必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成30年度秋季問題一覧
  4. 平成30年度秋季問題59-解答・解説-分析

平成30年度秋季問題

問題59

システム監査においてペネトレーションテストが最も適合するチェックポイントはどれか。

オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じられているか。
データ入力が漏れがなく、重複なく正確に行われているか。
ネットワークの負荷状況の推移が記録、分析されているか。
ネットワークへのアクセスコントロールが有効に機能しているか。

システム監査においてペネトレーションテストが最も適合するチェックポイントはどれか。

オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じられているか。
データ入力が漏れがなく、重複なく正確に行われているか。
ネットワークの負荷状況の推移が記録、分析されているか。
ネットワークへのアクセスコントロールが有効に機能しているか。

解答:エ

<解説>

ペネトレーションテストとは、ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。このテストによって、システムに脆弱性がないかどうか や アクセス制御が適切に施されているかを確認することができる。

したがって、エが正解である。