平成30年秋期試験問題 午前問59
問59解説へ
システム監査において,ペネトレーションテストが最も適合するチェックポイントはどれか。
- オフィスへの入退室に,不正防止及び機密保護の物理的な対策が講じられているか。
- データ入力が漏れなく,重複なく正確に行われているか。
- ネットワークの負荷状況の推移が記録,分析されているか。
- ネットワークへのアクセスコントロールが有効に機能しているか。
広告
解説
ペネトレーションテスト(侵入テスト)は、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入を試みることで脆弱性の有無を検査するテストです。
システム監査で機密性を検証する際にペネトレーションテストを実施することで、ネットワークに適切なアクセス制御が施され、権限をもたないものがアクセスできないようになっているかどうかを確認できます。
したがって「エ」が適切です。
システム監査で機密性を検証する際にペネトレーションテストを実施することで、ネットワークに適切なアクセス制御が施され、権限をもたないものがアクセスできないようになっているかどうかを確認できます。
したがって「エ」が適切です。
広告