コンテナ防御

情報セキュリティマネジメント試験コンテナイメージスキャン」の問題

情報セキュリティ対策・実装技術コンテナ防御難易度:normal
配備前のコンテナイメージに含まれるOSパッケージやライブラリの既知脆弱性を検査する対策はどれか。
イメージ内のパッケージやライブラリを既知脆弱性のDBと照合し、危険なものを検出する対策。
稼働中のプログラムへ意図的に無作為で不正なデータを大量に与え、異常終了や例外の発生を観測する対策。
利用者の操作画面に偽の入力欄を表示し、攻撃の有無を観測する対策。
パケットの往復の状態を記録しておき、こちらの要求に対応する正規の応答だけを選んで通過させる対策。
正解
イメージ内のパッケージやライブラリを既知脆弱性のDBと照合し、危険なものを検出する対策。

コンテナイメージスキャンはイメージに同梱されるパッケージやライブラリのバージョンを既知脆弱性情報と突き合わせ、危険な構成要素を配備前に検出して修正を促す。

?選択肢ごとの解説

ア ○コンテナイメージスキャンはイメージに同梱されるパッケージやライブラリのバージョンを既知脆弱性情報と突き合わせ、危険な構成要素を配備前に検出して修正を促す。
イ ×プログラムへ無作為データを与え異常を見るのはファジングで、イメージの構成要素を静的に照合するスキャンとは手法が異なる。
ウ ×偽の入力欄で攻撃を観測するのは囮的手法で、イメージの脆弱性検査とは目的が違う。
エ ×状態を記録し正規応答を通すのはステートフルインスペクションで、イメージスキャンとは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w3-0017

【情報セキュリティマネジメント試験】コンテナイメージスキャンの問題と解答・解説|ukamiru 過去問