脆弱性検査
情報セキュリティマネジメント試験「脆弱性スキャナ」の問題
既知の脆弱性の特徴を蓄積した情報に照らし、システムやネットワークを自動診断して問題箇所を洗い出すツールはどれか。
ア通信を暗号化して経路上の盗聴から内容を秘匿するためのツール。
イ利用者の操作画面を遠隔から共有しておき、離れた場所からの保守作業を支援するためのツールである。
ウ既知の脆弱性情報に照らしシステムを自動的に診断して問題箇所を洗い出すツール。
エログを長期保存して改ざんを検知できるよう、一度書き込むと内容を変更できなくするための記録装置である。
正解
ウ.既知の脆弱性情報に照らしシステムを自動的に診断して問題箇所を洗い出すツール。
脆弱性スキャナは既知の脆弱性のシグネチャや設定不備のパターンを蓄積し、対象を自動的に走査して該当箇所を一覧化するため、人手では網羅しにくい弱点を効率的に把握できる。
?選択肢ごとの解説
ア ×通信の暗号化は秘匿の話で、既知脆弱性を自動診断する脆弱性スキャナとは目的が異なる。
イ ×遠隔操作は保守支援の機能で、脆弱性を網羅的に走査するスキャナとは役割が異なる。
ウ ○脆弱性スキャナは既知の脆弱性のシグネチャや設定不備のパターンを蓄積し、対象を自動的に走査して該当箇所を一覧化するため、人手では網羅しにくい弱点を効率的に把握できる。
エ ×一度書き込むと変更できない記録はWORMの話で、脆弱性を診断するスキャナとは別物である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w2-0019
