IoT機器のペネトレーションテスト(Penetration Test)の説明として、適切なものはどれか。
| ア | 開発の最終段階に、IoT機器と通信対象となるサーバ及びネットワーク全体の動作が仕様通りであることをテストする。 |
| イ | 回路図、ソースコードなどのシステムの内部構造を参照して、仕様確認のためのテストを行う。 |
| ウ | 恒温恒湿器を用いて、要求仕様で定められた温湿度条件で動作するかどうか、耐久性はどうかをテストする。 |
| エ | ネットワーク、バス、デバッグインタフェースなどの |
答え エ
【解説】
| ア | 開発の最終段階に、IoT機器と通信対象となるサーバ及びネットワーク全体の動作が仕様通りであることをテストするのは、システムテストです。(×) |
| イ | 回路図、ソースコードなどのシステムの内部構造を参照して、仕様確認のためのテストを行うのは、ホワイトボックステストです。(×) |
| ウ | 恒温恒湿器を用いて、要求仕様で定められた温湿度条件で動作するかどうか、耐久性はどうかをテストするのは、環境試験です。(×) |
| エ | ネットワーク、バス、デバッグインタフェースなどの脆弱性を利用して、IoT機器への攻撃と侵入を試みるテストを行うのは、ペネトレーションテストです。(〇) |
【キーワード】
・ペネトレーションテスト
- ペネトレーションテスト(penetration test)
システムを実際に攻撃して侵入を試みることで、コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法です。
もっと、「ペネトレーションテスト」について調べてみよう。
戻る
一覧へ
次へ