情報セキュリティアドミニストレータ平成17年問26
ペネトレーションテストで確認する対象はどれか。
ア 使用している暗号方式の強度
イ 対象プログラムの様々な入力に対する出力結果と仕様上の出力
との一致
ウ ファイアウォールが単位時間当たりに処理できるセション数
エ ファイアウォールや公開サーバに対するセキュリティホールや
設定ミスの有無
解答
エ ファイアウォールや公開サーバに対するセキュリティホールや
設定ミスの有無
◇ペネトレーションテスト とは・・・
ネットワークに外部から不正に侵入できないかどうかを実際に試してみ
るテストのことです。主なテスト項目は以下の通りです。
・ファイアウォールや公開サーバに対するセキュリティホールや設定ミ
スがないか
・DoS攻撃を受けた場合にどの程度耐えられるのか
・他のコンピュータを攻撃する踏み台にされないかどうか
> ア 使用している暗号方式の強度
暗号方式の強度は、セキュリティプロダクトの検証で確認する対象です。
> イ 対象プログラムの様々な入力に対する出力結果と仕様上の出力
> との一致
対象システムにおけるプログラムテストで確認する対象です。
> ウ ファイアウォールが単位時間当たりに処理できるセション数
ファイアウォールの性能テストで確認する対象です。
> エ ファイアウォールや公開サーバに対するセキュリティホールや
> 設定ミスの有無
正しい記述です。
ファイアウォールや公開サーバには、セキュリティホールが存在したり、
設定に漏れや誤りがある可能性があります。
事前にチェックリストを作成し、設定に漏れや誤りが生じないようにする
必要があります。さらにセキュリティホールや設定ミスをチェックするた
めにペネトレーションテストを行います。
ア 使用している暗号方式の強度
イ 対象プログラムの様々な入力に対する出力結果と仕様上の出力
との一致
ウ ファイアウォールが単位時間当たりに処理できるセション数
エ ファイアウォールや公開サーバに対するセキュリティホールや
設定ミスの有無
解説
難易度 ★解答
エ ファイアウォールや公開サーバに対するセキュリティホールや
設定ミスの有無
◇ペネトレーションテスト とは・・・
ネットワークに外部から不正に侵入できないかどうかを実際に試してみ
るテストのことです。主なテスト項目は以下の通りです。
・ファイアウォールや公開サーバに対するセキュリティホールや設定ミ
スがないか
・DoS攻撃を受けた場合にどの程度耐えられるのか
・他のコンピュータを攻撃する踏み台にされないかどうか
> ア 使用している暗号方式の強度
暗号方式の強度は、セキュリティプロダクトの検証で確認する対象です。
> イ 対象プログラムの様々な入力に対する出力結果と仕様上の出力
> との一致
対象システムにおけるプログラムテストで確認する対象です。
> ウ ファイアウォールが単位時間当たりに処理できるセション数
ファイアウォールの性能テストで確認する対象です。
> エ ファイアウォールや公開サーバに対するセキュリティホールや
> 設定ミスの有無
正しい記述です。
ファイアウォールや公開サーバには、セキュリティホールが存在したり、
設定に漏れや誤りがある可能性があります。
事前にチェックリストを作成し、設定に漏れや誤りが生じないようにする
必要があります。さらにセキュリティホールや設定ミスをチェックするた
めにペネトレーションテストを行います。