今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

ペネトレーションテスト

平成29年度秋期 基本情報技術者試験問題 問45

問45

コンピュータやネットワークのセキュリティ上の脆弱性を発見するために、システムを実際に攻撃して侵入を試みる手法はどれか。

ア ウォークスルー

イ ソフトウェアインスペクション

ウ ペネトレーションテスト

エ リグレッションテスト




答えはこちら

平成30年度秋期 応用情報技術者試験問題 問59

問59
システム監査においてペネトレーションテストが最も適合するチェックポイントは
どれか。

 ア オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じ
   られているか。
 イ データ入力が漏れがなく、重複なく正確に行われているか。
 ウ ネットワークの負荷状況の推移が記録、分析されているか。
 エ ネットワークへのアクセスコントロールが有効に機能しているか。



答えはこちら

平成28年度春期 応用情報技術者試験問題 問40

問40
WAFの説明として、適切なものはどれか。

 ア DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
 イ WebサーバのCPU負荷を軽減するために、TLSによる暗号化と復号の処理を
  Webサーバではなく専用のハードウェア上で行う。
 ウ システム管理者が質問に答える形式で、自組織の情報セキュリティ対策の
  レベルを診断する。
 エ 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を
  検査して、不正な操作を遮断する。


答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

Recent Comments