平成27年 秋期 応用情報技術者 午前 問45

ペネトレーションテストの目的はどれか。

 ア  暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。
 イ  対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。
 ウ  ファイアウォールが単位時間当たりに処理できるセッション数を確認する。
 エ  ファイアウォールや公開サーバに対して侵入できないかどうかを確認する。


答え エ


解説
ペネトレーションテストは、組織内外のネットワークを分離しているファイアウォールや、Webサーバやメールサーバなど外部に公開しているサーバに対し、外部から不正な侵入ができないことを確認することです。


キーワード
・ペネトレーションテスト

キーワードの解説
  • ペネトレーションテスト(penetration test)
    システムを実際に攻撃して侵入を試みることで、コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法です。
    通常は外部の専門家に実施してもらったり、懸賞をかけて不特定の人(ハッカー)に実施てもらいます。

もっと、「ペネトレーションテスト」について調べてみよう。

戻る 一覧へ 次へ