システム監査 (全82問中34問目)
No.34
システム監査において,ペネトレーションテストが最も適合するチェックポイントはどれか。
出典:平成30年秋期 問59
- オフィスへの入退室に,不正防止及び機密保護の物理的な対策が講じられているか。
- データ入力が漏れなく,重複なく正確に行われているか。
- ネットワークの負荷状況の推移が記録,分析されているか。
- ネットワークへのアクセスコントロールが有効に機能しているか。
分類
マネジメント系 » システム監査 » システム監査
正解
エ
解説
ペネトレーションテスト(侵入テスト)は、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入を試みることで脆弱性の有無を検査するテストです。
システム監査で機密性を検証する際にペネトレーションテストを実施することで、ネットワークに適切なアクセス制御が施され、権限をもたないものがアクセスできないようになっているかどうかを確認できます。
したがって「エ」が適切です。
システム監査で機密性を検証する際にペネトレーションテストを実施することで、ネットワークに適切なアクセス制御が施され、権限をもたないものがアクセスできないようになっているかどうかを確認できます。
したがって「エ」が適切です。