問題
コンピュータやネットワークのセキュリティ上の脆弱性を発見するために、システムを実際に攻撃して侵入を試みる手法はどれか。
選択肢
- 1ウォークスルー
- 2ソフトウェアインスペクション
- 3ペネトレーションテスト
- 4リグレッションテスト
正解
3. ペネトレーションテスト
詳しい解説を見る解説を閉じる
解説
ペネトレーションテスト(侵入テスト)は、攻撃者の視点で実際にシステムへの侵入を試み、セキュリティ上の脆弱性を発見・検証する手法です。したがって正解はウです。アのウォークスルーやイのソフトウェアインスペクションは成果物を関係者で確認するレビュー技法、エのリグレッションテスト(回帰テスト)は変更による既存機能への影響を確認するテストであり、いずれも実際の攻撃による侵入は行いません。(出典: 平成29年度 秋期 基本情報技術者試験 午前 問45)
一問一答
科目A 180問+科目B 60問