ITパスポートの過去問
平成28年度 秋期
テクノロジ系 問73

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

平成28年度 秋期 ITパスポート試験 テクノロジ系 問73 (訂正依頼・報告はこちら)

インターネット経由で行うペネトレーションテストで見つけられる脆弱性の例として、適切なものはどれか。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

「ペネトレーションテスト」とは、専門家が、攻撃者の立場に立って、ネットワークへの侵入を試みることでセキュリティの脆弱性を洗い出す手法のことです。日本語では「侵入実験」や「侵入テスト」とも呼ばれます。

1.「ペネトレーションテスト」で洗い出される例ですので、正解です。

2.記録媒体による機密情報の持出しは、ネットワークへの侵入とは関係がありませんので、誤りです。

3.PCのウイルス感染は、ウィルス対策ソフトで行いますので、誤りです。

4.セキュリティで保護された部屋への不正な入室経路は物理的な侵入経路であり、ネットワークとは関係がありませんので、誤りです。

参考になった数11

02

ペネトレーションテストとは、ネットワークに接続されている機器に対して実際に外部から侵入を試みることで、脆弱性がないか確認するテストです。

1 ペネトレーションテストの説明であるため、正解です。

2 ペネトレーションテストは、ネットワーク経由で行うシステムへの侵入テストです。記録媒体で機密情報を持ち出せるかどうかは、ファイルシステムのセキュリティを確認する必要があるため、誤りです。

3 ペネトレーションテストは、侵入テストです。PCのウイルス感染は、ウイルス対策ソフトなどで確認する必要があるため、誤りです。

4 ペネトレーションテストは、ネットワークを使って行うテストです。部屋への物理的な侵入経路を確認するものではないため、誤りです。

参考になった数5

03

ペネトレーションテストとは、外部のネットワークに接続されているサーバに対して実際に侵入や攻撃を様々な方法で試みるテスト方式をいいます。

したがって、1が正解となります。

参考になった数2