過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集
アンケートはこちら

ITパスポートの過去問 平成28年度 秋期 テクノロジ系 問73

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
インターネット経由で行うペネトレーションテストで見つけられる脆弱性の例として、適切なものはどれか。
   1 .
外部ネットワークから公開サーバヘの不正侵入口
   2 .
記録媒体による機密情報の持出し
   3 .
社内のネットワークに接続しようとするPCのウイルス感染
   4 .
セキュリティで保護された部屋への不正な入室経路
( 平成28年度 秋期 ITパスポート試験 テクノロジ系 問73 )
訂正依頼・報告はこちら
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

11
「ペネトレーションテスト」とは、専門家が、攻撃者の立場に立って、ネットワークへの侵入を試みることでセキュリティの脆弱性を洗い出す手法のことです。日本語では「侵入実験」や「侵入テスト」とも呼ばれます。

1.「ペネトレーションテスト」で洗い出される例ですので、正解です。

2.記録媒体による機密情報の持出しは、ネットワークへの侵入とは関係がありませんので、誤りです。

3.PCのウイルス感染は、ウィルス対策ソフトで行いますので、誤りです。

4.セキュリティで保護された部屋への不正な入室経路は物理的な侵入経路であり、ネットワークとは関係がありませんので、誤りです。

この解説の修正を提案する
付箋メモを残すことが出来ます。
次の問題は下へ
4
ペネトレーションテストとは、ネットワークに接続されている機器に対して実際に外部から侵入を試みることで、脆弱性がないか確認するテストです。

1 ペネトレーションテストの説明であるため、正解です。

2 ペネトレーションテストは、ネットワーク経由で行うシステムへの侵入テストです。記録媒体で機密情報を持ち出せるかどうかは、ファイルシステムのセキュリティを確認する必要があるため、誤りです。

3 ペネトレーションテストは、侵入テストです。PCのウイルス感染は、ウイルス対策ソフトなどで確認する必要があるため、誤りです。

4 ペネトレーションテストは、ネットワークを使って行うテストです。部屋への物理的な侵入経路を確認するものではないため、誤りです。

この解説の修正を提案する
2
ペネトレーションテストとは、外部のネットワークに接続されているサーバに対して実際に侵入や攻撃を様々な方法で試みるテスト方式をいいます。

したがって、1が正解となります。

この解説の修正を提案する
問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
< 前の問題(問72)
平成28年度 秋期問題一覧
次の問題(問74)>
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
< 前の問題(問72)       次の問題(問74)>
付箋は自分だけが見れます(非公開です)。