脆弱性対策
情報セキュリティマネジメント試験「パッチ管理」の問題
公表された脆弱性を悪用されないように、修正プログラムを速やかに適用して脆弱性を解消する管理活動はどれか。
ア修正プログラムを適用し脆弱性を解消するパッチ管理。
イ操作の記録を改ざん不能に残しておくログ管理のことである。
ウ通信を暗号化して盗聴から保護する経路保護のことである。
エ本人性を複数要素で確認する多要素認証のことである。
正解
ア.修正プログラムを適用し脆弱性を解消するパッチ管理。
パッチ管理は、公表された脆弱性に対する修正プログラムを把握し、影響評価のうえ速やかに適用して脆弱性を解消する活動。未適用の脆弱性は攻撃の足掛かりになるため重要である。
?選択肢ごとの解説
ア ○パッチ管理は、公表された脆弱性に対する修正プログラムを把握し、影響評価のうえ速やかに適用して脆弱性を解消する活動。未適用の脆弱性は攻撃の足掛かりになるため重要である。
イ ×ログ管理は追跡可能性の確保で、脆弱性を修正する本問のパッチ管理とは目的が異なる。
ウ ×経路保護は通信の暗号化で、脆弱性を修正する本問のパッチ管理とは領域が異なる。
エ ×多要素認証は本人確認で、修正プログラムを当てる本問のパッチ管理とは機能が異なる。
脆弱性対策の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0014
