ペネトレーションテストの目的はどれか。
ア | 暗号化で使用している暗号方式と鍵長が、設計仕様と一致することを確認する。 |
イ | 対象プログラムの入力に対する出力結果が、出力仕様と一致することを確認する。 |
ウ | ファイアウォールが単位時間当たりに処理できるセッション数を確認する。 |
エ | ファイアウォールや公開サーバに対して侵入できないかどうかを確認する。 |
答え エ
【解説】
ペネトレーションテストは、組織内外のネットワークを分離しているファイアウォールや、Webサーバやメールサーバなど外部に公開しているサーバに対し、外部から不正な侵入ができないことを確認することです。
【キーワード】
・ペネトレーションテスト