予想問題vol.2 問3
問3
ペネトレーションテストの説明として,適切なものはどれか。
- [出典]
- ITパスポート H26秋期 問62
分類
テクノロジ系 » セキュリティ » セキュリティ技術評価
正解
ア
解説
ペネトレーションテスト(侵入テスト)は、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入を試みることで脆弱性の有無を検査するテストです。
代表的なものとしてOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、実施に関してもセキュリティスキャナなどの市販製品やフリーソフトなどを活用することで多岐にわたる項目について効率的な実施が可能となっています。
代表的なものとしてOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、実施に関してもセキュリティスキャナなどの市販製品やフリーソフトなどを活用することで多岐にわたる項目について効率的な実施が可能となっています。
- 正しい。ペネトレーションテストの説明です。
- 負荷テスト/ラッシュテストの説明です。
- リグレッションテスト/退行テストの説明です。
- 運用テストの説明です。