予想問題vol.4 問32

問32

コンピュータやネットワークのセキュリティ上の脆弱性を発見するために,システムを実際に攻撃して侵入を試みる手法はどれか。
  • ウォークスルー
  • ソフトウェアインスペクション
  • ペネトレーションテスト
  • リグレッションテスト
  • [出典]
  • 基本情報技術者 H27春期 問46

分類

テクノロジ系 » セキュリティ » セキュリティ技術評価

正解

解説

ペネトレーションテスト(侵入テスト)は、ネットワークに接続されている情報システムに対して、様々な方法を用いて実際に侵入を試みることで脆弱性の有無を検査するテストです

代表的なものとしてOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、実施に関してもセキュリティスキャナなどの市販製品やフリーソフトなどを活用することで多岐にわたる項目について効率的な実施が可能です。
  • ウォークスルーは、開発者が主体となりエラーの早期発見を目的としてプログラムのステップごとにシミュレーションを行いながら確認をしていくレビュー手法です。
  • ソフトウェアインスペクションは、ソフトウェアを実際に動かすことなく、仕様書やプログラムを人間の目で見て検証するレビュー手法です。
  • 正しい。
  • リグレッションテストは、退行テスト/回帰テストとも呼ばれ、システムに変更作業を実施した場合に、それによって以前まで正常に機能していた部分に不具合や影響が出ていないかを検証するテストです。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop