資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

FE 科目A 令和6年度 問9

   

 ペネトレーションテストに該当するものはどれか。

  1. 検査対象の実行プログラムの設計書,ソースコードに着目し,開発プロセスの各工程にセキュリティ上の問題がないかどうかをツールや目視で確認する。
  2. 公開 Web サーバの各コンテンツファイルのハッシュ値を管理し,定期的に各ファイルから生成したハッシュ値と一致するかどうかを確認する。
  3. 公開 Web サーバや組織のネットワークの脆弱性を探索し,サーバに実際に侵入できるかどうかを確認する。
  4. 内部ネットワークのサーバやネットワーク機器の IPFIX 情報から,各 PC の通信に異常な振る舞いがないかどうかを確認する。

解答・解説

解答

 ウ

解説

 ー

  1. 検査対象の実行プログラムの設計書,ソースコードに着目し,開発プロセスの各工程にセキュリティ上の問題がないかどうかをツールや目視で確認する。


  2. 公開 Web サーバの各コンテンツファイルのハッシュ値を管理し,定期的に各ファイルから生成したハッシュ値と一致するかどうかを確認する。


  3. 公開 Web サーバや組織のネットワークの脆弱性を探索し,サーバに実際に侵入できるかどうかを確認する。


  4. 内部ネットワークのサーバやネットワーク機器の IPFIX 情報から,各 PC の通信に異常な振る舞いがないかどうかを確認する。


参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 セキュリティ技術評価
出題歴
  • FE 令和6年度 問9
  • SG 平成31年度春期 問18

前問 一覧 次問