質問が二つあります。どちらか片方でも結構ですので、皆さんのお知恵をお貸しいただければ幸いです。

①設問３ー１のｈについて
Ｄサーバのフォルダのアクセス権限について、解答では見直し後の本社スタッフの書き込み権限は"不可"が正解となっています。
しかし、出荷指示情報を登録するのは本社スタッフとなっています。本社スタッフの書き込み権限を禁止にしてしまうと登録作業ができない気がするのですが、皆さんの見解をお聞かせ願えないでしょうか？

②設問４について
私はここで「OSの起動や操作に必要なファイルまで暗号化されてしまい、サーバの操作ができなくなってしまうと」いう解答を答えてしまいました。これもランサムウェアYが引き起こしそうな動作な気がするのですが、皆さんの見解はどうでしょうか？
問題に書かれている内容ではそういう動作はしないと思う方がいらっしゃいましたら、是非、理由をお聞かせいただければと思います

> ①設問３ー１のｈについて
出荷指示情報を登録するのは本社スタッフですが，本社スタッフが登録操作をするのは「Aアプリを利用した業務AP経由」となるため，Dサーバの共有フォルダにはアクセスしません。
閲覧についてはAアプリから直接アクセスとなるため「読み」については「可」にする必要があります。

> ②設問４について
ランサムウェアYの特徴は下線⑥のようにファイルの暗号化と共に別の端末に次々に感染を広めることです。
OSなどの基本ソフトウェアの領域を暗号化してしまうと，その感染活動そのものができなくなる可能性があります。
さらにランサムウェアは感染した端末に「脅迫文」を表示させることが知られていますが，それができなくなってしまうことにもなります。(ディスク障害なのか感染なのかの判断もできなくなる？)

わっつさん、素早い返答ありがとうございます

①なるほど、確かに登録作業時、本社スタッフが共有フォルダに直接アクセスしているわけではないんですね
つまり、この表には記載されていない「業務APを動かしているアカウント」が書き込み権限を持っていて、本社スタッフの代わりに共有フォルダに指示書を登録するから問題ないって事ですね

②に関してはランサムウェアの被害でファイル暗号化と同じくらいよく出てくる「画面をロックしてPCの操作ができないようにする」タイプのランサムウェアの実現方法について、勘違いしていたみたいです。仮に画面ロックするタイプだとしても、基本ソフトウェアの暗号化をしているわけではなく別のプログラムを割り込ませてPCの挙動を変えることで実現しているって事ですよね（確かによく考えたらそれらを暗号化したら単にPCが壊れて動かなくなっちゃうだけな気がしました）