考慮しなくてよいのか、という点について根拠等ご教示いただける方がいましたら、ご説明いただけると大変ありがたいです。

よろしくお願いいたします。

社内LANに繋がなかったら直繋ぎで毎回繋ぐの？とかまあ色々あるでしょうが、基本この手の問題は、いまある繋ぎかたは変えないとして、リスクを「低減」させるにはどうする？を聞いていると考えてください。リスクゼロじゃないんで、バックアップ時に感染するのがイヤならマルウェアスキャンするなりそもそもやるなよって話になってきますね。
常時必要もないのに繋いでればいいマトでしかないので、マトであるのを減らすにはどうするか、とかそういう基本的な所作を訊いているだけ、と「ゼロリスクはない」を考えれば、おのずとどの程度まで考えるかはわかります。だいたい、そんなに考えさせて解答させたら、文字数が足りんです。

＞GinSanaさま
コメントいただきありがとうございます。大変助かりました。
本問に限らず、午後試験全般において、どの程度までの解答を求められているのかな、という点を制限時間内に十分把握しきれずに失点するケースが多いと感じていて悩んでおりました。本コメントを参考とし、今後の演習に取り組んでいきたいと思います。