脆弱性対策
情報セキュリティマネジメント試験「ペネトレーションテスト」の問題
システムに対し実際に攻撃者の手口で侵入を試み、防御の有効性や悪用可能な弱点を実践的に確認する活動はどれか。
ア操作の記録を改ざん不能に残しておくログ管理のこと。
イ修正プログラムを当てて脆弱性を解消するパッチ管理のこと。
ウ実際の攻撃を模して侵入を試すペネトレーションテスト。
エ通信を暗号化して盗聴から守る経路保護のこと。
正解
ウ.実際の攻撃を模して侵入を試すペネトレーションテスト。
ペネトレーションテストは、実際の攻撃手法を用いて侵入を試み、防御が有効か、悪用可能な弱点はないかを実践的に検証する。脆弱性が「実際に悪用できるか」まで踏み込む点が特徴。
?選択肢ごとの解説
ア ×ログ管理は追跡可能性の確保で、攻撃を模して侵入を試す本問の侵入試験とは活動が異なる。
イ ×パッチ管理は脆弱性の修正で、侵入を試して弱点を確認する本問の侵入試験とは目的が異なる。
ウ ○ペネトレーションテストは、実際の攻撃手法を用いて侵入を試み、防御が有効か、悪用可能な弱点はないかを実践的に検証する。脆弱性が「実際に悪用できるか」まで踏み込む点が特徴。
エ ×経路保護は通信の暗号化で、侵入可能性を実践的に検証する本問の侵入試験とは領域が異なる。
脆弱性対策の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0015
