ペネトレーションテストに該当するものはどれか。
ア | 検査対象の実行プログラムの設計書、ソースコードに着目し、開発プロセスの各工程にセキュリティ上の問題がないどうかをツールや目視で確認する。 |
イ | 公開Webサーバの各コンテンツファイルのハッシュ値を確認し、定期的に各ファイルから生成したハッシュ値と一致するかどうか確認する。 |
ウ | 公開Webサーバや組織のネットワークの |
エ | 内部ネットワークのサーバやネットワーク機器のIPFIX情報から、各PCの通信に異常な振る舞いがないかどうかを確認する。 |
答え ウ
【解説】
ア | 検査対象の実行プログラムの設計書、ソースコードに着目し、開発プロセスの各工程にセキュリティ上の問題がないどうかをツールや目視で確認するのは、情報セキュリティ監査です。 |
イ | 公開Webサーバの各コンテンツファイルのハッシュ値を確認し、定期的に各ファイルから生成したハッシュ値と一致するかどうか確認するのは、改ざんされていないかの確認方法です。 |
ウ | 公開Webサーバや組織のネットワークの弱性を探索し、サーバに実際に侵入できるかどうかを確認するのは、ペネトレーションテストです。 |
エ | 内部ネットワークのサーバやネットワーク機器のIPFIX情報から、各PCの通信に異常な振る舞いがないかどうかを確認するのは、ADS(Anomaly Detection System)です。 |
【キーワード】
・ペネトレーションテスト