問題
ペネトレーションテストの説明として、最も適切なものはどれか。
選択肢
- 1ア システムに対して実際に疑似的な攻撃を行い、脆弱性の有無を検証するテスト
- 2イ システムの性能限界を測定するためのテスト
- 3ウ ユーザーの操作性を評価するためのテスト
- 4エ システムのバグを自動的に検出するテスト
正解
1. ア システムに対して実際に疑似的な攻撃を行い、脆弱性の有無を検証するテスト
詳しい解説を見る解説を閉じる
解説
正解はア。ペネトレーションテスト(侵入テスト)は、セキュリティの専門家が攻撃者の視点に立ち、システムやネットワークに対して実際に疑似的な攻撃を行って侵入を試み、脆弱性の有無や侵入された場合の影響範囲を実践的に検証するテストである。ツールによる脆弱性診断が既知の脆弱性を網羅的に洗い出すのに対し、ペネトレーションテストは攻撃シナリオに沿って実際に侵入できるかを確認する点に特徴がある。イのシステムの性能限界を測定するのは負荷テスト(ストレステスト)、ウの操作性を評価するのはユーザビリティテスト、エのバグの自動検出は静的解析ツールなどの説明であり、いずれも疑似攻撃による検証という本質と異なる。ITパスポートでは「実際に攻撃して検証する」というキーワードが決め手となる頻出用語である。
一問一答
全200問を繰り返し学習