システム監査においてペネトレーションテストが最も適合するチェックポイントはどれか。
ア オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じられているか。
イ データ入力が漏れがなく、重複なく正確に行われているか。
ウ ネットワークの負荷状況の推移が記録、分析されているか。
エ ネットワークへのアクセスコントロールが有効に機能しているか。
エ
ア 物理的なアクセスについてはペネトレーションテストとは言わない。
イ プルーフリストで照合するなどして確かめる。
ウ トラフィックログや分析結果の資料が残されているか、などを確認することで確かめる。
エ 正しい。ペネトレーション (penetration) には、侵入の意味がある。
| 問58 | 目次 | 問60 |