https://www.ap-siken.com/kakomon/30_haru/pm01.html
設問2について2つ質問失礼します
1) 模範解答の「警告メッセージが表示されていないか確認する」「拡張子を確認する」では, 仮にK君のモバイルPCが感染したマルウェアが潜伏機能を持っていた場合に判別できないのではないか
2) 全ての端末を調べずとも, LAN接続後から切り離すまでにK君のモバイルPCから社内LANに不審な通信が行われていないか調べることでもマルウェアの感染拡大を確認できるのではないか
何卒ご解答いただければ幸いです

IPAの午後問を解くに当たり大前提となる事項があります。
それは、本文に記述のないことを想定してはいけないというものです。
この点は非常に重要です。それを踏まえて以下説明いたします。

>1)
>仮にK君のモバイルPCが感染したマルウェアが潜伏機能を持っていた場合に
>判別できないのではないか
本問のマルウェアはランサムウェアです。
本文中に特徴として以下2つが挙げられています。
・金銭の支払を要求する警告メッセーシを表示
・ファイル名の拡張子を特定の文字列に変更
しかし、本文中に「潜伏」という単語は使われていません。
そのため、潜伏機能があると仮定してはいけないということになります。

>2)
>LAN接続後から切り離すまでにK君のモバイルPCから社内LANに不審な通信が
>行われていないか調べる
これについても、1)と同上です。
もしK君のモバイルPCの通信を調べるのであれば、K君のPCに
・EDR
・ホスト型IDS・IPS
などのソフトウェアがインストールされている、
または通信経路上に
・UTM
・ネットワーク型IDS・IPS
が存在するなどの記述が必要です。
しかし、本文中にそのような記述はありません。
そのため、K君のモバイルPCから社内LANに不審な通信を調べる手段が
明示的に提供されていないと判断しました。