2023年 春期 情報処理安全確保支援士 午前 問22

IoT機器のペネトレーションテスト(Penetration Test)の説明として、適切なものはどれか。

 ア  開発の最終段階に、IoT機器と通信対象となるサーバ及びネットワーク全体の動作が仕様通りであることをテストする。
 イ  回路図、ソースコードなどのシステムの内部構造を参照して、仕様確認のためのテストを行う。
 ウ  恒温恒湿器を用いて、要求仕様で定められた温湿度条件で動作するかどうか、耐久性はどうかをテストする。
 エ  ネットワーク、バス、デバッグインタフェースなどの(ぜい)弱性を利用して、IoT機器への攻撃と侵入を試みるテストを行う。


答え エ


解説

 ア  開発の最終段階に、IoT機器と通信対象となるサーバ及びネットワーク全体の動作が仕様通りであることをテストするのは、システムテストです。(×)
 イ  回路図、ソースコードなどのシステムの内部構造を参照して、仕様確認のためのテストを行うのは、ホワイトボックステストです。(×)
 ウ  恒温恒湿器を用いて、要求仕様で定められた温湿度条件で動作するかどうか、耐久性はどうかをテストするのは、環境試験です。(×)
 エ  ネットワーク、バス、デバッグインタフェースなどの脆弱性を利用して、IoT機器への攻撃と侵入を試みるテストを行うのは、ペネトレーションテストです。(〇)


キーワード
・ペネトレーションテスト

キーワードの解説
  • ペネトレーションテスト(penetration test)
    システムを実際に攻撃して侵入を試みることで、コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法です。

もっと、「ペネトレーションテスト」について調べてみよう。

戻る 一覧へ 次へ