予想問題vol.2 問3
問3
ペネトレーションテストの説明として,適切なものはどれか。
- システムに対して,実際に攻撃して侵入を試みることで,セキュリティ上の弱点を発見する。
- システムに対して,通常以上の高い負荷をかけて,正常に機能するかどうかを確認する。
- プログラムを変更したときに,その変更によって想定外の影響が現れていないかどうかを確認する。
- 利用者にシステムを実際に使ってもらうことで,使いやすさを確認する。
- [出典]
- ITパスポート H26秋期 問62
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
ア
解説
ペネトレーションテスト(侵入テスト)は、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入を試みることで脆弱性の有無を検査するテストです。
代表的なものとしてOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、実施に関してもセキュリティスキャナーなどの市販製品やフリーソフトなどを活用することで多岐にわたる項目について効率的な実施が可能となっています。
代表的なものとしてOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、実施に関してもセキュリティスキャナーなどの市販製品やフリーソフトなどを活用することで多岐にわたる項目について効率的な実施が可能となっています。
- 正しい。ペネトレーションテストの説明です。
- 負荷テスト/ラッシュテストの説明です。
- リグレッションテスト/退行テストの説明です。
- 運用テストの説明です。