平成29年 春期 プロジェクトマネージャ 午前II 問25

ペネトレーションテストに該当するものはどれか。

 ア  暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。
 イ  対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。
 ウ  ファイアウォールが単位当たりに処理できるセッション数を確認する。
 エ  ファイアウォールや公開サーバに侵入できないかどうかを確認する。


答え エ


解説
ペネトレーションテストは、組織内外のネットワークを分離しているファイアウォールや、Webサーバやメールサーバなど外部に公開しているサーバに対し、外部から不正な侵入ができないことを確認することです。
テストは専門の情報セキュリティベンダに依頼して実施することもあります。


キーワード
・ペネトレーションテスト

キーワードの解説
  • ペネトレーションテスト(penetration test)
    システムを実際に攻撃して侵入を試みることで、コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法です。

もっと、「ペネトレーションテスト」について調べてみよう。

戻る 一覧へ