システム監査技術者試験過去問システム | 令和2年度システム監査技術者試験午前2 問4

システム監査において、ペネトレーションテストが最も適合するチェックポイントはどれか。

オフィスへの入退室に、不正防止及び機密保護の物理的な施策が講じられているか。
データ入力が漏れなく、重複なく正確に行われているか。
ネットワークの負荷状況の推移が記録、分析されているか。
ネットワークへのアクセスコントロールが有効に機能しているか。

出典：令和2年度システム監査技術者試験午前2 問4

アイウエ

閉じる

解説

正解：エ
「ペネトレーションテスト」とは、
システムに対して実際にサイバー攻撃を想定した攻撃を行い、システムへの侵入や不正操作ができないかを検証するテストです。

回答ア：
誤りです。
物理的なセキュリティの検証はペネトレーションテストの範囲外です。

回答イ：
誤りです。
システムの入力値のコントロールやバリデーションであり、ペネトレーションテストの範囲外です。

回答ウ：
誤りです。
システムの不可やパフォーマンスはペネトレーションテストの範囲外です。

回答エ：
正しい記述です。
外部からのアクセスに対し、正常な振る舞いができるかをペネトレーションテストで検証します。

閉じる