検査対象の実行プログラムの設計書，ソースコードに着目し，開発プロセスの各工程にセキュリティ上の問題がないかどうかをツールや目視で確認する。セキュリティレビューの説明

不正解ですペネトレーションテストは、システムの脆弱性を検証するテスト手法の1つで、次のような特徴があります。ネットワークに接続してシステムに攻撃を仕掛け、侵入を試みるサイバー攻撃のシナリオを想定して、実践的にシステムの侵入を仕掛ける実際に攻撃される場合と同じ手法で行うため、多くの場合、専門の技術者が提供しているサービスを利用して実施する脆弱性診断とは異なり、テスト対象に存在する脆弱性を悪用することで、どのような被害が発生するかを検証することを目的とするペネトレーションテストは、システム構築完了後に公開した場合に発生する恐れのある欠陥を検出するために実施されます。

公開WEBサーバの各コンテンツファイルのハッシュ値を管理し，定期的に各ファイルから生成したハッシュ値と一致するかどうかを確認する。チェックサムなどの説明

不正解ですペネトレーションテストは、システムの脆弱性を検証するテスト手法の1つで、次のような特徴があります。ネットワークに接続してシステムに攻撃を仕掛け、侵入を試みるサイバー攻撃のシナリオを想定して、実践的にシステムの侵入を仕掛ける実際に攻撃される場合と同じ手法で行うため、多くの場合、専門の技術者が提供しているサービスを利用して実施する脆弱性診断とは異なり、テスト対象に存在する脆弱性を悪用することで、どのような被害が発生するかを検証することを目的とするペネトレーションテストは、システム構築完了後に公開した場合に発生する恐れのある欠陥を検出するために実施されます。

公開WEBサーバや組織のネットワークの脆ぜい弱性を探索し，サーバに実際に侵入できるかどうかを確認する。

正解ですペネトレーションテストは、システムの脆弱性を検証するテスト手法の1つで、次のような特徴があります。ネットワークに接続してシステムに攻撃を仕掛け、侵入を試みるサイバー攻撃のシナリオを想定して、実践的にシステムの侵入を仕掛ける実際に攻撃される場合と同じ手法で行うため、多くの場合、専門の技術者が提供しているサービスを利用して実施する脆弱性診断とは異なり、テスト対象に存在する脆弱性を悪用することで、どのような被害が発生するかを検証することを目的とするペネトレーションテストは、システム構築完了後に公開した場合に発生する恐れのある欠陥を検出するために実施されます。

内部ネットワークのサーバやネットワーク機器のIPFIX情報から，各PCの通信に異常な振る舞いがないかどうかを確認する。トラフィック監視の説明

不正解ですペネトレーションテストは、システムの脆弱性を検証するテスト手法の1つで、次のような特徴があります。ネットワークに接続してシステムに攻撃を仕掛け、侵入を試みるサイバー攻撃のシナリオを想定して、実践的にシステムの侵入を仕掛ける実際に攻撃される場合と同じ手法で行うため、多くの場合、専門の技術者が提供しているサービスを利用して実施する脆弱性診断とは異なり、テスト対象に存在する脆弱性を悪用することで、どのような被害が発生するかを検証することを目的とするペネトレーションテストは、システム構築完了後に公開した場合に発生する恐れのある欠陥を検出するために実施されます。

ペネトレーションテストの重要性と手法説明

ペネトレーションテストに該当するものはどれか。

×不正解です

ペネトレーションテストは、システムの脆弱性を検証するテスト手法の1つで、次のような特徴があります。

ネットワークに接続してシステムに攻撃を仕掛け、侵入を試みる
サイバー攻撃のシナリオを想定して、実践的にシステムの侵入を仕掛ける
実際に攻撃される場合と同じ手法で行うため、多くの場合、専門の技術者が提供しているサービスを利用して実施する
脆弱性診断とは異なり、テスト対象に存在する脆弱性を悪用することで、どのような被害が発生するかを検証することを目的とする

ペネトレーションテストは、システム構築完了後に公開した場合に発生する恐れのある欠陥を検出するために実施されます。

回答数 1

正解率 0%