平成30年度 秋期
応用情報技術者試験問題と解答
問59
システム監査においてペネトレーションテストが最も適合するチェックポイントは
どれか。

 ア オフィスへの入退に、不正防止及び機密保護の物理的な対策が講じ
   られているか。
 イ データ入力が漏れがなく、重複なく正確に行われているか。
 ウ ネットワークの負荷状況の推移が記録、分析されているか。
 エ ネットワークへのアクセスコントロールが有効に機能しているか。



【正解】 エ

ア 物理的なアクセスについてはペネトレーションテストとは言わない。
イ プルーフリストで照合するなどして確かめる。
ウ トラフィックログや分析結果の資料が残されているか、などを確認することで確かめる。
エ 正しい。
ペネトレーション (penetration) には、侵入の意味がある。


EXCEL VBAのご相談なら ファーストマクロ 



問58 目次 問60
ファーストマクロ TOPページ