システム監査において,ペネトレーションテスト Penetration Test(=侵入テスト)
応用情報技術者平成30年秋期 午前問59
システム監査において,ペネトレーションテストが最も適合するチェックポイントはどれか。
ペネトレーションテスト(侵入テスト)は、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入を試みることで脆弱性の有無を検査するテストです。
システム監査で機密性を検証する際にペネトレーションテストを実施することで、ネットワークに適切なアクセス制御が施され、権限をもたないものがアクセスできないようになっているかどうかを確認できます。
具体的には、インターネットなどの外部と接続されたネットワークを通じて、コンピュータシステムの安全性を調べるテストの事で、実際のハッカーによる攻撃手法を試みながら、システムやネットワークの脆弱性を発見するためのセキュリティチェックのことになります。
・ペネトレーション Penetration 「貫通」「浸透」「侵入」という意味
参照:
https://www.ap-siken.com/kakomon/30_aki/q59.html
ペネトレーションテストとは
https://cybersecurity-jp.com/security-measures/23673#i
Author And Source
この問題について(システム監査において,ペネトレーションテスト Penetration Test(=侵入テスト)), 我々は、より多くの情報をここで見つけました https://qiita.com/lymansouka2017/items/fe63270e96615cde3766著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .