- トップページ
- 応用情報技術者
- 平成30年度秋季問題一覧
- 平成30年度秋季問題59-解答・解説-分析
平成30年度秋季問題
問題59
システム監査においてペネトレーションテストが最も適合するチェックポイントはどれか。
| ア | オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じられているか。 |
| イ | データ入力が漏れがなく、重複なく正確に行われているか。 |
| ウ | ネットワークの負荷状況の推移が記録、分析されているか。 |
| エ | ネットワークへのアクセスコントロールが有効に機能しているか。 |
システム監査においてペネトレーションテストが最も適合するチェックポイントはどれか。
| ア | オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じられているか。 |
| イ | データ入力が漏れがなく、重複なく正確に行われているか。 |
| ウ | ネットワークの負荷状況の推移が記録、分析されているか。 |
| エ | ネットワークへのアクセスコントロールが有効に機能しているか。 |
解答:エ
<解説>
ペネトレーションテストとは、ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験または侵入テストとも言われる。このテストによって、システムに脆弱性がないかどうか や アクセス制御が適切に施されているかを確認することができる。
したがって、エが正解である。
キーワード
- 「ペネトレーションテスト」関連の過去問題・・・ペネトレーションテストとは
- 応用情報技術者 平成26年度(春季) 問42
- 応用情報技術者 平成27年度(秋季) 問45
- 応用情報技術者 平成30年度(秋季) 問59
- システム監査技術者 平成25年度(春季) 問4
- プロジェクトマネージャ 午前2 平成29年度(春季) 問25
お問い合わせ
