問題
コンピュータやネットワークのセキュリティ上の脆弱性を発見するために、システムを実際に攻撃して侵入を試みる手法はどれか。
選択肢
- 1ウォークスルー
- 2ソフトウェアインスペクション
- 3ペネトレーションテスト
- 4リグレッションテスト
正解
3. ペネトレーションテスト
詳しい解説を見る解説を閉じる
解説
ペネトレーションテスト(侵入テスト)は、攻撃者の視点でシステムへ実際に侵入を試み、セキュリティ上の脆弱性を発見する手法である。ウォークスルーやソフトウェアインスペクションはレビュー技法、リグレッションテストは変更による既存機能への影響を確認するテストである。よって正解はウである。(出典: 平成27年度 春期 基本情報技術者試験 午前 問46)
一問一答
科目A 180問+科目B 60問