ペネトレーションテストに該当するものはどれか。
| ア | 暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。 |
| イ | 対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。 |
| ウ | ファイアウォールが単位当たりに処理できるセッション数を確認する。 |
| エ | ファイアウォールや公開サーバに侵入できないかどうかを確認する。 |
答え エ
【解説】
ペネトレーションテストは、組織内外のネットワークを分離しているファイアウォールや、Webサーバやメールサーバなど外部に公開しているサーバに対し、外部から不正な侵入ができないことを確認することです。
テストは専門の情報セキュリティベンダーに依頼して実施することもあります。
【キーワード】
・ペネトレーションテスト
- ペネトレーションテスト(penetration test)
システムを実際に攻撃して侵入を試みることで、コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法です。
もっと、「ペネトレーションテスト」について調べてみよう。
戻る
一覧へ
次へ