プロジェクトマネージャ試験情報＆徹底解説

HOME»プロジェクトマネージャ令和6年秋期»午前Ⅱ 問25

プロジェクトマネージャ令和6年秋期午前Ⅱ 問25

問25

公開された実証コード(PoC：Proof of Concept)を使って，インターネットからWebサーバを狙う攻撃がある。こういった攻撃に自社のWebサーバが侵害される被害を未然に防ぐ対策として，最も効果があるものはどれか。

JIS Q 27001:2023で規定される"人的管理策"にのっとり，自社のWebサーバについての秘密情報を持ち出すおそれがない人物か，職員採用時に厳格な適格性検査を行う。
SNSサイトやダークウェブを巡回し，自社のWebサーバについて秘密として管理している情報が売買されていないことを確認する。
自社のWebサーバで使用しているソフトウェアの脆弱性情報を確認し，ワークアラウンドの実施又は脆弱性修正プログラムの適用を行う。
ファイアウォールを用いて外部との通信を記録し，自社のWebサーバから不審な宛先への通信が発生していないか調査する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

ウ

解説

この問題に対する解説は、まだ作成されていません。

© 2017-2024　プロジェクトマネージャ試験ドットコム　All Rights Reserved.