前の問題次の問題

ペネトレーションテストに該当するものはどれか。

選択肢 ア

検査対象の実行プログラムの設計書、 ソースコードに着目し、開発プロセスの各工程にセキュリティ上の問題がないかどうかをツールや目視で確認する。

選択肢 イ

公開 Web サーバの各コンテンツファイルのハッシュ値を管理し、定期的に各ファイルから生成したハッシュ値と一致するかどうかを確認する。

選択肢 ウ

公開 Web サーバや組織のネットワークの脆弱性を探索し、 サーバに実際に侵入できるかどうかを確認する。

選択肢 エ

内部ネットワークのサーバやネットワーク機器の IPFIX 情報から、各 PC の通信に異常な振る舞いがないかどうかを確認する。

[出典:情報処理技術者試験 情報セキュリティマネジメント試験 平成31年度(2019) 春期 問18]

解答

正解
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。