情報セキュリティ対策・実装技術 (全218問中111問目)
No.111
インターネット経由で行うペネトレーションテストで見つけられる脆弱性の例として,適切なものはどれか。
出典:平成28年秋期 問73
- 外部ネットワークから公開サーバへの不正侵入口
- 記録媒体による機密情報の持出し
- 社内のネットワークに接続しようとするPCのウイルス感染
- セキュリティで保護された部屋への不正な入室経路
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
ペネトレーションテストは、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入を試みることで脆弱性の有無を検査するテストです。
大別すればOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、それぞれ以下の項目が代表的な検査対象となります。この設問のテストはインターネットを経由して行われているので、外部の攻撃者から不正アクセスを受ける可能性のある脆弱性を発見することが目的と考えられます。したがって「ア」が正解です。
大別すればOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、それぞれ以下の項目が代表的な検査対象となります。この設問のテストはインターネットを経由して行われているので、外部の攻撃者から不正アクセスを受ける可能性のある脆弱性を発見することが目的と考えられます。したがって「ア」が正解です。