情報セキュリティ対策・実装技術 (全218問中154問目)
No.154
ペネトレーションテストの説明として,適切なものはどれか。
出典:平成26年秋期 問62
- システムに対して,実際に攻撃して侵入を試みることで,セキュリティ上の弱点を発見する。
- システムに対して,通常以上の高い負荷をかけて,正常に機能するかどうかを確認する。
- プログラムを変更したときに,その変更によって想定外の影響が現れていないかどうかを確認する。
- 利用者にシステムを実際に使ってもらうことで,使いやすさを確認する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
ペネトレーションテスト(侵入テスト)は、ネットワークに接続されているシステムに対して、実際に様々な方法で侵入を試みることで脆弱性の有無を検査するテストです。
代表的なものとしてOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、実施に関してもセキュリティスキャナーなどの市販製品やフリーソフトなどを活用することで多岐にわたる項目について効率的な実施が可能となっています。
代表的なものとしてOSやサーバソフトウェアに対して実施されるものと、Webアプリケーションに対して実施されるものがあり、実施に関してもセキュリティスキャナーなどの市販製品やフリーソフトなどを活用することで多岐にわたる項目について効率的な実施が可能となっています。
- 正しい。ペネトレーションテストの説明です。
- 負荷テスト/ラッシュテストの説明です。
- リグレッションテスト/退行テストの説明です。
- 運用テストの説明です。