基本情報技術者試験 基本情報技術者試験 令和6年度 科目A 公開問題 午前 問9: ペネトレーションテストに該当するものはどれか。

基本情報技術者試験 令和6年度 科目A 公開問題
Q 99 / 20
に該当するものはどれか。
この問の正解率:54.37%(1,361件)

解説

基本情報技術者試験 令和6年度 科目A 公開問題 問9「ペネトレーションテストに該当するものはどれか。…」の正解と解説です。基本情報技術者試験の「テスト」分野の過去問で、これまでの受験者の正答率は約54%です。

正解

. 公開Webサーバや組織のネットワークの脆弱性を探索し,サーバに実際に侵入できるかどうかを確認する。

正答率 54.4%(1,361人中 740人が正解)

問題の解説

ペネトレーションテストは、実際の攻撃者と同様の手法で脆弱性を探索し、対象システムに侵入可能か検証する能動的なセキュリティテストです。ウが正解。

選択肢ごとの解説

  • 設計書・ソースコードのレビューはセキュアコードレビュー/静的解析の説明です。
  • ハッシュ値で改ざんを検知するのはファイルインテグリティ監視の説明です。
  • 実際に侵入できるかを試すペネトレーションテストの定義そのもので、正解です。
  • IPFIX 情報から通信の異常を検知するのはフロー監視・NDR の説明です。

基本情報技術者試験 令和6年度 科目A 公開問題 の過去問一覧に戻る・問9

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード