問題
ペネトレーションテストの目的として、正しいものはどれか。
選択肢
- 1プログラムの仕様を確認する
- 2実際に攻撃を試みてシステムの脆弱性を発見する
- 3ユーザビリティを評価する
- 4パフォーマンスを測定する
正解
2. 実際に攻撃を試みてシステムの脆弱性を発見する
詳しい解説を見る解説を閉じる
解説
ペネトレーションテスト(侵入テスト)は、システムに対し実際に攻撃を試みて脆弱性を発見・評価するセキュリティテストです。ホワイトハッカーがシステムの侵入経路、認証回避、権限昇格などを実証して報告します。脆弱性スキャンより踏み込んだ実地検証で、本番環境への影響を考慮し計画的に実施します。情報セキュリティ管理の重要な施策の1つです。
一問一答
全400問を繰り返し学習