IoT機器のペネトレーションテスト(Penetration Test)の説明として、適切なものはどれか。
ア |
開発の最終段階に、IoT機器と通信対象となるサーバ及びネットワーク全体の動作が仕様通りであることをテストする。 |
イ |
回路図、ソースコードなどのシステムの内部構造を参照して、仕様確認のためのテストを行う。 |
ウ |
恒温恒湿器を用いて、要求仕様で定められた温湿度条件で動作するかどうか、耐久性はどうかをテストする。 |
エ |
ネットワーク、バス、デバッグインタフェースなどの脆弱性を利用して、IoT機器への攻撃と侵入を試みるテストを行う。 |
答え エ
【解説】
ア |
開発の最終段階に、IoT機器と通信対象となるサーバ及びネットワーク全体の動作が仕様通りであることをテストするのは、システムテストです。(×) |
イ |
回路図、ソースコードなどのシステムの内部構造を参照して、仕様確認のためのテストを行うのは、ホワイトボックステストです。(×) |
ウ |
恒温恒湿器を用いて、要求仕様で定められた温湿度条件で動作するかどうか、耐久性はどうかをテストするのは、環境試験です。(×) |
エ |
ネットワーク、バス、デバッグインタフェースなどの脆弱性を利用して、IoT機器への攻撃と侵入を試みるテストを行うのは、ペネトレーションテストです。(〇) |
【キーワード】
・ペネトレーションテスト
【キーワードの解説】
- ペネトレーションテスト(penetration test)
システムを実際に攻撃して侵入を試みることで、コンピュータやネットワークのセキュリティ上の弱点を発見するテスト手法です。
もっと、「ペネトレーションテスト」について調べてみよう。
戻る
一覧へ
次へ
|