問題
ペネトレーションテストとは何か。
選択肢
- 1実際に攻撃を試みてセキュリティの脆弱性を検証するテスト
- 2パフォーマンステスト
- 3負荷テスト
- 4回帰テスト
正解
1. 実際に攻撃を試みてセキュリティの脆弱性を検証するテスト
詳しい解説を見る解説を閉じる
解説
ペネトレーションテスト(侵入テスト)は、セキュリティ技術者が攻撃者の視点と手法を用いて実際にシステムへの侵入や攻撃を試み、脆弱性の有無や侵入された場合の影響範囲を検証するテストである。ツールで既知の脆弱性を機械的に洗い出す脆弱性診断と異なり、複数の脆弱性を組み合わせた現実的な攻撃シナリオで「本当に侵入できるか」を確かめる点が特徴である。誤答のパフォーマンステストは処理性能の測定、負荷テストは高負荷時の動作確認、回帰テストは修正が既存機能に影響していないかの確認であり、いずれも品質・性能の検証であってセキュリティ上の侵入可否を試すものではない。基本情報では脆弱性診断との違いが頻出である。
一問一答
科目A 180問+科目B 60問