ITパスポート試験 マネジメント系 練習問題 第30問: 情報セキュリティ監査における「脆弱性診断」の説明として、正しいものはどれか。
問題 30 / 32あと 2 問で 100% に到達
中級マネジメント系難易度目安 約 68%
情報セキュリティ監査における「脆弱性診断」の説明として、正しいものはどれか。
解答と解説を先に見る(クリックで展開)
正解: 2. システムやネットワークに存在するセキュリティ上の弱点を体系的に発見・評価する検査
脆弱性診断(Vulnerability Assessment)は、システム・ネットワーク・アプリケーションなどに存在するセキュリティ上の弱点(脆弱性)を体系的に発見・評価する検査です。ツールを使った自動診断や専門家による手動診断があります。発見された脆弱性はリスクの深刻度(CVSS スコアなど)に基づいて評価され、優先順位をつけて対策を実施します。ペネトレーションテストは実際に攻撃を試みる点で異なります。
関連キーワード: 脆弱性診断・セキュリティ監査・ペネトレーションテスト・CVSS
広告
次のステップ
この問題が解けたら、本試験はどうですか?
本番形式の模擬試験で実力チェック無料本番と同じ制限時間
他の科目もチェック
解いた後に読みたい解説記事
ITパスポートITパスポートは独学か通信講座か|過去問演習が主役の試験での判断ライン
ITパスポートは合格率約50%、CBT通年でいつでも受験できる入門国家資格。過去問演習中心の独学が王道で教材費は2,700〜4,300円。それでも通信講座が活きるのは、テクノロジ系のIT用語に強い抵抗がある非IT職の人。費用と判断軸を実数値で整理する。
ITパスポートIT パスポート アプリ活用|一問一答 × 講座型 × 3 分野別反復で CBT 即対応
IT パスポートのアプリ学習を一問一答・講座型・3 分野別反復で整理。通勤 60 分+昼休み 15 分のスキマ時間 30 日プランと、テクノロジ系の専門用語をアプリで克服する方法を解説します。
ITパスポートIT パスポート 無料学習リソース活用|IPA 公式 × YouTube × ぴよパスで 0 円独学
IT パスポートを完全無料で学ぶ方法。IPA 公式 CBT 模擬問題 + YouTube 解説 + ぴよパスのオリジナル問題 + 無料アプリの 4 リソース併用で 0 円で受験まで進める計画と限界を整理します。
