IPAでの回答を踏まえたうえでの質問です
このような別解は認められるのでしょうか

設問4  (3)
IPAの回答はパスワードの変更  私が書いたのは  アカウントの停止  です
認証情報(IDとパスワード)が送信されてしまったことへの対処なので問題ないのではないでしょうか

となると一つ絡んでくる問題がありまして
設問6  (2)
IPAの回答は被疑PCの解析中に使用する代替PCの払い出し  私の回答は  新規アカウントの作成
IPAの回答は問題文の  
>一日以内にすべてのインシデント対応を終了した
より  被疑PCを一日中解析に回していた  つまり  その間被疑PCを使用していた社員の業務が継続できないから  と納得しました(解説本を参考にしました)

私の回答は設問4  (3)で不正利用を防ぐためにアカウントを停止したので新規アカウントを作成しなくては、と思い答えました  アカウントがなくては認証サーバで認証されないですし同じく業務の継続は不可能と思います

もう一つありまして
設問6 (3)
IPAの回答はPC起動時や所定の時刻などに特定のプログラムを自動的に起動する設定内容  私の回答はOSのシステムファイルのハッシュ値  です
問題文の
>発見したプロセスは、一通りの処理を終えると自信のファイルの隠蔽処理を行うとともに、自信を所定の時間後に起動できるための設定をOSに組み込み終了することが判明した
より、設定をOSに組み込むのでファイルの内容が変更される  と思い  ハッシュ値で比較  と書きました  組み込まれるのはシステムファイルじゃない  とかなら正規の書き方とハッシュ値での比較でも検知は可能かを教えていただきたいです

設問4の（３）は、そこだけ見れば正解でもいい気がしますが、設問６の内容と合せて考えると不十分な気がします。PCがなければアカウントが用意されても作業できませんしね。

ただ、試験センターの設問４のパスワードを変更するは不十分な気がします。
ユーザIDが合せて流出しているので、リバースブルートフォース攻撃の危険性が残ってしまう気がします。
私はユーザIDとパスワードの変更する（字数超えてますが、これしかないと思ってました）にしました。
そして不正解にしました。

設問6の（３）は、試験センターの答えはタスクマネージャ（のようなもの）の設定の事だと思いますが、システムファイルになるんですかね？？環境によって異なりそうなので、こうゆう時は具体的なファイル名や設定場所などは決め付けてしまわない方が良さそうですね。
ですので学生さんの答えは不正解もしくは、減点と考える方が良いと思います。

サスケ さん 回答ありがとうございます

答えを導きやすくする為に文字制限を短く設定したのでしょうか…
確かにパソコンないとってのはありますね…

確かに決めつけて違うから不正解 に近いですね
しっかりと場所が明記されてない場合は少し抽象的に書くように心掛けます