令和6年度 秋期 プロジェクトマネージャ試験 午前II 問25
【問題25】
公開された実証コード(PoC: Proof of Concept)を使って,インターネットからWebサーバを狙う攻撃がある。こういった攻撃に自社のWebサーバが侵害される被害を未然に防ぐ対策として,最も効果があるものはどれか。
JIS Q 27001:2023 で規定される“人的管理策”にのっとり,自社のWebサーバについての秘密情報を持ち出すおそれがない人物か,職員採用時に厳格な適格性検査を行う。
SNSサイトやダークウェブを巡回し,自社のWebサーバについて秘密として管理している情報が売買されていないことを確認する。
自社のWebサーバで使用しているソフトウェアの脆弱性情報を確認し,ワークアラウンドの実施又は脆弱性修正プログラムの適用を行う。
ファイアウォールを用いて外部との通信を記録し,自社のWebサーバから不審な宛先への通信が発生していないか調査する。
出典:令和6年度 秋期 プロジェクトマネージャ試験 午前II 問25
問題の誤植や解答・解説の間違いなどありましたらトップページのお問い合わせよりご連絡いただけると幸いです。
お問い合わせ
✅ サクトレモバイルアプリを使うともっと便利に!
- 正誤を自動で記録
- 広告なしで快適に学習
- 続きから再開、進捗確認が可能
▶️ iOSアプリ版はこちら
▶️ Androidアプリ版はこちら