問題
コンピュータやネットワークのセキュリティ上の脆弱性を発見するために,システムを実際に攻撃して侵入を試みる手法はどれか。
選択肢
- 1ウォークスルー
- 2ソフトウェアインスペクション
- 3ペネトレーションテスト
- 4リグレッションテスト
正解
3. ペネトレーションテスト
詳しい解説を見る解説を閉じる
解説
ペネトレーションテスト(侵入テスト)は、攻撃者の視点で実際にシステムへ侵入を試み、セキュリティ上の脆弱性が悪用可能かどうかを確認する手法です。ウォークスルーやソフトウェアインスペクションは机上のレビュー技法、リグレッションテストは変更による既存機能への影響を確認する回帰テストです。(出典: 平成24年度 秋期 基本情報技術者試験 午前 問44)
一問一答
科目A 180問+科目B 60問