問題
ペネトレーションテストの説明として、最も適切なものはどれか。
選択肢
- 1ア システムに対して実際に疑似的な攻撃を行い、脆弱性の有無を検証するテスト
- 2イ システムの性能限界を測定するためのテスト
- 3ウ ユーザーの操作性を評価するためのテスト
- 4エ システムのバグを自動的に検出するテスト
解答と解説を見る
正解
1. ア システムに対して実際に疑似的な攻撃を行い、脆弱性の有無を検証するテスト
解説
ペネトレーションテスト(侵入テスト)は、専門家がシステムやネットワークに対して実際に疑似的な攻撃(ハッキング手法の模倣)を行い、セキュリティ上の脆弱性がないかを実践的に検証するテストです。