脆弱性対策

情報セキュリティマネジメント試験ペネトレーションテスト」の問題

情報セキュリティ対策・実装技術脆弱性対策難易度:hard
システムに対し実際に攻撃者の手口で侵入を試み、防御の有効性や悪用可能な弱点を実践的に確認する活動はどれか。
操作の記録を改ざん不能に残しておくログ管理のこと。
修正プログラムを当てて脆弱性を解消するパッチ管理のこと。
実際の攻撃を模して侵入を試すペネトレーションテスト。
通信を暗号化して盗聴から守る経路保護のこと。
正解
実際の攻撃を模して侵入を試すペネトレーションテスト。

ペネトレーションテストは、実際の攻撃手法を用いて侵入を試み、防御が有効か、悪用可能な弱点はないかを実践的に検証する。脆弱性が「実際に悪用できるか」まで踏み込む点が特徴。

?選択肢ごとの解説

ア ×ログ管理は追跡可能性の確保で、攻撃を模して侵入を試す本問の侵入試験とは活動が異なる。
イ ×パッチ管理は脆弱性の修正で、侵入を試して弱点を確認する本問の侵入試験とは目的が異なる。
ウ ○ペネトレーションテストは、実際の攻撃手法を用いて侵入を試み、防御が有効か、悪用可能な弱点はないかを実践的に検証する。脆弱性が「実際に悪用できるか」まで踏み込む点が特徴。
エ ×経路保護は通信の暗号化で、侵入可能性を実践的に検証する本問の侵入試験とは領域が異なる。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0015

【情報セキュリティマネジメント試験】ペネトレーションテストの問題と解答・解説|ukamiru 過去問